La parola "cifrato" porta con se' un peso rassicurante, di quelli che fanno smettere di fare domande. La maggior parte degli utenti vede una casella etichettata "Cifra backup" e presume significhi sicuro, punto. Non lo e'. La crittografia protegge solo da minacce specifiche, e un Mac con un backup coinvolge almeno tre diversi livelli di crittografia, ciascuno che difende da un tipo diverso di attaccante.
Saltane uno e lasci un buco. I tre livelli sono FileVault sul disco sorgente, crittografia Time Machine sul disco di backup e crittografia SMB3 sul filo quando il backup avviene su rete. Questo articolo passa in rassegna ciascuno, spiega esattamente da cosa protegge e da cosa no, e termina con una tabella del modello di minaccia che puoi usare per verificare la tua configurazione.
I tre livelli in una frase ciascuno
- FileVault cifra i dati sul disco interno del tuo Mac, in modo che un ladro che lo accenda non possa leggere il disco senza la tua password.
- La crittografia Time Machine cifra il backup stesso, in modo che un ladro che ruba il tuo disco USB (o un provider cloud i cui server sono compromessi) non possa leggere i tuoi file.
- La crittografia SMB3 cifra i dati mentre si muovono in rete, in modo che un attaccante tra il tuo Mac e il server di backup non possa origliare.
Nessuno sostituisce gli altri. Ognuno difende da una minaccia diversa. Vuoi tutti e tre.
Livello 1: FileVault, a riposo sulla sorgente
FileVault e' la crittografia a livello di disco integrata in macOS. Quando abilitata, l'intero disco di avvio macOS e' cifrato con XTS-AES-128 usando una chiave a 256 bit. La chiave e' derivata dalla password di accesso e (sui Mac moderni) sigillata nella Secure Enclave, un chip di sicurezza dedicato su Apple Silicon e sul chip T2 nei recenti Mac Intel.
Da cosa protegge FileVault
- MacBook perso o rubato, spento. Il ladro vede un blob cifrato. Senza la tua password (o la chiave di recupero), i dati sono matematicamente inaccessibili.
- Disco estratto dal Mac. Anche con il disco collegato a un'altra macchina, il contenuto e' cifrato a livello di blocco.
- Smaltimento di un vecchio Mac. Cancellare la chiave di crittografia (cosa che macOS fa con Cancella tutto il contenuto e le impostazioni) rende istantaneamente i dati irrecuperabili.
Da cosa FileVault non protegge
- Un Mac acceso e sbloccato. Una volta che hai effettuato l'accesso, il volume e' montato in chiaro dal punto di vista del sistema operativo. Il malware che gira con i tuoi privilegi vede testo in chiaro.
- Un Mac in sospensione con FileVault non attivamente ribloccato. I file di ibernazione possono in teoria far trapelare le chiavi; macOS moderno mitiga questo ma la minaccia non e' nulla.
- Il backup stesso. FileVault protegge il disco sorgente, non la destinazione. Se il tuo backup Time Machine non e' cifrato, i dati sono in chiaro sul disco di backup anche quando il Mac e' bloccato.
La chiave di recupero
Quando abiliti FileVault, macOS chiede se mettere in escrow la chiave di recupero su iCloud o archiviarla localmente. Localmente e' piu' privato (Apple non puo' decifrare il tuo disco su richiesta legale) ma piu' rischioso (se la perdi, i dati sono persi). iCloud e' piu' comodo ma significa che Apple detiene una chiave. Non c'e' una scelta oggettivamente corretta; dipende dal tuo modello di minaccia. Qualunque scelga, conserva anche la chiave di recupero in modo fisico, come una pagina stampata in una cassaforte.
Livello 2: crittografia Time Machine, a riposo sul backup
Quando spunti "Cifra Backup" durante la configurazione di una destinazione Time Machine, macOS crea il backup come volume cifrato usando AES-XTS-128. La password di crittografia che fornisci viene usata per derivare la chiave del volume. La chiave e' archiviata nel tuo Portachiavi locale in modo che i backup successivi avvengano automaticamente senza richieste.
Il backup cifrato vive dentro un sparsebundle (una cartella di file "band" che insieme formano un disco virtuale) sulla destinazione. Il wrapper del sparsebundle e' in chiaro, ma tutto cio' che e' al suo interno (contenuti dei file, nomi dei file, struttura delle directory, metadata) e' cifrato come volume CoreStorage o APFS.
Da cosa protegge la crittografia Time Machine
- Disco di backup rubato. Un ladro che si porta via il tuo SSD USB vede testo cifrato.
- Compromissione del server cloud. Se il tuo backup vive su una condivisione SMB cloud, il provider archivia solo blocchi cifrati. Anche un amministratore malintenzionato o una violazione lato server non rivelano nulla senza la tua password.
- Mandato o richiesta legale a un provider di backup. Il provider non ha testo in chiaro da consegnare. Puo' produrre testo cifrato, inutile senza la chiave, e la chiave non lascia mai il tuo Mac. E' cio' che le persone intendono quando definiscono una configurazione "zero-knowledge".
- Smaltimento di vecchio hardware di backup. Riformattare un disco di backup non cifrato non cancella effettivamente i dati immediatamente (li segna solo come eliminati); un volume cifrato che ha perso la sua chiave e' di fatto cancellato sul posto.
Da cosa la crittografia Time Machine non protegge
- Un attaccante che ha sia il backup sia la tua password di crittografia. La crittografia e' buona quanto il segreto della chiave.
- Ransomware sul Mac sorgente che ha accesso alla condivisione di backup. Se la condivisione di backup e' montata e scrivibile, il ransomware puo' cifrare o eliminare il suo contenuto. La crittografia protegge la riservatezza, non l'integrita' o la disponibilita'.
- Intercettazione di rete durante il backup. I blocchi cifrati devono comunque viaggiare sulla rete; se il trasporto e' in chiaro, un attaccante sul percorso puo' raccogliere testo cifrato per tentativi di forza bruta offline. Da qui SMB3.
Livello 3: crittografia SMB3, in transito
SMB3 e' il protocollo di rete che macOS usa per parlare con le condivisioni file di rete. A partire da SMB 3.0 (2012) il protocollo supporta la crittografia a livello di sessione usando AES-128-CCM; SMB 3.1.1 (2016) ha aggiunto AES-128-GCM, che e' cio' che macOS moderno negozia per default con server compatibili.
Da cosa protegge la crittografia SMB3
- Wi-Fi ostile da bar. Un attaccante sulla stessa rete non puo' leggere il tuo traffico.
- Spionaggio a livello ISP. Il tuo ISP puo' vedere che stai parlando SMB con un IP particolare, ma non puo' leggere i contenuti dei file.
- Hardware intermedio compromesso. Un man-in-the-middle sul percorso tra il tuo Mac e il server di backup vede solo testo cifrato a livello SMB.
- Manomissione in transito. SMB3 firma anche il traffico, quindi un attaccante non puo' iniettare o modificare dati senza rompere la firma.
Da cosa la crittografia SMB3 non protegge
- Il server stesso. SMB3 e' hop-by-hop: il client cifra, il server decifra. Il server vede testo in chiaro a livello SMB (motivo per cui vuoi anche la crittografia Time Machine sotto).
- Qualsiasi cosa una volta atterrata sulla destinazione. Una volta scritto su disco, SMB3 ha fatto il suo lavoro e non e' piu' coinvolto.
- Un server che non negozia effettivamente la crittografia SMB3. Alcuni vecchi NAS e certi host economici pubblicizzano solo SMB1 o SMB2 non cifrato. macOS fara' fallback se glielo permetti. Leggi la spiegazione di SMB3 per i dettagli della negoziazione e come verificare.
Dove vivono effettivamente le chiavi
Capire dove vive ogni chiave aiuta a ragionare su cosa un attaccante dovrebbe compromettere per rompere ogni livello.
- Chiave FileVault: derivata dalla tua password di accesso, sigillata nella Secure Enclave su Mac Apple Silicon e T2. Chiave di recupero in escrow su iCloud o stampata.
- Chiave di crittografia Time Machine: derivata dalla password di crittografia scelta durante la configurazione. Memorizzata nel Portachiavi locale in modo che i backup successivi non chiedano. La chiave non lascia mai il tuo Mac.
- Chiave di sessione SMB3: negoziata nuova per sessione tramite scambio di chiavi stile Diffie-Hellman. Vive solo nella RAM del tuo Mac e del server per la durata della connessione.
Tabella del modello di minaccia
Ecco la vista pratica: da quali minacce difende effettivamente ciascun livello?
| Minaccia | FileVault | Cifratura TM | SMB3 |
|---|---|---|---|
| MacBook rubato (spento) | Si' | No | No |
| Disco di backup rubato | No | Si' | No |
| Wi-Fi ostile da bar | No | Parziale | Si' |
| Amministratore di provider cloud compromesso | No | Si' | Parziale |
| Mandato al provider di backup | No | Si' | No |
| Ransomware che mira ai backup | No | No | No |
| MacBook perso, schermo sbloccato | No | No | No |
| Smaltimento di vecchio disco di backup | No | Si' | No |
Alcune righe qui contano piu' delle altre. La riga "ransomware che mira ai backup" e' "No" su tutta la linea perche' la crittografia per la riservatezza non affronta la disponibilita'. La difesa contro il ransomware e' snapshot versionati piu' una copia offline o protetta in scrittura, non la crittografia. La riga "MacBook perso, schermo sbloccato" ti ricorda che qualsiasi modello di minaccia che presupponga che il dispositivo sia nelle mani dell'attaccante mentre e' loggato sconfigge ogni livello crittografico perche' il sistema operativo stesso sta decifrando in tempo reale.
Perche' tutti e tre insieme
Ora rifai la tabella con un solo livello abilitato.
Se hai FileVault ma nessuna crittografia Time Machine: un ladro che ruba il tuo disco di backup (spesso tenuto nella stessa stanza del Mac) ha pieno accesso a tutto. Se il tuo backup e' nel cloud, chiunque comprometta il provider cloud ha pieno accesso.
Se hai crittografia Time Machine ma nessun FileVault: un ladro che accende il tuo MacBook rubato ha pieno accesso ai dati live. Il backup e' al sicuro; la sorgente no.
Se hai entrambi i livelli a riposo ma nessun SMB3 in transito: un attaccante su una rete Wi-Fi da bar puo' catturare il tuo testo cifrato, certo, ma puo' anche potenzialmente catturare metadata, pattern di traffico e qualsiasi livello di protocollo non cifrato sopra SMB. Non catastrofico, ma hai rinunciato alla messa in sicurezza facile.
Vuoi tutti e tre. Sono economici individualmente. Insieme coprono essenzialmente ogni minaccia tranne "l'attaccante ha root sulla tua macchina sbloccata", e contro quella nessuna crittografia aiuta nessuno. Per i dettagli su come Capsule Backup compone questi livelli nel contesto Time Machine cloud, vedi la nostra pagina sulla sicurezza.
Come abilitare ogni livello
FileVault
Impostazioni di Sistema → Privacy e Sicurezza → FileVault → Attiva. Scegli iCloud o chiave di recupero locale. Attendi il completamento della crittografia iniziale (i Mac moderni la fanno in background mentre lavori; i Mac piu' vecchi possono richiedere ore).
Crittografia Time Machine
Impostazioni di Sistema → Generali → Time Machine → Aggiungi disco di backup. Quando richiesto, spunta "Cifra Backup". Imposta una password forte (16+ caratteri da un password manager e' ideale). Per un approfondimento sulla configurazione, scelta della password e recupero, vedi la guida ai backup cifrati.
Crittografia SMB3
Per lo piu' automatica su macOS moderno che si connette a un server SMB moderno. Per richiederla esplicitamente, modifica /etc/nsmb.conf:
[default]
signing_required=yes
smb_neg=smb3_onlyCio' forza la negoziazione SMB3 e rifiuta il fallback. Usalo su un Mac aziendale o ovunque non puoi permetterti un downgrade silenzioso. Per i dettagli del protocollo e come verificare, vedi la spiegazione di SMB3.
Errori comuni
- Riutilizzare la password di accesso come password Time Machine. Una sola fuga compromette entrambi i livelli. Usa password distinte da un password manager.
- Non archiviare la chiave di recupero o la password di crittografia in modo fisico. Se il tuo Mac muore e la password era solo nel suo Portachiavi, il backup diventa un fermacarte.
- Fidarsi di "il backup e' nel cloud, quindi deve essere cifrato". Molti strumenti di backup cloud cifrano lato server con chiavi detenute dal provider, il che significa che il provider puo' decifrare. E' significativamente piu' debole della crittografia lato client con chiavi detenute dall'utente. Verifica sempre il modello di minaccia.
- Dimenticare la minaccia all'integrita'. La crittografia protegge la riservatezza, non la disponibilita'. Abbina la crittografia a snapshot versionati (Time Machine fa questo) piu' una copia offline o off-site. Gli utenti aziendali in particolare dovrebbero pianificare anche per il ransomware.
- Pensare a un solo livello. "Ho FileVault, sono al sicuro" e' l'errore piu' comune in questo elenco. Rileggi la tabella del modello di minaccia.
Livello bonus: VPN come wrapper per SMB
SMB3 sull'internet aperto funziona, ma alcuni utenti preferiscono incapsulare anche la connessione in un tunnel VPN. WireGuard e' la scelta moderna (veloce, piccolo, auditato); OpenVPN e' lo standard piu' vecchio. La VPN cifra di nuovo il traffico SMB3 con un altro livello di chiavi, il che ti compra principalmente difesa in profondita' e un singolo punto di strozzatura per la policy di rete. Non sostituisce nessuno dei tre livelli centrali; ne aggiunge un quarto.
Per la maggior parte degli utenti su una rete domestica o d'ufficio normale, SMB3 da solo e' sufficiente. Per gli utenti su reti condivise, ostili o non fidate (conferenze, hotel, spazi di coworking), una VPN e' un'aggiunta che vale la pena. Rispetto alle soluzioni di sincronizzazione cloud proprietarie come iCloud o Backblaze, il modello Time Machine cloud con tre livelli di crittografia ti da garanzie piu' forti su chi puo' leggere i tuoi dati.
Riepilogo
La crittografia non e' un singolo interruttore. E' una pila di tre livelli cooperanti:
- FileVault difende contro la perdita del dispositivo.
- La crittografia Time Machine difende contro la compromissione del backup (ed e' cio' che rende un backup cloud davvero privato).
- SMB3 difende contro l'osservazione di rete durante il trasferimento.
Abilita tutti e tre, archivia le chiavi in modo sicuro e hai un'architettura di backup che resiste ad attaccanti realistici senza bisogno di strumenti personalizzati.
Domande frequenti
iCloud Backup e' sicuro quanto la crittografia di Time Machine?
Dipende da quale funzione di iCloud intendi e se Protezione dati avanzata e' abilitata. I backup iCloud standard sono cifrati in transito e a riposo con chiavi che Apple detiene, il che significa che Apple puo' tecnicamente decifrarli e rispondere a richieste legali. Protezione dati avanzata sposta la maggior parte delle categorie alla crittografia end-to-end con chiavi tenute solo sul tuo dispositivo, molto piu' vicina al modello usato per un backup Time Machine cifrato. Un backup Time Machine cifrato sul tuo Mac prima di essere caricato su un provider cloud e' end-to-end per costruzione: il provider vede solo testo cifrato. Vedi la nostra pagina di confronto per maggiori dettagli.
Posso cifrare un backup Time Machine esistente senza ricominciarlo?
Generalmente no. macOS non espone un'opzione in-place per convertire un backup Time Machine non cifrato in uno cifrato. Puoi cancellare la destinazione, riaggiungerla con Cifra Backup spuntato e lasciare che Time Machine inizi un nuovo backup completo. C'e' una soluzione su alcune versioni di macOS in cui puoi cifrare il volume APFS sottostante da Utility Disco e Time Machine continua a scrivervi, ma non e' ufficialmente supportata e si comporta in modo incoerente tra i rilasci. La risposta pulita e' iniziare un nuovo backup cifrato; tieni il vecchio in sola lettura finche' il nuovo non e' maturo.
Cosa succede se il mio Mac muore, posso comunque decifrare il backup Time Machine?
Si', purche' tu ricordi la password di crittografia. La password di crittografia e' indipendente dal Mac stesso; viene usata per derivare la chiave del volume che decifra il sparsebundle. Collega il disco di backup a un altro Mac (o monta la condivisione cloud da uno) e macOS chiedera' la password di crittografia. Inseriscila e hai accesso. Il fatto che la password sia salvata nel Portachiavi del Mac morto e' comodo ma non necessario, ed e' esattamente per questo che dovresti scriverla in un password manager il giorno in cui configuri il backup.
La crittografia rallenta Time Machine?
Quasi impercettibilmente sui Mac moderni. Apple Silicon e i recenti Mac Intel includono accelerazione hardware AES nella CPU, quindi AES-XTS a livello di volume aggiunge ben sotto il 5% di overhead su carichi di lavoro pratici, spesso piu' vicino all'1-2%. Il throughput effettivo e' di solito limitato dalla velocita' del disco (USB 2 o disco rotante) o dalla velocita' della rete (Wi-Fi, banda di upload), non dalla crittografia. Il compromesso dei backup non cifrati non vale praticamente mai il marginale guadagno di velocita'.
La crittografia SMB3 usata da Capsule Backup e' davvero end-to-end?
La crittografia SMB3 da sola e' hop-by-hop: il client cifra verso il server, il server decifra e il server archivia in chiaro (a meno che qualcos'altro non lo cifri). Cio' che rende la configurazione Capsule Backup end-to-end e' la sovrapposizione della crittografia Time Machine: il tuo Mac cifra i dati con AES-XTS usando una chiave derivata dalla tua password prima di inviarli. SMB3 cifra poi i blocchi gia' cifrati per il transito. Il server vede solo testo cifrato da Time Machine. Nemmeno il nostro team puo' decifrare i tuoi backup.
Capsule Backup non e' affiliata o approvata da Apple Inc. Time Machine, FileVault, macOS e Finder sono marchi di Apple Inc.