Un backup Time Machine cifrato e' la differenza tra "ho perso un disco rigido" e "ho perso un disco rigido, i dati sono irrecuperabili per chiunque ce l'abbia ora, e la mia storia di recupero e' intatta". Per i backup locali e' una buona pratica. Per i backup di rete e cloud non e' negoziabile. Questa guida copre tutto: la configurazione passo passo, la crittografia che gira davvero sotto, dove macOS conserva la tua password, le opzioni (limitate) se la dimentichi, come cambiarla e i trabocchetti che trasformano un backup cifrato ben intenzionato in un fermacarte.

Se vuoi il quadro strategico piu' ampio di come la crittografia Time Machine si inserisce accanto a FileVault e SMB3, leggi prima la spiegazione della crittografia dei backup Mac. Questo articolo e' la guida operativa approfondita specifica per il livello Time Machine.

Perche' Time Machine cifrato conta ora piu' che mai

Due tendenze hanno reso questa domanda piu' urgente di un decennio fa. Primo, i backup off-site non sono piu' un'eccezione; le destinazioni Time Machine nel cloud sono mainstream e mettono i tuoi snapshot da qualche parte che non controlli fisicamente. Secondo, i dispositivi NAS sono diventati bersagli di routine in campagne ransomware opportunistiche, il che significa che un NAS con il tuo backup non cifrato e' funzionalmente una copia dei tuoi dati seduta su un bersaglio.

Cifrare il volume Time Machine stesso, invece di affidarsi a qualunque cosa fornisca la destinazione, significa che porti il confine di sicurezza con te. Il provider cloud, il NAS, l'SSD USB sulla tua scrivania: nessuno di loro vede mai testo in chiaro.

Configurazione passo passo

Il flusso di configurazione e' lo stesso indipendentemente dal tipo di destinazione, con una piccola particolarita' per le condivisioni di rete.

Aggiungere un nuovo disco di backup

  1. Apri Impostazioni di Sistema → Generali → Time Machine. (Sulle versioni piu' vecchie di macOS questo e' Preferenze di Sistema → Time Machine.)
  2. Fai clic su Aggiungi disco di backup (o sul pulsante +).
  3. Seleziona la tua destinazione dall'elenco. I dischi USB locali e gli enclosure Thunderbolt appaiono sotto "Dischi disponibili". Le condivisioni di rete appaiono sotto "Dischi di rete disponibili", ma solo se sono attualmente montate in Finder; per le destinazioni cloud, monta prima la condivisione tramite ⌘K in Finder.
  4. Fondamentale, lascia attivo l'interruttore Cifra Backup. Non disattivarlo "solo per far partire piu' velocemente il primo backup". La crittografia applicata in fase di configurazione e' drammaticamente piu' semplice del retrofit successivo.
  5. Imposta una passphrase quando richiesto. Falla lunga e casuale (di piu' tra un attimo).
  6. Opzionalmente fornisci un suggerimento per la password. Tratta il suggerimento come qualcosa che l'attaccante vedra'; non mettere nulla che restringa lo spazio di ricerca.
  7. Fai clic su Configura disco. Il primo backup inizia immediatamente.

Convertire un disco non cifrato esistente

Se hai gia' una destinazione Time Machine non cifrata e vuoi aggiungere la crittografia, il percorso piu' pulito e':

  1. Aggiungi una seconda destinazione con la crittografia abilitata.
  2. Aspetta che la nuova destinazione completi un backup iniziale completo.
  3. Verificala con un test di ripristino.
  4. Rimuovi la vecchia destinazione non cifrata.

Puoi anche provare il trucco della conversione in-place sui volumi APFS: seleziona il volume in Utility Disco e scegli Cifra. macOS cifra in background mentre Time Machine continua a scrivere. Cio' funziona sulle versioni piu' recenti di macOS ma non e' ufficialmente documentato per le destinazioni Time Machine specificamente; trattalo come best-effort.

Scegliere una passphrase

La passphrase e' la singola scelta piu' importante nella tua configurazione di backup cifrato. La crittografia stessa (AES-XTS-128) non ha attacchi pratici noti; la rottura realistica e' il brute-force della passphrase. Quindi scegline una che resista al brute force.

Obiettivi:

  • Lunghezza: minimo 16+ caratteri. 20+ e' meglio. La matematica e' esponenziale; ogni carattere extra raddoppia approssimativamente il lavoro per un attaccante.
  • Sorgente: generata da un password manager, non scelta da te. Le password scelte dagli umani si raggruppano in pattern prevedibili e hanno molta meno entropia di quanto sembri.
  • Archiviazione: nel tuo password manager, piu' una copia stampata in una cassaforte fisica (o in una busta sigillata tenuta in un posto di cui ti fidi). Il Portachiavi sul tuo Mac e' comodo ma non e' un mezzo di archiviazione a lungo termine per la password stessa.
  • Suggerimento: usalo con parsimonia o saltalo del tutto. Un suggerimento che dice "uguale alla mia password email" annulla tutto.

Se ti ritrovi a memorizzare la passphrase, e' un segno che e' troppo corta. Lo scopo intero delle chiavi di crittografia e' che gli umani non dovrebbero essere nel ciclo della memorizzazione.

Dove macOS archivia la password

Dopo la configurazione, la password di crittografia viene salvata nel Portachiavi locale in modo che i backup successivi avvengano automaticamente senza richieste. Specificamente:

  • Per i backup configurati per uso "non presidiato", la voce vive nel portachiavi Sistema (cosi' e' disponibile prima del login).
  • Per i backup che chiedono al login, la voce vive nel portachiavi login dell'utente.

Per ispezionarla o recuperarla:

  1. Apri Applicazioni → Utility → Accesso Portachiavi.
  2. Nella casella di ricerca, digita il nome del tuo volume di backup (o "Time Machine" o il nome della condivisione SMB).
  3. Fai doppio clic sulla voce corrispondente.
  4. Spunta Mostra password. macOS chiedera' la tua password di accesso per autorizzare.

Questo e' il tuo fallback se hai dimenticato la password di crittografia ma hai ancora un Mac funzionante che ha eseguito i backup con successo. Tirala fuori dal Portachiavi e scrivila.

Cosa fa davvero AES-XTS

L'algoritmo di crittografia che Apple usa per i volumi Time Machine cifrati e' AES-XTS-128 (XEX-based Tweaked Codebook Mode with Ciphertext Stealing). Gli acronimi nascondono un'idea piuttosto elegante: e' AES, ma applicato per settore con un tweak derivato dall'indice del settore, in modo che due settori identici in posizioni diverse del disco si cifrino in testi cifrati diversi.

Perche' XTS specificamente, invece di qualcosa come CBC o GCM che potresti riconoscere dai protocolli di rete?

  • Nessun IV per settore necessario. L'indice del settore funge da tweak, quindi il costo di archiviazione e' zero. Con CBC dovresti archiviare un IV per settore, mangiando spazio.
  • Parallelizzabile. Ogni settore si cifra indipendentemente, quindi letture e scritture possono avvenire in qualsiasi ordine alla piena velocita' del disco.
  • Malleabilita' limitata. Un attaccante che inverte bit nel testo cifrato puo' corrompere solo all'interno di un singolo blocco, non propagare. Combinato con il controllo di integrita' del file system, rende la manomissione silenziosa molto difficile.
  • Nessuna autenticazione. XTS non fornisce autenticazione MAC, ma e' intenzionale per l'archiviazione; macOS autentica a livello di file system (checksum APFS) e a livello di intestazione del volume. Per la riservatezza dei dati a riposo, XTS e' la scelta corretta ed e' lo standard di fatto per la crittografia full-disk ovunque.

Praticamente: ogni settore da 4 KB sul volume Time Machine cifrato e' cifrato con AES-128 in modalita' XTS usando un tweak per settore basato sull'indice del settore. La chiave del volume (la chiave AES vera e propria) e' derivata dalla tua passphrase tramite una funzione di derivazione delle chiavi con un sale e un alto numero di iterazioni, poi usata per derivare le chiavi dei settori. Nessuno di questi passi di derivazione e' reversibile senza la passphrase.

Cosa e' cifrato vs cosa non lo e'

Dentro il sparsebundle cifrato:

  • Cifrato: contenuti dei file, nomi dei file, struttura delle directory, metadata dei file (timestamp, permessi, attributi estesi, ACL).
  • Cifrato: il file system stesso (strutture APFS o HFS+ all'interno del volume).

Fuori dal sparsebundle, sulla destinazione:

  • Non cifrato: il nome della cartella wrapper del sparsebundle (tipicamente TuoMac.sparsebundle).
  • Non cifrato: la dimensione del sparsebundle e il numero di file band.
  • Non cifrato: il fatto che si tratti di un backup Time Machine (riconoscibile dalla struttura).

Per la maggior parte dei modelli di minaccia il leak di metadata a livello wrapper e' irrilevante. Se conta nel tuo modello di minaccia (non vuoi che l'operatore della destinazione sappia che stai archiviando un backup), incapsula la connessione SMB in un tunnel VPN e usa un nome di sparsebundle non ovvio.

Recuperare da una passphrase dimenticata

La dura verita': non c'e' recupero senza la passphrase. La chiave del volume e' derivata dalla passphrase tramite una funzione a senso unico. Non c'e' escrow con Apple, nessuna chiave di recupero come offre FileVault, nessuna backdoor per il supporto, nessun modo per il provider cloud di aiutare. La crittografia funziona perche' e' matematicamente irreversibile senza la chiave, e quella proprieta' non ha eccezioni per l'utente legittimo.

Cosa puoi provare:

  • Controlla il Portachiavi su ogni Mac che ha mai fatto il backup su questa destinazione. La password e' memorizzata localmente; se una macchina funzionante ha ancora la voce, recuperala tramite Accesso Portachiavi.
  • Controlla la cronologia del tuo password manager. Se hai usato 1Password, Bitwarden o simili, la voce potrebbe ancora esistere anche se non ricordi di averla impostata.
  • Controlla i registri stampati. Le configurazioni forti stampano la passphrase e la archiviano fisicamente.
  • Se la password era basata su un pattern che ricordi parzialmente, puoi tentare un brute force mirato contro il sparsebundle usando hdiutil in uno script. Funziona solo se il tuo spazio di ricerca e' piccolo (ricordi "era di 12 caratteri e iniziava con X"). Per passphrase davvero casuali e' senza speranza.

Se nessuno di questi funziona, i dati sono persi. Cancella la destinazione, configura un nuovo backup cifrato con una passphrase che archivi correttamente questa volta e tratta la perdita come una funzione di forzatura per una migliore gestione delle chiavi.

Cambiare la passphrase in seguito

Per le destinazioni Time Machine cifrate basate su APFS:

  1. Monta il volume cifrato inserendo la passphrase attuale.
  2. Apri Utility Disco.
  3. Seleziona il volume Time Machine cifrato nella barra laterale.
  4. Dal menu: Archivio → Cambia Password. Inserisci la passphrase attuale e quella nuova.

O dal Terminale, per i volumi APFS cifrati:

diskutil apfs changePassphrase /dev/diskXsY -user disk

(Sostituisci diskXsY con l'identificatore del dispositivo mostrato da diskutil list.)

Per i backup Time Machine HFS+ che usano la crittografia CoreStorage, le modifiche in-place della passphrase non sono supportate nell'interfaccia utente; il percorso pratico e' iniziare un nuovo backup cifrato con la nuova passphrase e ritirare il vecchio. Per i sparsebundle di rete, il comportamento varia per versione di macOS; l'approccio piu' sicuro e prevedibile e' di nuovo l'approccio del nuovo backup.

Dopo qualsiasi cambio di passphrase, aggiorna immediatamente la voce nel tuo password manager e qualsiasi copia stampata. Un record di password obsoleto e' peggio di nessun record di password.

Backup cifrati su rete: stratificare i livelli

Quando la tua destinazione Time Machine cifrata e' una condivisione di rete (NAS o cloud), due livelli di crittografia si impilano:

  • Crittografia Time Machine (AES-XTS a riposo): applicata dal tuo Mac prima che qualsiasi dato arrivi alla rete. La destinazione archivia solo testo cifrato.
  • Crittografia SMB3 (AES-128-GCM in transito): applicata a tutto il traffico SMB tra il tuo Mac e il server. Anche i blocchi Time Machine gia' cifrati viaggiano dentro un altro tunnel cifrato.

Il risultato e' davvero zero-knowledge dal punto di vista dell'operatore della destinazione: detiene testo cifrato che non puo' decifrare e non puo' nemmeno osservare il testo in chiaro mentre arriva perche' riceve solo testo cifrato sul filo. E' il modello usato da Capsule Backup ed e' il motivo per cui Time Machine cloud puo' rivendicare credibilmente la crittografia end-to-end. Per i dettagli a livello di protocollo, vedi la spiegazione di SMB3; per il contesto di sicurezza piu' ampio, vedi la nostra pagina sulla sicurezza.

Trabocchetti comuni

Montare il sparsebundle senza inserire la passphrase

Se monti il sparsebundle su un altro Mac senza inserire la passphrase, vedrai il wrapper ma non i contenuti. Il volume cifrato all'interno rifiuta di montarsi e Utility Disco lo mostra come "non montato". La soluzione e' inserire la passphrase tramite il prompt che dovrebbe apparire; se non appare alcun prompt, fai doppio clic direttamente sul file sparsebundle.

Usare la password di accesso come password Time Machine

Comodo. Catastrofico. Una sola fuga compromette sia il sistema live sia il backup. Usa passphrase distinte generate da un password manager.

Condividere il disco di backup tra utenti

La crittografia Time Machine e' legata alla passphrase, non a un utente. Se due persone condividono una singola destinazione di backup cifrata condividendo la passphrase, ognuna ha pieno accesso a tutti i dati al suo interno. Usa destinazioni separate (o sparsebundle separati) per confini di fiducia separati.

Un suggerimento di password troppo informativo

"Stesso dell'email di lavoro" o "il compleanno del gatto" annulla il lavoro di scegliere una passphrase forte. Il suggerimento e' visibile a chiunque tenti di montare il volume. Trattalo come se l'attaccante lo leggera'.

Non testare il ripristino

La crittografia aumenta il costo di un ripristino fallito: un backup che non puoi decifrare e' un peso morto. Testa il percorso di ripristino trimestralmente. Monta il volume cifrato su un Mac diverso, inserisci la passphrase, ripristina un file casuale. Se il test fallisce, lo scopri ora invece che in una vera emergenza. La nostra guida al ripristino copre la procedura completa.

Riutilizzare passphrase tra destinazioni di backup

Se hai piu' destinazioni Time Machine (USB locale, cloud, secondo NAS), usa passphrase distinte per ciascuna. Una fuga di una non compromette le altre. Il dolore marginale e' una voce di password manager per destinazione.

Checklist di best practice

Stampala. Attaccala accanto al monitor.

  • Crittografia abilitata su ogni destinazione Time Machine, senza eccezioni.
  • Passphrase generata da un password manager, 16+ caratteri, completamente casuale.
  • Passphrase archiviata nel password manager E in una copia stampata fisica.
  • Passphrase distinta per ogni destinazione.
  • Passphrase distinta dalla password FileVault, dalla password di accesso e dalla password della condivisione SMB.
  • Suggerimento saltato o formulato in modo da non dirti nulla che l'attaccante non sappia gia'.
  • Test di ripristino trimestrale su un Mac diverso per confermare che la passphrase funzioni.
  • Voce Portachiavi confermata sul Mac primario in modo che i backup quotidiani non chiedano.
  • Per le destinazioni di rete, crittografia SMB3 confermata (leggi la spiegazione di SMB3 per la verifica).
  • Per le destinazioni cloud, la destinazione e' intesa come zero-knowledge: il provider detiene solo testo cifrato.

Mettere tutto insieme

Time Machine cifrato e' uno di quei rari casi in informatica in cui la risposta giusta e' anche la risposta facile: spunta una casella durante la configurazione, archivia la passphrase correttamente e hai un backup che resiste a quasi ogni attaccante realistico. Il costo e' essenzialmente zero su hardware moderno. Il beneficio e' che il giorno peggiore della tua vita informatica (guasto del disco, furto, ransomware) non diventa anche il secondo peggior giorno.

Se stai configurando una destinazione Time Machine fresca oggi, fallo cifrato dall'inizio. Se il tuo backup attuale e' non cifrato, programma la migrazione per questa settimana. Il percorso da "nessun backup cifrato" a "backup cifrato, passphrase archiviata correttamente, ripristino testato" e' circa una serata di lavoro. Inizia qui o salta direttamente alla nostra pagina prezzi se ti serve una destinazione cloud.

Domande frequenti

Se dimentico la mia password Time Machine, c'e' modo di recuperare i dati?

Se la password e' stata salvata nel Portachiavi su un Mac funzionante, si': apri Accesso Portachiavi, cerca il nome del volume di backup e mostra la password. Se non e' in alcun Portachiavi a cui hai accesso, la risposta e' no. Non c'e' alcuna backdoor di Apple, nessun escrow di chiavi di recupero e nessuna scorciatoia di supporto. La crittografia usa una chiave derivata dalla password tramite una funzione a senso unico; senza la password, la chiave del volume non puo' essere ricalcolata. E' una funzione, non un bug, ma significa che devi archiviare la password in un posto durevole dal primo giorno.

Dovrei usare la stessa password per FileVault e Time Machine?

No. Usa password distinte. Riutilizzare la stessa passphrase significa che una sola compromissione rompe sia la protezione a riposo sul Mac sia quella sul backup, sconfiggendo la difesa stratificata. Usa un password manager, genera due passphrase indipendenti ad alta entropia e archivia entrambe. Il leggero inconveniente vale il significativo guadagno di sicurezza.

Time Machine cifrato funziona su una condivisione di rete?

Si', ed e' la configurazione raccomandata per qualsiasi backup di rete o cloud. macOS crea un sparsebundle cifrato sulla destinazione di rete, cifra i dati con AES-XTS prima di scriverli e archivia la chiave nel Portachiavi locale. Quando il backup avviene su SMB3, ottieni anche la crittografia in transito, il che significa che l'host della condivisione di rete vede solo testo cifrato da Time Machine. E' il modello che Capsule Backup usa per le sue destinazioni Time Machine cloud.

Come capisco se il mio backup Time Machine e' davvero cifrato?

Tre verifiche rapide. Primo, in Impostazioni di Sistema → Generali → Time Machine, fai clic sulla destinazione di backup; i dettagli dovrebbero mostrare Cifrato: Si'. Secondo, in Utility Disco, seleziona il volume di backup; il formato dovrebbe leggere Mac OS Esteso (Journaled, Cifrato) o APFS (Cifrato). Terzo, espelli il backup, collegalo a un altro Mac e prova a montare il sparsebundle: se chiede una password, e' cifrato. Se si monta senza chiedere, non lo e'.

macOS mi permettera' di cambiare la password di crittografia di Time Machine senza cancellare il backup?

Per le destinazioni Time Machine cifrate basate su APFS, si', tramite Utility Disco. Monta il volume cifrato con la password attuale, selezionalo in Utility Disco, poi Archivio → Cambia Password (o clic destro → Cambia Password). Per i vecchi backup Time Machine HFS+ con crittografia CoreStorage, la risposta e' generalmente no senza cancellare e ricominciare. Per i sparsebundle di rete, l'approccio piu' sicuro e' iniziare un nuovo backup cifrato con la nuova password verso una destinazione diversa, verificarlo, poi ritirare il vecchio quando non ti serve piu' la sua cronologia.

Capsule Backup non e' affiliata o approvata da Apple Inc. Time Machine, FileVault, macOS, Utility Disco e Portachiavi sono marchi di Apple Inc.