Criptare l’hard disk? Non basta…

di Claudio Mastroianni

5 Ottobre 2007 12:00

Secondo un gruppo di analisti, la criptazione dell'intero disco fisso non è sufficiente a proteggere dalle fughe di dati, e va combinata con quella dei singoli file

La fuga o il possibile furto di dati è sempre stato uno dei maggiori crucci di ogni impresa presente sul mercato. Sono numerosi infatti i casi di perdita o furto di portatili aziendali in possesso di dipendenti, col rischio che dati sensibili o critici per un’azienda finissero in mano a malintenzionati.

Per questo motivo, numerose case produttrici di computer rivolti a utenze enterprise, come ad esempio Dell, stanno guardando con interesse all’introduzione di l’hard disk “protetti” da sistemi di criptazione in grado di impedire l’accesso all’intero disco fisso. Ma secondo molti analisti, questo non basta.

Vari studiosi legati a Gartner, Forrester e altri istituti di ricerca, infatti, hanno fatto notare come i sistemi di FDE (Full Disk Encryption) non sono in grado di garantire la totale sicurezza dei dati registrati. Sempre più spesso i file vengono trasferiti dall’hard disk in altri supporti di memorizzazione, come ad esempio le memorie flash USB, e in questo modo esposti al rischio di potenziali furti.

«Gli hacker andranno a cercare il punto debole per accedere ai dati – ha dichiarato un esperto in sicurezza IT – Se i file sembrano al sicuro sul disco fisso, allora rivolgeranno i loro attacchi dove c’è una maggiore vulnerabilità».

Nessuno scampo, insomma? Non secondo gli analisti, che invece preferiscono puntare il dito contro l’eccessiva confidenza nei sistemi FDE: meglio pensare in maniera più organica, accompagnando la protezione totale dell’hard disk ad altri sistemi di criptazione che coinvolgano i singoli file.