FileVault su Lion: cos’è, come attivarlo e perché

Una delle tante funzionalità di Lion a cui (a mio parere) non è stato dato il giusto peso è FileVault.

Il nome riporta ad una delle funzioni peggio implementate da Apple, seppure l’idea fosse buona: prima di Lion consisteva in un sistema di criptaggio della home directory, ovvero quella cartella col vostro nome utente che contiene tutti i file personali (documenti, immagini, musica, preferenze dei software, ecc.). Come ho detto, nonostante la bontà dell’idea (criptare i dati è fondamentale, soprattutto per i portatili) l’implementazione lo era un po’ di meno, il cui simbolo era la non-compatibilità con un altro prodotto (di punta) di Apple — TimeMachine.

Logo

La situazione con Lion, però, è drasticamente cambiata. Apple ha deciso di rendere il criptaggio più potente, spostandolo ad un livello di sistema più basso. Adesso è l’intero volume/disco a essere interessato, non soltanto la cartella utente.

In questo modo i problemi di incompatibilità vengono risolti alla radice: nessuna applicazione si accorgerà mai del criptaggio, visto che esso sarà totalmente trasparente all’utente (e alla macchina) superato il momento dell’avvio. (Applicazioni come la già citata TimeMachine, ma anche SuperDuper! e Carbon Copy Cloner funzionano egregiamente.)

Per gli interessati, FileVault usa un criptaggio a 256 bit (in particolare una variante della tecnologia AES).

Attivazione
L’attivazione del servizio è semplice, ma non per questo va preso alla leggera. Dal menù Sicurezza e Privacy di Preferenze di Sistema andate alla scheda FileVault. Da qua potrete attivare la funzione.

Key

Dopo l’inserimento di una password, vi verrà presentata una chiave di recupero: salvatela in un posto sicuro come 1Password e proseguite. Adesso vi verrà chiesto se volete che anche Apple mantenga una copia della chiave: vi consiglio caldamente di selezionare quest’opzione, la prudenza non è mai troppa. Per il recupero della stessa dovrete impostare (e rispondere) alcune domande di sicurezza. Sceglietele con attenzione.

Al prossimo riavvio il disco verrà criptato come richiesto.

Prestazioni
Jay di The Practice of Code ha pubblicato un confronto tra i vecchi MacBook Air e i nuovi, entrambi testati con o senza FileVault attivato.

Graph

Dall’articolo:

So the jump from the 2010 MacBook Air Toshiba to the 2011 MacBook Air Samsung is pretty sizable (almost 65% faster at random tests, 40% overall). The dip in performance from enabling Lion FileVault on the 2011, while not drastic, is also not insignificant (18% overall), so that makes me personally quite happy, as I was able to double my storage capacity, add encryption, and still have anoverall performance improvement.

In breve: negli Air 13” il calo è del 18% (quindi non nullo), ma data la potenza e velocità del computer si nota davvero poco. Anche Federico Viticci di Macstories ha pubblicato dei test e sebbene la macchina sia effettivamente più lenta, il gioco sembra valere la candela. Tecnicamente si notano rallentamenti, ma non capita altrettanto nell’uso quotidiano. Ovviamente c’è da specificare che si parla di macchine nuove e con Sandy Bridge, per le più vecchie c’è da fare dei test separati.

Conclusioni
Come dice John Siracusa, il consiglio è: se avete un portatile che non rimane sempre e solo in casa vostra (ed è abbastanza recente), attivate FileVault. Probabilmente in futuro Apple implementerà anche una sorta di formattazione da remoto, quindi i vostri dati saranno davvero al sicuro. Per le macchine più vecchie potete provare ad attivarlo, ma non è detto che queste rimangano performanti. Visto che la procedura è reversibile, però, perché non provare?


Fonti per l’articolo:Lion’s whole disk encryption di Daniel Jalkut, Mac OS X 10.7 Lion: the Ars Technica review di John Siracusa, e la voce FileVault su Wikipedia.

Commenti controllati Oltre a richiedere rispetto ed educazione, vi ricordiamo che tutti i commenti con un link entrano in coda di moderazione e possono passare diverse ore prima che un admin li attivi. Anche i punti senza uno spazio dopo possono essere considerati link causando lo stesso problema.