Passa al contenuto principale

Criptaggio su iPhone: come criptare il tuo iPhone?

Un iPhone con un lucchetto sullo schermo, che indica il criptaggio per iPhone.

Considerando che il mondo attuale sta diventando sempre più digitalizzato e interconnesso, potresti essere uno dei tanti che traggono beneficio dal criptaggio di parte della loro vita digitale. Per chi non ha tanta familiarità con il concetto di criptaggio, si tratta del processo di conversione di tutte le porzioni più importanti di dati in una sorta di cifrario, che può essere sbloccato solo con una chiave specifica (o, in rari casi, una backdoor, ma di questo parleremo più avanti). Di fatto, molti dei tuoi dispositivi digitali dispongono già di qualche forma di criptaggio per la protezione dei dati personali (contatti, messaggi, immagini, video, documenti e così via), pronta per essere abilitata. In breve, il criptaggio è uno dei modi migliori per mettere al sicuro dai criminali le tue informazioni digitali.

Questo vale particolarmente se appartieni al miliardo (o forse più, secondo i dati interni di Apple) di utenti iPhone al mondo. Se l'hai abilitata, la “protezione tramite criptaggio predefinita” di Apple tiene alla larga gli intrusi dai dati presenti sul tuo telefono, mentre sei in viaggio e perdi di vista il tuo dispositivo o nella malaugurata ipotesi che ti venga rubato. Tuttavia, negli ultimi tre anni, Apple è entrata nel mirino dei sostenitori della privacy dei dati in seguito alla proposta del 2021 di implementare una backdoor per la scansione sul lato client alla ricerca di materiali di abuso sessuale infantile (CSAM). Facendo dietrofront, Apple ha chiuso questa backdoor (ed eventuali altre, incluso l'accesso proprietario) nel dicembre 2022 (negli Stati Uniti) e nel gennaio 2023 (nel resto del mondo) con il rilascio delle sue nuove funzionalità per la privacy.

Anche se le ramificazioni di questo aggiornamento comportano una maggiore sicurezza per gli utenti iPhone, è opportuno fare alcune precisazioni. Quindi, prima di trasformare il telefono in un Pentagono tascabile, dai un'occhiata a questa guida al criptaggio dei dati su iPhone, in cui spiegheremo quali sono le impostazioni predefinite, come verificare che siano abilitate correttamente e come attivare la nuova funzionalità di criptaggio avanzato end-to-end di Apple.

La prima parte di questa guida è intesa a esplorare le impostazioni di criptaggio predefinite e a illustrare come verificare di avere attivato questo tipo di protezione sul tuo dispositivo. Nella seconda parte dell'articolo esamineremo come attivare la nuova funzionalità di criptaggio avanzato opzionale di Apple, cosa significa per i tuoi dati questo nuovo protocollo e come influisce sui backup. La guida si riferisce alle versioni iOS 16.3 e successive (iPadOS 16.3, macOS 13.2, tvOS 16.3 o watchOS 9.3).

Aggiornamento alla versione più recente di iOS

Prima di iniziare, per utilizzare le ultime funzionalità di criptaggio di Apple, occorre verificare di eseguire la versione più recente di iOS aprendo l'app ‘Impostazioni’ del telefono, selezionando ‘Generali’ dal menu e quindi toccando Info’. La versione di iOS installata comparirà accanto a Versione. Questa è anche l'occasione per verificare gli ultimi aggiornamenti software nel menu ‘Generali’ per assicurarsi che il telefono disponga delle versioni più aggiornate disponibili per il modello in uso. Mantenere il software aggiornato è una pratica importante per la sicurezza del telefono dal momento che gli aggiornamenti spesso contengono patch per i virus che gli sviluppatori hanno scoperto da quando sono stati resi disponibili gli ultimi aggiornamenti.

Criptaggio predefinito

Ora che il sistema è aggiornato, possiamo iniziare a esaminare il processo di criptaggio predefinito di Apple. Di solito, tutti i dati personali sugli iPhone Apple vengono criptati per impostazione predefinita ogni volta che il telefono è bloccato tramite codice, Face ID o Touch ID. L'opzione di menu per attivare questa funzionalità si trova in genere nell'applicazione Impostazioni. Scorri fino a visualizzare l'opzione “Touch ID e codice” o “Face ID e codice” e toccala (a questo punto, se è già attivo, potrebbe essere necessario inserire il codice). Da qui, dovresti trovare l'opzione “Attiva il codice” se per qualche motivo non è ancora attivato.

L'iPhone offre alcune opzioni durante la configurazione del codice che determinano quanto sia difficile che un estraneo violi il tuo telefono. Come accennato in precedenza, alcune versioni consentono di accedere al telefono usando un'impronta digitale (Touch ID) o un software di riconoscimento facciale (Face ID). Se hai la possibilità di usare il Face ID, ti consigliamo di farlo, dal momento che alcuni esperti di sicurezza hanno già sperimentato con successo delle tecniche per violare il Touch ID utilizzando la colla. Parlando di codici numerici, invece, ti consigliamo di scegliere un codice a sei cifre invece di uno a quattro. Se hai la possibilità di abilitare un codice numerico personalizzato o un codice alfanumerico personalizzato e di disabilitare l'opzione Codice semplice, ti suggeriamo di farlo. Inoltre, l'utilità di configurazione dovrebbe avvisarti se il codice è troppo semplice da indovinare.

In base all'importanza dei dati sul telefono, puoi anche impostare l'iPhone in modo da inizializzare automaticamente i dati dopo 10 tentativi di accesso non riusciti. Questa opzione è consigliabile per i telefoni aziendali e i telefoni personali contenenti informazioni sensibili di carattere finanziario, sanitario o di sicurezza. Tuttavia, la funzionalità Inizializza i dati è una misura estrema che va utilizzata con cautela, specialmente se consenti a bambini piccoli di giocare con il telefono.

Criptaggio iOS

Ora che il tuo iPhone è criptato con le impostazioni predefinite di Apple, prendiamo in esame il tipo di criptaggio usato per proteggere i dati. Apple utilizza un meccanismo di protezione di file e portachiavi chiamato Protezione dati. Protezione dati funziona sulla base di una gerarchia di “chiavi” basata sulla tecnologia di criptaggio hardware nel tuo iPhone. Assegna ogni file a una classe e l'accessibilità è determinata dal fatto che le chiavi della classe siano state sbloccate o meno. Inoltre, il file system APFS (Apple File System) utilizzato per il funzionamento del telefono suddivide ulteriormente le chiavi e i file, il che significa che diverse parti di un file possono avere chiavi differenti per sbloccarlo. Ogni volta che viene creato un file sul volume di dati, Protezione dati crea una nuova chiave a 256 bit, che il motore AES utilizza per criptare il file mentre viene scritto nell'archivio flash.

Un uomo che impara a criptare l'iPhone.

Come attivare il criptaggio end-to-end sull'iPhone?

Nota con il nome di Protezione avanzata dati, questa nuova funzionalità incrementa la portata di quali dati sono sottoposti a criptaggio end-to-end da Apple. In precedenza, non erano molti i dati personali dell'iPhone che avevano accesso a questo livello di sicurezza (14 categorie, tra cui informazioni di pagamento, transazioni con Apple Card, dati sanitari e password nel portachiavi iCloud, erano protette con il criptaggio end-to-end) e buona parte dei dati di iCloud era criptata solo “in transito” e sui server Apple nei data center (foto, note, promemoria vocali e molto altro). Questo voleva dire anche che Apple, di fatto, aveva un certo tipo di accesso proprietario ai dati personali degli utenti, se questi concedevano l'autorizzazione per utilizzarli.

Con la nuova funzionalità di sicurezza, hai maggiore controllo sulle chiavi di criptaggio nel tuo dispositivo, il che implica che Apple non sarà in grado di accedere ai dati sottoposti a criptaggio end-to-end e anche che non potrà aiutarti a riottenere l'accesso alle tue informazioni in caso di eliminazione accidentale. Invece di contattare Apple per ottenere l'accesso alle tue informazioni, la nuova funzionalità richiede l'utilizzo di un contatto di recupero o di una chiave di recupero personale. I dati più importanti che sono ora inclusi nella funzionalità Protezione avanzata dati sono i backup di iCloud (inclusi eventuali backup di Messaggi), i dati di iCloud Drive, foto, note e promemoria.

Il criptaggio end-to-end viene attivato con la seguente procedura:

  • Abilita l'autenticazione a due fattori sul tuo Account Apple.
  • Aggiorna il sistema iOS.
  • Apri Impostazioni e vai a “Nome utente” per accedere alle impostazioni di iCloud.
  • Una volta in iCloud, tocca Protezione avanzata dati e vai a Recupero account.
  • Durante la configurazione di Recupero account, avrai due opzioni: Contatto di recuperoe Chiave di recupero.
  • Il Contatto di recupero è un amico o un familiare con un dispositivo Apple che potrà inviarti un codice di recupero in caso tu ne abbia bisogno (non avrà accesso ai dati sul tuo telefono e potrai rimuoverlo da questo stesso menu).
  • La Chiave di recupero è un codice di 28 caratteri che ti consentirà di accedere al tuo account in caso di necessità (Apple non ne ha una copia, quindi conservalo accuratamente). Dovrai digitare la chiave di recupero un paio di volte per completare la configurazione, quindi ti consigliamo di annotarla.
  • Dopo avere scelto il metodo di recupero, potresti dover tornare alle Impostazioni.
  • Tocca“Nome utente” per accedere a Protezione avanzata dati di iCloud.
  • Da lì, accedi al menu Recupero account, tocca "Attiva la protezione avanzata dei dati" e segui le istruzioni visualizzate.

Da questo momento, la stragrande maggioranza dei dati personali verrà sottoposta a criptaggio end-to-end nel prossimo futuro. Tuttavia, tieni presente che per altri dispositivi Apple non aggiornabili almeno alla versione di iOS 16.3 o successive (iPadOS 16.3, macOS 13.2, tvOS 16.3 o watchOS 9.3) potrebbe essere necessario rimuovere gli ID Apple corrispondenti (rendendo inutilizzabili i dispositivi) per poter abilitare Protezione avanzata dati. Prima di ricorrere a questo tipo di criptaggio avanzato, dovrai inoltre tenere ben presente che Protezione avanzata dati si applica all'account Apple nella sua totalità e non solo al tuo telefono.

Criptaggio dei backup

Come già accennato, i backup criptati sono automatici in iCloud ma prima occorre attivare l'opzione di backup nelle impostazioni dell'iPhone. A questo scopo, dovrai accedere a Impostazioni>“Nome utente” e toccare iCloud>Backup iCloud, quindi attivare l'opzione Esegui il backup di iPhone. Quando il dispositivo è connesso al Wi-Fi e a una fonte di ricarica e lo schermo del dispositivo è bloccato, se hai abbastanza spazio di archiviazione il backup dell'iPhone dovrebbe avviarsi automaticamente. Una copia di backup criptata dell'iPhone include password salvate, credenziali per il Wi-Fi e altri dati sensibili di cui potresti avere bisogno in caso di smarrimento, guasto o furto del telefono.

Per eseguire un backup locale sul tuo computer, connetti l'iPhone al dispositivo e apri iTunes. Dopo avere individuato il dispositivo, seleziona "Esegui crittografia backup locale" nella sezione Backup. Ti verrà chiesto anche di creare una password per accedere al backup. Conserva questa password in un luogo sicuro perché potrebbe servirti in futuro; a questo proposito, ti consigliamo di utilizzare un programma per la gestione delle password per archiviarle tutte.

Come accennato nella sezione precedente, la nuova funzionalità Protezione avanzata dati consente ora di effettuare il criptaggio end-to-end dei backup di iCloud. Quindi, a condizione che l'opzione Backup iCloud sia abilitata, i dati sul tuo iPhone sono comunque al sicuro e completamente criptati.

Come disattivare il criptaggio sull'iPhone?

In tutti i casi elencati in precedenza, dovrai attenerti alle istruzioni fornite in questo articolo e selezionare l'opzione inversa per disattivare l'opzione Touch ID e codice o Face ID e codice o la funzionalità Protezione avanzata dati oppure deselezionare l'opzione “Esegui il backup di iPhone” o “Esegui crittografia backup locale” in iTunes.

In ogni caso, per tenere al sicuro le informazioni importanti, ti consigliamo di utilizzare una delle misure di sicurezza basate sul criptaggio citate in questa guida. È anche opportuno eseguire regolarmente il backup del telefono e verificare la presenza di aggiornamenti per iOS e le applicazioni.

Nonostante tutti questi accorgimenti, gli iPhone criptati sono comunque vulnerabili a difetti software e a determinati tipi di ransomware. Con alcune misure proattive e l'uso di Kaspersky Premium, terrai lontano i cybercriminali dalle informazioni importanti presenti sui tuoi dispositivi.

Articoli correlati:

Prodotti consigliati:

Criptaggio su iPhone: come criptare il tuo iPhone?

Ti stai chiedendo come criptare i dati e i backup del tuo iPhone o come attivare il nuovo protocollo di criptaggio end-to-end di Apple? Fai clic per saperne di più.
Kaspersky logo