In passato la crittografia degli hard disk riguardava quasi solo il settore server. Oggi, invece, questa pratica è molto diffusa anche tra gli utenti privati. Tecnologie integrate nei sistemi operativi, come BitLocker su Windows e FileVault su Mac, permettono di attivarla in modo semplice e trasparente. In questo modo i nostri dispositivi diventano più sicuri in caso di smarrimento o furto. Questo perché impediscono l’accesso ai dati. Tuttavia, quando un HD o SSD crittografato subisce un danno, il recupero dei dati può diventare più complesso.
Durante l’uso quotidiano possiamo sbloccare i drive interni ed esterni tramite password, codici o credenziali biometriche come Windows Hello o Apple Touch ID. Anche molti supporti USB, una volta crittografati, rappresentano una prima difesa contro furto e attacchi informatici.
Come funziona un drive crittografato?
Semplificando, un drive crittografato converte i dati “leggibili in chiaro” in una serie di dati che risultano illeggibili. Si tratta di un’operazione che si fa sia via software che via hardware. Anche nel caso in cui qualcuno riuscisse ad accedere al dispositivo, non potrebbe leggere alcun dato contenuto in esso senza conoscere il “metodo di sblocco”, ovvero la chiave di lettura dei dati.
La crittografia software generalmente lavora tra le applicazioni del computer e il sottosistema che immagazzina i dati su disco (device driver). Significa che non appena nuovi dati vengono generati dalle App o dall’utente stesso, prima di essere salvati su disco vengono crittografati, in modo del tutto trasparente all’utente. Viceversa, non appena un dato deve essere letto, viene decriptato al volo e reso disponibile. Anche le stesse App, quindi, ignorano che i dati erano in precedenza crittografati.
Alcuni sistemi, basati su crittografia hardware, riescono a codificare tutto il drive, compresa la zona che serve al sistema per effettuare il boot, cioè per avviarsi e lanciare il sistema operativo, il cosiddetto master boot record. Una volta rubato, nessuno potrebbe utilizzare quel drive. Altri sistemi, citiamo ad esempio il Seagate DriveTrust, usano una crittografia hardware (chiamata SED, Self-Encrypted Drive) andando a toccare soltanto file specifici, indipendentemente dal sistema operativo installato su quel disco.
I tipi più comuni di crittografia consumer
Come accennavamo, esistono vari metodi consumer per effettuare una crittografia a protezione dei nostri dati. In generale, la crittografia non coinvolge l’intero hard disk, ma soltanto una parte dei dati. Alcuni sistemi, come Filevault 2 di Apple, attivabili facilmente dalle Impostazioni, creano una piccola partizione di circa 600Mb che viene lasciata senza crittografia. Altri sistemi, invece, lasciano inalterato il master boot record al quale accennavamo in precedenza. Grazie alla nostra attrezzatura i nostri tecnici possono accedervi per capire come il disco è crittografato, per poi procedere al recupero dei dati. Vediamo quali sono i tipi più comuni:
Recupero dati da hd con Apple Filevault 2
Filevault 2 è un metodo di crittografia per i computer Apple. Il primo sistema (FilveVault 1), procedeva alla crittografia tramite una password di tutta la directory “Home” dell’utente. Il nuovo FileVault 2, invece, esegue la crittografia dell’interno hard disk.
Recupero dati da hd con Windows Bitlocker
Bitlocker è un software di crittografia incluso in Microsoft Windows. Trattasi di un sistema cosiddetto full-drive-encryption, quindi esegue la protezione dell’interno hard disk. Può essere utilizzato anche per i drive esterni. Possiamo “conservare” le chiavi crittografiche anche all’esterno, magari su una chiavetta USB, ma non smarritela.
Altri sistemi, come Smartware, TrueCrypt
Esistono altri software meno diffusi. Un esempio è TrueCrypt, un software fornito assieme agli Hd esterni Western Digital che permette il backup e la protezione dei dati. Lo stesso era molto utilizzato in passato perché freeware e funzionante su Windows, Mac o Linux, oppure Smartware.
Full disk encryption o file-level encryption
Nonostante esistano varie tipologie di encryption, le più diffuse sono la già citata full-disk-encryption e la file-level encryption.
La maggior parte dei dispositivi, come notebook e smartphone, proteggono i dati utilizzando la full-disk-encryption. Ciò significa che tutto ciò che è memorizzato su di essi viene protetto da crittografia. A livello di risorse è relativamente semplice da gestire, ed è per questo molto diffusa.
È naturale che un file, una volta “abbandonato” il vostro dispositivo non sia più crittografato, cioè leggibile “in chiaro”. Questo naturalmente è dato dal fatto che possiamo scambiare i file più facilmente, ma una volta atterrati sul vostro dispositivo vengono crittografati.
Ed è qui che entra in gioco il secondo tipo, la file-level encryption. Come suggerisce il nome, con questo metodo ogni singolo file ha una protezione, con una propria chiave di decrittazione. Scambiandoci questo tipo di file, avremmo quindi bisogno anche della chiave per renderlo leggibile.
Recuperare i dati da un drive crittografato richiede un grande livello di esperienza
A seguito di questa panoramica sulla crittografia, dobbiamo ancora chiederci: come possiamo recuperare i dati da un hard disk, SSD interno o esterno, oppure da una chiave USB crittografata?
Il recupero dei dati da un hard disk che rientra in questa categoria richiede grande esperienza. Sia esso un drive consumer o un drive enterprise di livello server, NAS o SAN. Normalmente, i software che si trovano in rete che promettono di poter collegare il dispositivo via USB ad un computer e recuperare i dati NON funzionano.
Se hai bisogno di recuperare i dati da un hard disk interno o esterno protetto da crittografia, puoi rivolgerti al nostro laboratorio di recupero dati. Potrai così ottenere un preventivo gratuito per lo sblocco del dispositivo ed il recupero dei dati. Ti forniremo un preventivo accurato e una stima dei file effettivamente recuperabili. Il nostro rapporto diagnostico dettagliato ti fornirà le informazioni di cui hai bisogno. Potrai poi decidere se proseguire o meno il recupero senza alcun obbligo.
Contatta il nostro team, compilando il modulo, scrivendoci all’indirizzo info@italyassistance.it o telefonando al numero 08281842949.
