Recupero dati da drive crittografati: come funziona?

Anche se la crittografia degli hard disk è sempre stata una prerogativa del settore server, oramai questa pratica è ampiamente diffusa anche nel settore privati, grazie principalmente a tecnologie incluse nei sistemi operativi, come BitLocker su Windows e Filevault su Mac che rendono questa pratica piuttosto semplice e trasparente. Se da un lato questa prassi, attivabile in modo totalmente “indolore” per l’utente, rende i nostri dispositivi più sicuri se essi vengono smarriti o rubati, perché negano l’accesso ai nostri dati contenuti, dall’altro lato può essere un problema se abbiamo bisogno di recuperare i dati da un HD o SSD danneggiato che in precedenza era stato crittografato.

In uso, i drive (questo vale sia per quelli esterni che interni), possono essere “sbloccati” con una password, codice o anche con credenziali biometriche (vedi il sensore di impronte), come nei caso dei dispositivi dotati di Windows Hello oppure Apple Touch ID, che dagli iPhone è arrivato negli ultimi anni direttamente anche sui portatili della mela.

Pensiamo inoltre a supporti esterni USB, come chiavette o Hard disk, che una volta crittografati rappresentano il primo bastione difensivo contro il furto o i cyberattacchi.

Come funziona un drive crittografato?

Semplificando, un drive crittografato converte i dati “leggibili in chiaro” in una serie di dati che risultano illeggibili, ed è un’operazione che si fa sia via software che via hardware. Anche nel caso in cui qualcuno riuscisse ad accedere al dispositivo, non potrebbe leggere alcun dato contenuto in esso senza conoscere il “metodo di sblocco”, ovvero la chiave di lettura dei dati.

La crittografia software generalmente lavora tra le applicazioni del computer e il sottosistema che immagazzina i dati su disco (device driver). Significa che non appena nuovi dati vengono generati dalle App o dall’utente stesso, prima di essere salvati su disco vengono crittografati, in modo del tutto trasparente all’utente. Viceversa, non appena un dato deve essere letto, viene decriptato al volo e reso disponibile. Anche le stesse App, quindi, ignorano che i dati erano in precedenza crittografati.

Alcuni sistemi, basati su crittografia hardware, riescono a codificare tutto il drive, compresa la zona che serve al sistema per effettuare il boot, cioè per avviarsi e lanciare il sistema operativo, il cosiddetto master boot record. Una volta rubato, nessuno potrebbe utilizzare quel drive. Altri sistemi, citiamo ad esempio il Seagate DriveTrust, usa una crittografia hardware (chiamata SED, Self-Encrypted Drive) andando a toccare soltanto file specifici, indipendentemente dal sistema operativo installato su quel disco.

Il chip Apple T2 che si occupa della crittografia

I tipi più comuni di crittografia consumer

Come accennavamo, esistono vari metodi consumer per effettuare una crittografia a protezione dei nostri dati. In generale, la crittografia non coinvolge l’intero hard disk, ma soltanto una parte dei dati. Alcuni sistemi, come Filevault 2 di Apple, attivabile facilmente dalle Impostazioni, crea una piccola partizione di circa 600Mb che viene lasciata senza crittografia. Altri sistemi, invece, lasciano inalterato il master boot record al quale accennavamo in precedenza. Grazie alla nostra attrezzatura i nostri tecnici possono accedere a questa zona per capire in che modo è crittografato il disco, e procedere al recupero dei dati. Vediamo quali sono i tipi più comuni:

Recupero dati da hd con Apple Filevault 2

Filevault 2 è un metodo di crittografia per i computer Apple. Il primo sistema (FilveVault 1), procedeva alla crittografia tramite una password di tutta la directory “Home” dell’utente. Il nuovo FileVault 2, invece, esegue la crittografia dell’interno hard disk.

Recupero dati da hd con Windows Bitlocker

Bitlocker è un software di crittografia incluso in Microsoft Windows, ed è un sistema cosiddetto full-drive-encryption, quindi esegue la protezione dell’interno hard disk. Può essere utilizzato anche per i drive esterni. Le chiavi crittografiche possono essere “conservate” anche all’esterno, magari su una chiavetta USB, ma non smarritela.

Altri sistemi, come Smartware, TrueCrypt

Esistono altri software meno diffusi, come ad esempio TrueCrypt, molto utilizzato in passato perché freeware e funzionante su Windows, Mac o Linux, oppure Smartware, un software fornito assieme agli Hd esterni Western Digital che permette il backup e la protezione dei dati.

Full disk encryption o file-level encryption

Nonostante esistano varie tipologie di encryption, le più diffuse sono la già citata full-disk-encryption e la file-level encryption.
La maggior parte dei dispositivi, pensiamo ai notebook e smartphone, proteggono i dati contenuti all’interno di essi utilizzando la full-disk-encryption: ciò significa che tutto ciò che è memorizzato su di essi, dalle vostre foto fino al sistema operativo, vengono protetti da crittografia. A livello di risorse è relativamente semplice da gestire, ed è per questo molto diffusa.
È naturale che un file, una volta “abbandonato” il vostro dispositivo non sia più crittografato, cioè leggibile “in chiaro”. Questo naturalmente è dato dal fatto che i file possono essere scambiati più facilmente, ma una volta atterrati sul vostro dispositivo vengono crittografati.

Ed è qui che entra in gioco il secondo tipo, la file-level encryption. Come suggerisce il nome, con questo metodo ogni singolo file ha una protezione, e possiede una propria chiave di decrittazione. Scambiandoci questo tipo di file, avremmo quindi bisogno anche della chiave per renderlo leggibile.

Uno schema (in inglese) della differenza tra File encryption e Full disk encryption

Recuperare i dati da un drive crittografato richiede un grande livello di esperienza

Avuta una panoramica su come funziona la crittografia e su come può aiutarci, dobbiamo chiederci come possiamo recuperare i dati da una hard disk, SSD interno o esterno, oppure ancora da una chiave USB crittografata?

Effettuare il recupero dei dati da un hard disk che rientra in questa categoria, sia esso un drive consumer o un drive enterprise di livello server, NAS o SAN, richiede grande esperienza. Normalmente, i software che si trovano in rete che promettono di poter collegare il dispositivo via USB ad un computer e recuperare i dati NON funzionano.

Se hai bisogno di recuperare i dati da un hard disk interno o esterno protetto da crittografia, puoi rivolgerti al nostro laboratorio di recupero dati ed ottenere un preventivo gratuito per lo sblocco del dispositivo ed il recupero dei dati. Ti forniremo un preventivo accurato e una stima dei file effettivamente recuperabili. Il nostro rapporto diagnostico dettagliato ti fornirà le informazioni di cui hai bisogno per decidere se proseguire o meno il recupero senza alcun obbligo.

Contatta il nostro team, compilando il modulo, scrivendoci all’indirizzo info@italyassistance.it o telefonando al numero 0828 671007.

Leggi anche
Ecco un nuovo tool per il recupero dati: scopri le caratteristiche

La dotazione tecnologica del nostro laboratorio si arricchisce di un nuovo tool potente e innovativo: migliora la capacità di recupero dati, anche in ambito forense.

Come garantire business continuity in caso di perdita di dati

La pianificazione del ripristino di dati in caso di emergenza è una delle parti principali della business continuity. Ecco i nostri consigli su come orientarsi per la creazione di un piano di recupero personalizzato per i dati della tua azienda.

Recupero dati sicuro e veloce a partire da € 249

Con un team di tecnici specializzati, tecnologie avanzate ed esperienza nel settore, riusciamo a fornire un recupero dati sicuro e conveniente. Richiedi una valutazione gratuita.

INVIA RICHIESTA