FileVault dubbio

[Reid]

Ciao...so benissimo che questo creerà scalpore in qualcuno di voi

Non mi sono mai accorto che sul mio Mac non ho attiva la funziona FileVault. Pertanto volevo chiedervi un chiarimento e parere?

Voi l'avete attivata?

Ma la password è la stessa del login o bisogna creare un altra password?

In fase di backup, Time Machine non è già criptato? se si attiva su Mac si attiva automaticamente anche su Time Machine?

grazie mille

Daniele

[faxus]

... Voi l'avete attivata?...

Uè, ma per chi ci hai presi?

[Reid]

Infatti in quel qualcuno, nella premessa, eri compreso ahhahahahhahahahaha

[Paolofast]

Sintetizzo quello che è il pensiero comune degli esperti di questo forum.

1) NON attivare FileVault.
2) NON attivare MAI FileVault.
3) Anche se qualcuno ti dice di farlo, NON attivare FileVault.
4) Anche se insiste, NON attivare FileVault.
5) Se ti dà quelle che sembrano delle buone ragioni per farlo, NON attivare FileVault.
6) Se ti puntano una pistola alla testa ordinandoti di attivarlo, NON attivare FileVault. Ti stanno mettendo alla prova.

Se qualcuno avrà voglia e tempo ti spiegherà perché, ma nel frattempo NON attivare FileVault.

Se per caso non fossi stato abbastanza chiaro: NON ATTIVARE FILEVAULT!!!

[Reid]

ma davvero? e pensare che io avrei detto il contrario.

Mentre scrivevo questo post ho pensato che in realtà la maggioranza l'avesse già attivato...

[fragrua]

Chi ha attivato FileVault l'ha fatto solo perché per un certo periodo era attivabile accidentalmente al primo avvio del Mac nuovo cliccando su invio. Oppure perché semplciente non ha letto o non ne ha studiato l'uso.

https://support.apple.com/it-it/HT204837

Impedire l'accesso non autorizzato significa che al primo problema (guasto del disco, perdita della password, corruzione del Sistema) perdi i dati per sempre o ci vai vicino. Senza contare un certo rallentamento causato dalla continua codifica in background dei file. Infatti tutti i file vengono codificati automaticamente durante il salvataggio sul disco di avvio.

Il gioco vale la candela?

[Reid]

Ah ottimo.

Allora ho fatto bene a chiedere.

Avevo letto nella newsletters di buydifferent, dove dava alcuni consigli, di attivarlo.

Mi sono documentato e ho visto in rete sia pareri positivi che negativi. Su YouTube alcuni lo elogiavano.

Ottimo. Non lo attivo e sto più sicuro.

Grazie

[faxus]

... Mi sono documentato e ho visto in rete sia pareri positivi che negativi. Su YouTube alcuni lo elogiavano...

Sei il niubbo più simpatico del Forum

[Reid]

... Mi sono documentato e ho visto in rete sia pareri positivi che negativi. Su YouTube alcuni lo elogiavano...

Sei il niubbo più simpatico del Forum

Grazieeeee

Altro che Stella nascente, ormai sono "Niubbo Simpatico". TOP

[Paolofast]

Avevo letto nella newsletters di buydifferent, dove dava alcuni consigli, di attivarlo.

Vedi punti 3-4-5 dell'elenco che ho fatto.

[Reid]

Il migliore è il 4. hahahahaha

[Pingus]

Ciao Dany!
Uso FileVault sul MacPro da quando esiste.
Credo dal 2015 circa, quindi 15anni che uso FileVault, se non ricordo male da Mac OS X 10.4 Tiger.
Altrimenti uso ed ho utilizzato TrueCrypt, Bitlocker, VeraCrypt.
Altrimenti puoi usare una cassaforte (quella a muro intendo) oppure altro posto sicuro equivalente, per custodire i dischi di backup al sicuro.
Ma sappi che se hai un portatile e te lo rubano, possono accedere a tutto il contenuto del disco, facilmente.
Sul mio Mac ed in generale sui computer, ho molti dati personali custoditi, nostri e dei clienti soprattutto.
Che la legge sulla sicurezza dei dati (in azienda e negli enti pubblici) obbliga a tenere in luogo sicuro.
Un disco di backup appoggiato sulla scrivania oppure in un cassetto, non è un luogo sicuro. Nemmeno un portatile senza sistemi di protezione.
E non lo dico io.
Mi sento in dovere di usare FileVault o alternative. E sono più tranquillo per me, i miei dati, i dati dei clienti soprattutto.
Se cerchi l'ho già spiegato più volte qui sul forum.
Non usarlo, non ha senso. C'è ed è perfettamente funzionale!
Anche sul NAS ho attivato le funzionalità di crittografia dei dischi. Sia per TimeMachine in rete, che sugli altri dischi.
Ed attivo la crittografia anche sui dischi di backup esterni (usb per intenderci).
Se hai bisogno, fai un fischio. Ci sentiamo o ci vediamo.
Chiaramente se non hai dati sensibili sul portatile (dischi backup, etc...) ma solo foto, video, giochi e simili (non lo usi per lavoro e non mantieni dati sensibili dei clienti), beh allora puoi scegliere di non attivare nessuna soluzione di crittografia dei dati. Ad esempio sul mio Mac a casa non l'ho attivato. Perché di quello mi importa poco. Ci sono solo le nostre foto/video ed i film.

[Pingus]

Un esempio di cosa dice il Garante Privacy (garanteprivacy.it) in merito alla crittografia dei dati sensibili.

Una violazione che non richiederebbe la notifica all’autorità di controllo sarebbe la perdita di un dispositivo mobile crittografato in maniera sicura, utilizzato dal titolare del trattamento e dal suo personale. Se la chiave di cifratura rimane in possesso del titolare del trattamento e non si tratta dell’unica copia dei dati personali, questi ultimi sarebbero inaccessibili a qualsiasi pirata informatico. Ciò significa che è improbabile che la violazione presenti un rischio per i diritti e le libertà degli interessati in questione. Se in seguito diventa evidente che la chiave di cifratura è stata compromessa o che il software o l’algoritmo di cifratura è vulnerabile, il rischio per i diritti e le libertà delle persone fisiche cambia e potrebbe quindi essere necessaria la notifica.

[Pingus]

Pubblica Amministrazione... un documento del 2016

Regolamento (UE) 2016/679 e la digitalizzazione della PA

Notifiche data breach: quali differenze tra N&IS e GDPR
- Valutare misure di pseudonimizzazione e crittografia, se già non necessarie

Obblighi diretti tra cui:
- Obblighi di documentazione: policy sul trattamento dei dati, policy di sicurezza, procedure atte a dimostrare la compliance con il Regolamento... Tenuta di un registro delle attività di trattamento per ciascun cliente-titolare (Art.30.2)
- Innalzamento requisti di sicurezza sui dati adottando misure specifiche parametrate ai rischi, tra cui, pseudonimizzazione, crittografia, ...(Art.32)
- Obbligo di segnalazione al titolare dei Data breach (Art.33.2)

Data Breaches
- definire le procedure per la rilevazione, segnalazione e indagine di violazioni di sicurezza (entro 72 ore dalla conoscenza dell'evento).
Valutare l'adozione di procedure di pseudonimizzazione dei dati e uso della crittografia.

Ora hanno l'obbligo di eseguire backup e clone, addirittura su cloud crittografato oltre che in locale (me ne sono occupato personalmente nel mio comune).

[Pingus]

REGOLAMENTO (UE) N. 611/2013 DELLA COMMISSIONE del 24 giugno 2013

… se i computer o i dispositivi personali sono utilizzati online o solamente offline, in loco o anche da remoto; quale software per la sicurezza e crittografia è utilizzato e se è pienamente aggiornato; quali servizi esterni vi sono (incluso l’impiego di server cloud, specie se stabiliti fuori dall’UE/SEE, ad es. negli Stati Uniti…

I dati sul server cloud sono completamente crittografati? In che modo (cioè, utilizzando quale tecnologia di crittografia)?
Si prega di fornire una copia del contratto in base al quale questo trattamento è effettuato.

… sicurezza dei dati tecnica, organizzativa e fisica (inclusi limiti di accesso fisico e limitazioni tecniche di accesso [nome utente, password, politiche PIN, ecc.], crittografia, ecc.);

L'articolo elenca varie misure come la pseudonimizzazione e la crittografia, clausole di riservatezza, misure tecniche per garantire l'integrità, la disponibilità e la resilienza dei sistemi utilizzati e le capacità di ripristino…

Manuale RPD: 1. In caso di perdita di una chiave USB contenente dati personali non crittografati spesso non è possibile accertare se persone non autorizzate abbiano avuto accesso ai dati…