La sicurezza per gli hard disk portatili

di Giuseppe Goglio

11 Aprile 2008 09:00

Pronti ad arrivare sul mercato, i supporti esterni con cifratura integrata. Garantiranno la protezione in caso di smarrimento o accessi indesiderati

La rapida discesa dei prezzi, accompagnata a una elevata praticità hanno fatto degli hard disk esterni dei supporti sempre più sfruttati per la copia o il trasferimento di dati aziendali. La velocità offerta dalle connessioni USB di ultima generazione e l’evoluzione tecnologica capace di garantire maggiore resistenza contro gli inevitabili scossoni e urti tipici delle fasi di trasporto hanno fatto il resto, rendendo di fatto questi dispositivi di storage esterno elementi fondamentali per buona parte degli attuali sistemi IT.

Come spesso accade in circostanze del genere però, a un aumento nella diffusione si accompagnano nuove problematiche legate alla sicurezza. In questo caso particolare non si tratta solamente di sicurezza intesa come difesa contro attacchi provenienti da una connessione di rete, ma anche sicurezza strutturale. Il rischio maggiore legato a una periferica esterna e portatile infatti, sono le conseguenze di un suo smarrimento. Non tanto per la perdita economica, limitata a poche centinaia di euro, ma al valore dei dati contenuti.

Allo stato attuale, il miglior livello di protezione per situazioni di questo tipo è la cifratura. Nonostante alcuni recenti allarmi, sfruttando gli algoritmi di crittografia dei dati è infatti possibile rendere di fatto inaccessibile il contenuto di un supporto di storage a chi non sia in possesso delle legittime credenziali.

La codifica però è un’operazione costosa in termini di risorse e richiede quindi che i supporti siano pilotati da un controller adeguato, pena il decadimento oltre il tollerabile nelle operazioni di lettura e scrittura.

Allo stato attuale del mercato, potrebbe sembrare ancora prematuro parlare di unità di memorizzazione esterne con cifratura integrata (che si avvale di un chip hardware), ma stando agli annunci più recenti di alcuni dei più importanti operatori del settore, l’offerta in questa direzione sembra destinata a diventare ordinaria amministrazione nel giro di pochi mesi. È questo quanto emerge in sintesi da una breve inchiesta realizzata chiamando in causa i nomi storici del mercato storage, che negli ultimi tempi hanno contribuito alla crescita registrata nella vendita di unità esterne.

Protezione a scatola chiusa

"La diffusione dei supporti digitali, gli innumerevoli backup ai quali siamo obbligati al fine di non smarrire o perdere dati preziosi per i nostri scopi lavorativi o personali, hanno generato una notevole diffusione di soluzioni di storage interne ed esterne – esordisce Maurizio Di Carlo, sales manager branded products, di Western Digital -. Ma ora che questi dati devono essere protetti, il mercato sta valutando soluzioni di Full Disk Encryption integrata direttamente sul drive fisico e controllata tramite un apposito chip posizionato nel controller del disco". Come capita spesso in situazioni analoghe, secondo il portavoce WD, al momento un problema importante è la necessità di trovare una base comune per ridurre il più possibile, i disagi di soluzioni proprietarie.

"Proponiamo soluzioni di vario tipo: alcuni sistemi consistono nella cifratura dell’intero disco inclusi i settori di boot, swap file, file del sistema operativo e dati delle applicazioni (FDE o full-disk-encryption) – spiega Giacomo Mosca, key account reseller manager di Iomega -. Altri eseguono la cifratura solo di alcuni dati o di alcune zone del disco, oppure di password di accesso ad un intero volume. Un esempio è la funzionalità BitLocker di Windows Vista". Al riguardo, è importante precisare per il momento le soluzioni Iomega rendono disponibile la cifratura sui propri supporti esclusivamente via software, attraverso una soluzione proprietaria.

Un mercato prossimo alla maturità

Questo, a grandi linee lo stato dell’arte dell’offerta. Ma altrettanto importante è saper tastare il polso al mercato e tenere bene in considerazione quali sono le richieste degli utenti. "Tradizionalmente gli investimenti in questo campo sono secondari rispetto ad altre aree dell’IT – sottolinea Mosca -; oggi, anche in virtù delle nuove normative vigenti, gli utenti e le aziende sono più sensibilizzate riguardo a questo aspetto e si stanno muovendo per trovare implementazioni valide".

Da un punto di vista generale, uno degli interrogativi più importanti da affrontare quando si parla di cifratura è l’impatto delle operazioni di codifica e decodifica sulla velocità di lettura e scrittura dei dati: "Ovviamente la cifratura di un intero disco richiede una procedura di inizializzazione che può durare anche qualche ora – riprende Mosca -. Inoltre, tale metodo può entrare in conflitto con altre applicazioni a basso livello che abbiano necessità di accedere direttamente ad alcuni settori del disco. Meno problematica è invece la cifratura dei soli dati o del backup". Appunto quelli nella maggior parte dei casi presenti su un disco esterno.

Come aveva sollevato all’inizio Maurizio Di Carlo di WD, un problema ancora tutto da affrontare è la definizione di standard, importanti per garantire la massima portabilità dei dati contenuti negli hard disk, condizione che altrimenti verrebbe a invalidare l’utilità di dispositivi del genere. Per il momento ci si può limitare a seguire gli standard in fatto di algoritmi: "Sfruttiamo standard classici per questo tipo di applicazioni (3DES, IDEA, AES-128, AES-192, AES-256) replica Iomega -. Sarà quindi compito dei vendor supportare nel tempo l’utente durante l’evoluzione di queste direttive".

I tempi dell’offerta

Dal punto di vista dell’utente, parlare di possibilità di scelta vera e propria al momento sembra prematuro. Esiste sì un’offerta sul mercato, ma ancora poco articolata. Se gli annunci saranno rispettati, la prima azienda a lanciare ufficialmente un modello sarà Seagate, con il Momentus 5400.4 con capacità fino a 250 GB, programmato per la primavera. A supporto delle prestazioni, anche in presenza della cifratura integrata, l’utilizzo dell’interfaccia ultra veloce Serial ATA da 3.0 Gbit/secondo. Nel corso dell’anno è quindi previsto il lancio di un modello analogo anche da parte di Western Digital. Nel frattempo, resta comunque la possibilità di affidarsi a soluzioni proprietarie e che si appoggiano maggiormente al software, come la linea Iomega REF