La sicurezza informatica è un argomento molto “caldo” e di forte attualità soprattutto nel corso degli ultimi mesi. Tutti coloro che hanno comprato un nuovo PC Windows 10 o hanno effettuato l’upgrade alla nuova piattaforma di Microsoft non sanno che la chiave crittografica del loro disco potrebbe essere caricata direttamente all’interno dei server di Microsoft (OneDrive), il che significa che gli utenti non possiedono al 100% il controllo della privacy dei dati contenuti all’interno del loro PC.
Secondo, infatti, un nuovo report di The Interceptor, le chiavi crittografiche di Windows 10 sono salvate automaticamente sulla nuvola se gli utenti effettuano il login attraverso loro account Microsoft. Trattasi di un sistema da una parte utile ma dall’altra rischioso. Utile perché consente di recuperare queste chiavi nel caso dovesse succedere qualcosa al disco fisso ma rischioso perché potenzialmente permetterebbe ai cracker di mettere la mani su queste chiavi che consentono di accedere a tutti i dati presenti all’interno del sistema operativo. Ma se lo strumento di crittografia BitLocker (solo su Windows 10 Pro ed Enterprise) consente di scegliere se salvare le chiavi su una chiavetta USB o sul cloud, il sistema di crittografia di default di Windows 10 non offre questa scelta ed effettua l’upload automatico sul cloud.
Per scoprire se la chiave di crittografia del disco è caricata su OneDrive, gli utenti dovranno accedere al loro account cloud e verificarne l’eventuale presenza. Le chiavi possono essere ovviamente eliminate ma il suggerimento è quello di effettuare un backup preventivo su di un supporto esterno prima di farlo. Nel caso non si trovasse traccia di esse i casi sono due: o il disco non è stato crittografato o Microsoft non ne ha conservato una copia. Nel caso, inoltre, che sul PC non si trovasse traccia dell’opzione di crittografia all’interno delle Impostazioni è possibile che il dispositivo non disponga del chip Trusted Platform Module (TPM).
Per essere completamente al sicuro, gli utenti dovrebbero non solo cancellare le chiavi di crittografia da OneDrive ma anche generarne di nuove, oppure utilizzare sistemi di crittografia specializzati come Bitlocker o altre soluzioni di terze parti.