Apple Filevault: sicurezza vs. prestazioni

Dal sistema 10.7 Apple ha introdotto, come protezione dei dati sui dischi del propri computer, Filevault.

Di cosa si tratta? “Semplicemente” il sistema compatta e cripta tutti i file presenti sul disco (e quando dico tutti intendo tutti, compresi quelli di sistema) in modo che non possano venire rubati da chi non possiede la password del Mac. Anche togliendo il disco, infatti, il suo contenuto sarà criptato e pressoché impossibile da decifrare (almeno per i comuni mortali).

Questo tipo di protezione, che per alcuni utenti può essere fondamentale (pensiamo per esempio a quei professionisti che nel loro Mac hanno dati sensibili magari perché periti, avvocati, medici e così via), ha però un problema: per fare la criptazione (e la decriptazione) il processore deve fare tanti calcoli e questo può rallentare e non poco le prestazioni del computer, in modo molto sensibile.

Dato che Filevault agisce su TUTTI i file presenti sul disco, fin dall’accensione del Mac c’è un rallentamento, perché anche il sistema è stato criptato e ora il computer lo deve trascodificare ed espandere. Su macchine più datate l’accensione può impiegarci alcuni interminabili minuti, dopodiché tutte le operazioni risultano comunque rallentate (anche il semplice doppio click su una cartella per vederne il contenuto richiede più tempo).

Computer più recenti e/o dotati di dischi allo stato solido (SSD) mitigano il problema, ma è vero che al momento il 100% dei miei clienti, anche su macchine recenti, ha trovato quasi impossibile lavorare con tempi decenti su file pesanti di grafica quando Filevault è attivo.

L’altro aspetto che può diventare negativo è che da un disco protetto con Filevault non è possibile recuperare dati in caso di problemi del supporto magnetico (ma questo è anche l’obiettivo di chi attiva questa protezione!), per cui il backup è obbligatorio! Per inciso, il backup dovrebbe essere una operazione a cui tutti si dovrebbero abituare, perché vi posso assicurare che i vostri dati sono la cosa più preziosa che avete, più del computer stesso.

Fortunatamente, Filevault si può disattivare (o attivare, se si desidera) tramite le Preferenze di sistema, alla voce Sicurezza e Privacy. Sia l’attivazione che la disattivazione richiederanno parecchio tempo (a seconda della potenza del computer e del quantitativo di spazio occupato sul disco). Attenzione! Dato che i dati oltre che criptati vengono anche compressi, può succedere che se viene scelto di disattivare la protezione ciò non sia possibile perché non c’è abbastanza spazio libero sul disco; in questo caso non vi resta che copiare un po’ di materiale su un disco esterno e procedere nuovamente alla disattivazione.

Io personalmente – a differenza di quanto suggerisce Apple – consiglio di disattivare Filevault a coloro che non hanno dati così sensibili da richiedere questa protezione (e in ogni caso esistono mille sistemi per crearsi solo una cartella protetta e criptata sul disco dove mettere i file che devono stare lontani da occhi indiscreti); senza la protezione attiva il vostro Mac andrà molto più veloce di prima, diventando quasi una nuova macchina.