Crittografia dei dati semplificata
La protezione dei dati è importante sia nelle aziende che nel privato. Soprattutto le aziende che conservano molte informazioni sensibili sui propri dipendenti devono assicurarsi che non possano essere viste da terzi. Ma anche a livello di contenuto, le informazioni aziendali riservate non devono finire nelle mani sbagliate. Le aziende possono anche subire multe salate se non rispettano il regolamento generale sulla protezione dei dati e le informazioni sensibili finiscono nelle mani sbagliate.
Anche chi conserva a casa foto, password, dati di pagamento o altri documenti non vuole che persone non autorizzate vi abbiano accesso. È qui che entra in gioco la crittografia dei dati come parte del backup dei dati, il che rende difficile o addirittura impossibile per gli hacker accedere ai tuoi dati.
Che cos'è la crittografia dei dati?
La crittografia o crittografia di dati e file riguarda la conversione di dati aperti con una chiave segreta in modo che non siano più visibili a nessuno. Per renderli nuovamente accessibili è necessaria la chiave segreta. La chiave può essere una password, una password o un codice numerico. In questo modo, hai il pieno controllo dei tuoi dati e decidi tu stesso a chi renderli accessibili.
Esistono diversi metodi con cui è possibile crittografare i dati. Il principio di base è sempre lo stesso. La crittografia dei dati è la componente più importante della sicurezza dei dati e garantisce che le informazioni all'interno di un sistema informatico non siano accessibili a persone non autorizzate. Ogni azienda di solito utilizza tali sistemi di crittografia per proteggere server e database. Il modo in cui i dati vengono crittografati matematicamente viene costantemente sviluppato al fine di garantire il massimo livello di sicurezza possibile.
Esistono questi tipi di crittografia dei dati
Viene fatta una distinzione tra due tipi di metodi di crittografia dei dati, crittografia simmetrica e asimmetrica. Esiste anche la crittografia ibrida, che è una combinazione di entrambi i sistemi di crittografia.
Crittografia simmetrica
La crittografia simmetrica o il sistema di crittografia simmetrico, come viene anche chiamato questo tipo di crittografia, significa che i dati vengono crittografati e decrittografati con la stessa chiave. Per fare ciò, sia il mittente che il destinatario devono avere accesso a questa chiave. Questo metodo è particolarmente consigliato per le persone che desiderano crittografare i propri dati. Anche le piccole aziende con un sistema chiuso possono utilizzare questo tipo di crittografia dei dati. In questo modo, la crittografia è notevolmente meno complessa rispetto alla crittografia asimmetrica. La forma più nota di crittografia simmetrica è la crittografia AES (Advanced Encryption Standard).
Il punto debole del sistema è che le persone che vogliono proteggere qualcosa hanno sempre la chiave per decifrare tutti gli altri dati. Quindi, se passi la chiave, rischi che i dati possano essere visualizzati. Un confronto con una cassaforte chiarisce: tutti possono archiviare i dati crittografati nella cassaforte, ma tutti possono anche estrarre i dati perché la chiave è la stessa. Qui è fondamentale che ti fidi delle persone a cui dai la chiave al 100%.
Crittografia asimmetrica
La crittografia asimmetrica o crittografia asimmetrica funziona utilizzando due chiavi diverse per la crittografia e la decrittografia. Per usare di nuovo l'esempio con la cassaforte: tutti possono mettere i dati nella cassaforte, ma solo alcune persone possono anche estrarre i dati. La chiave qui sono le varie chiavi - chiave pubblica e chiave privata - che sono collegate matematicamente l'una all'altra, ma funzionano ancora indipendentemente l'una dall'altra. Entrambi sono lunghe serie di numeri, ma sono strutturati in modo diverso e non sono gli stessi. Gli strumenti generano queste chiavi in modo casuale.
Chiave pubblica: Chiunque desideri crittografare i dati all'interno di un'organizzazione o all'interno di un sistema riceve la chiave pubblica. Con questa chiave, i dati possono essere crittografati in modo che vengano poi archiviati in modo sicuro.
Chiave privata: La chiave privata può essere utilizzata per decrittografare i dati. Viene fornito solo a persone selezionate che dovrebbero o potrebbero avere accesso ai dati.
Le due chiavi diverse indicano che la crittografia asimmetrica è generalmente più sicura di quella simmetrica, ma è anche più complessa e i processi di elaborazione che consentono la crittografia richiedono più tempo. Con grandi quantità di dati nelle aziende, la crittografia può quindi richiedere molto tempo, simile alla creazione di backup o ripristino dei dati. Possono anche esserci incongruenze durante l'invio di dati crittografati, in modo che non sempre raggiungano il destinatario corretto. Tuttavia, questo può essere evitato con una cosiddetta infrastruttura a chiave pubblica.
Crittografia ibrida
La combinazione del metodo simmetrico e asimmetrico è la crittografia ibrida. I dati vengono prima crittografati con un processo simmetrico e il codice utilizzato per questo viene quindi crittografato in modo asimmetrico e reso disponibile ad altri.
Criptare i dati: nessun problema con questi 5 strumenti
Il modo migliore per crittografare i dati è utilizzare uno strumento. Esistono numerosi strumenti gratuiti affidabili e facili da usare. Dopo aver installato i programmi, la crittografia spesso funziona con pochi clic del mouse.
TrueCryptL'Ufficio federale per la sicurezza delle informazioni (BSI) raccomanda TrueCrypt per la crittografia dei dati dopo un test approfondito. Sistemi operativi, database, file, cartelle o persino un'intera unità possono essere crittografati con TrueCrypt e quindi resi inaccessibili. Soprattutto quando è necessario proteggere singoli file, con TrueCrypt è possibile creare facilmente i cosiddetti contenitori (file crittografati di qualsiasi dimensione), in cui è possibile archiviare i dati. Tuttavia, per garantire che questi siano davvero sicuri e non consentano perdite di dati, devi prestare attenzione ad alcune cose con TrueCrypt. TrueCrypt può essere utilizzato su PC Windows e computer Mac e Linux.
crittografoSe carichi dati su un cloud come Dropbox, iCloud o Nextcloud, puoi anche crittografarli. In questo modo hai la certezza che in caso di attacco hacker al cloud o di violazione della sicurezza sui server, nessun dato potrà essere visualizzato da persone non autorizzate. Cryptomator è un programma adatto per questo o Boxcryptor. Entrambi gli strumenti sono facili da usare e disponibili in versioni gratuite (alcune con funzioni limitate).
GNU Privacy Guard per Windows (Gpg4Win)E-mail, file e cartelle su PC Windows possono essere crittografati con Gpg4Win. Questo strumento è consigliato anche dalla BSI, che ne ha persino commissionato lo sviluppo. Con Gpg4Win è possibile codificare file e dati per più utenti e destinatari, ma solo con chiavi e certificati esistenti. Questi devono quindi essere disponibili in anticipo. Come funziona è spiegato nel manuale fornito con Gpg4Win
AESCryptI file possono essere crittografati tramite AESCrypt con una password di tua scelta. È facile da usare e perfetto per i privati. La crittografia è simmetrica, ma presenta uno svantaggio. Il file originale deve essere eliminato dopo la crittografia in modo che il file crittografato possa essere decifrato con una password. Se non vuoi eliminarlo, puoi semplicemente salvarlo su una chiavetta USB e poi avere solo la variante sul PC che è inaccessibile a terzi.
VeracryptVeracrypt funziona in modo simile a TrueCrypt ed è nel complesso un po' più aggiornato e fresco. Con Veracrypt, è possibile creare contenitori che possono essere integrati come unità separata in Windows. Questa unità può quindi essere disconnessa dal PC in modo che solo chi conosce la password possa accedervi.
Altri modi per crittografare i dati
Esistono anche modi molto semplici per crittografare singoli file e altri dati.
- Ad esempio, i file compressi in Windows in cartelle ZIP possono essere protetti da password. Questa è una crittografia simmetrica, la cui sicurezza dipende principalmente dalla password selezionata. Le cartelle zip possono essere create facendo clic con il pulsante destro del mouse.
- Rohos Mini Drive è un programma di crittografia per chiavette USB ed è perfetto per trasferire dati in modo sicuro da un PC all'altro.
- La crittografia dei file con script proxy funziona tramite la riga di comando di Windows. Lo strumento è particolarmente utile per automatizzare le attività.
- Intere unità possono essere crittografate con Bitlocker. Bitlocker è offerto da Microsoft ed è integrato in alcuni sistemi operativi. Se hai Bitlocker sul tuo PC, puoi lavorare bene con esso.
- Encrypto è un software adatto agli utenti Mac.
- TruPax funziona sia su iMac che su Linux.
È meglio scoprire quanto è sicuro online il programma di crittografia che hai scelto. Dopotutto, ci sono sempre scappatoie di sicurezza come Efficient Diary, che non crittografa i file di testo come promesso.
Conclusione: la crittografia simmetrica è l'opzione più semplice per gli utenti privati
La crittografia dei dati garantisce che non possano essere visualizzati da persone non autorizzate. Questo è importante sia per i privati che per le aziende. Esistono vari metodi di crittografia, come la crittografia simmetrica e asimmetrica, che differiscono in termini di sicurezza e applicabilità. Mentre la crittografia simmetrica fornisce lo stesso codice per crittografare e decrittografare i dati, le chiavi per la crittografia asimmetrica sono diverse.
Per gli utenti privati, la crittografia simmetrica è la variante più semplice con cui è possibile eseguire il backup di dati, documenti, file system, directory, sistema operativo o persino l'intero disco rigido. Esistono numerosi programmi di crittografia che possono essere scaricati come software gratuiti e di solito sono facili da usare. Veracrypt, TrueCrypt e GNU Privacy Guard per Windows sono particolarmente adatti - l'Ufficio federale per la sicurezza delle informazioni consiglia ufficialmente anche gli ultimi due.