Sommario

Scarica Guida amministratore

Crittografia Mozy

Guida per l'uso di Mozy

ID di riferimento articolo:

000155179

Stampa   Commento        

In parole povere, la crittografia è una passphrase segreta applicata ai contenuti dei file per garantire che siano completamente illeggibili senza senza tale chiave di crittografia. Mozy effettua la crittografia dei file sul computer prima di inviarli al cloud Mozy via Internet. I file restano crittografati quando archiviati sul cloud Mozy e possono essere letti solo se si dispone della chiave di crittografia e degli strumenti per leggere i file crittografati.

Installando il software Mozy potrebbe essere possibile selezionare il tipo di chiave di crittografia da usare per i backup. La possibilità di scelta e i tipi di crittografia disponibili dipendono dal tipo di account che si possiede. Gli account MozyHome possono scegliere la chiave di crittografia predefinita Mozy o una chiave personale. Se si utilizza MozyPro o MozyEnterprise, l'amministratore dell'account può decidere se abilitare o meno questa opzione e quali tipi di crittografia è possibile scegliere. Tale crittografia è associata in modo permanente a tutti i file inviati al cloud Mozy da quel computer.

È possibile cambiare il tipo di chiave di crittografia dopo aver installato il software Mozy. Questo richiede la disinstallazione del software Mozy, l'eliminazione del computer dall'account e quindi la reinstallazione del software, scegliendo una chiave di crittografia diversa. Il software Mozy carica nuovamente tutti i file per garantire che i file archiviati corrispondano alla chiave di crittografia corrente.

Opzioni di crittografia

Il tipo di chiave di crittografia usata determina il grado di semplicità di varie attività. La crittografia predefinita Mozy è quella meno complessa. Una chiave personale o aziendale richiede, per alcune attività, passaggi aggiuntivi. Ad esempio, utilizzando una chiave personale, questa dovrà essere fornita per accedere ai file del cloud Mozy quando si utilizza l'app mobile Mozy. Utilizzando una chiave personale o aziendale, per scaricare i file dal cloud Mozy con un browser Web è necessario utilizzare anche l'utilità di decrittografia Mozy per fornire tale chiave.

Con alcune eccezioni, tutte le funzioni di Mozy sono disponibili indipendentemente dal tipo di chiave di crittografia usata.
Nota: Se si utilizzano MozyPro o MozyEnterprise, alcune caratteristiche potrebbero essere state disabilitate dall'amministratore. Ad esempio, alcune organizzazioni hanno scelto di non permettere agli utenti di accedere ai file online.
Chiave di crittografia predefinita Le chiavi di crittografia predefinite di Mozy sono chiavi 448-bit create con l'algoritmo Blowfish.

Mozy memorizza la chiave separatamente. Ciò consente di decrittografare automaticamente i file sottoposti a backup quando si scaricano o si ripristinano. Questa è l'esperienza meno complicata e più fluida possibile per gli utenti, che non impone restrizioni sulle funzioni di Mozy.

Chiave di crittografia personale Con la crittografia personale, la chiave AES a 256 bit viene fornita dall'utente ed è nota solo a quest'ultimo. Quando si installa il software di backup Mozy e si sceglie una chiave di crittografia personale, è necessario inserire la propria chiave. La chiave può contenere qualsiasi carattere, simbolo o numero e avere la lunghezza desiderata. Quando si fornisce la chiave, è possibile digitarla, incollarla o importarla da un file di solo testo.

Per accertarsi di poter scaricare e ripristinare i file, occorre ricordare la chiave a tempo indeterminato o salvarla e memorizzarla separatamente. Se si decide di memorizzarla, un file di solo testo viene salvato nel percorso desiderato. Il file contiene solo i caratteri immessi durante la creazione della chiave. Per accertarsi di poter sempre fornire la chiave, si consiglia di non salvarla solo sul proprio computer, che potrebbe essere soggetto a guasti, o solo su altri supporti che potrebbero essere facilmente smarriti o danneggiati, ad esempio su una chiavetta USB.

Quando si scaricano e ripristinano i file, è necessario fornire tale chiave per la decrittografia. Mozy non ha accesso alla chiave di crittografia personale e non può effettuare la decrittografia dei file. Questo significa che, perdendo la chiave, non sarà più possibile decrittografare i file. Anche se imposto dalla legge, Mozy non è in grado di decrittografare i file se si sceglie la crittografia personale. Reinstallando il software Mozy o installandolo nella sostituzione di un computer, è necessario fornire la stessa chiave per garantire l'accesso ai file per cui è stato precedentemente effettuato il backup.

Se si sceglie di utilizzare la crittografia personale e si usa l'app mobile Mozy, è necessario fornire la propria chiave personale per visualizzare e scaricare i file dall'app mobile Mozy. Per ulteriori informazioni, consultare Fornire una chiave di cifratura personale nell'App mobile Mozy .

Se si sceglie di usare una chiave personale con Mozy Sync, ogni istanza del software di sincronizzazione installata deve utilizzare la stessa chiave.

Queste funzioni sono influenzate dall'uso di una chiave di crittografia personale Mozy.
  • Le anteprime dei file e le miniature immagine Mozy non sono disponibili sul Web.
  • Le anteprime dei file e le miniature non sono disponibili nell'app mobile Mozy.
  • I file non possono essere caricati da un browser Web nel set di file sincronizzati.
  • I file non possono essere caricati dall'app mobile Mozy nel set di file sincronizzati.
  • È necessario usare l'utilità di decrittografia Mozy per decrittografare gli archivi e i file scaricati dal Web.
Chiave di crittografia aziendale La chiave di crittografia aziendale è creata dall'amministratore e quindi unica per l'organizzazione. Non è necessario ricordare questa chiave, perché viene installata automaticamente con il software Mozy ed è gestita dall'amministratore. La chiave di crittografia aziendale è disponibile solo per gli account MozyPro e MozyEnterprise.
Una chiave di crittografia aziendale influenza queste funzioni di Mozy.
  • L'app mobile Mozy non può essere utilizzata.
  • I file non possono essere caricati da un browser Web nel set di file sincronizzati.
  • Le anteprime dei file e le miniature immagine Mozy non sono disponibili sul Web.
  • È necessario usare l'utilità di decrittografia Mozy per decrittografare manualmente gli archivi e i file scaricati manualmente dal Web.
  • Utilizzando Restore Manager per scaricare i file dal Web, questo deve avere accesso alla chiave aziendale.

Schemi di crittografia

Se si dispone di un account MozyHome, si può utilizzare lo stesso tipo di chiave di crittografia, o la stessa chiave per installare ciascuna istanza del software di backup. O è possibile scegliere di installare ciascuna istanza del software di backup con un tipo diverso di crittografia, o una diversa chiave di crittografia personale. È possibile installare Mozy Sync con la stessa chiave di crittografia del software di backup, o con una diversa; tuttavia, tutte le istanze di Mozy Sync devono usare la stessa chiave. Nel fare queste scelte durante l'installazione, è possibile scegliere di creare la più semplice esperienza possibile di scaricamento e ripristino dei file. Oppure è possibile scegliere di essere responsabili della gestione dell'esperienza più sicura, che può anche essere la più complessa.

Con un account MozyPro o MozyEnterprise potrebbe non essere possibile scegliere che tipo di crittografia usare. In alternativa, l'amministratore può decidere quali tipologie è possibile scegliere. Se è possibile scegliere, si applicano le stesse considerazioni descritte per un account MozyHome. Come sempre, usando Mozy Sync, ogni istanza installata deve usare non solo lo stesso tipo di crittografia, ma anche la stessa chiave.

Tabella 1. Il più semplice schema di crittografia
Dispositivo e software Mozy Tipo di chiave di crittografia
Computer A, software di backup Predefinito
Computer A, software Mozy Sync Predefinito
Computer B, software di backup Predefinito
Computer B, software Mozy Sync Predefinito
Computer C, software di backup Predefinito
Computer D, software Mozy Sync Predefinito
Con questo schema, non sarà mai necessario ricordare o fornire una chiave di crittografia per utilizzare le funzioni di Mozy.
Tabella 2. Il più complesso schema di crittografia
Dispositivo e software Mozy Tipo di chiave di crittografia
Computer A, software di backup Chiave personale fornita = esempio-ABC123
Computer A, software Mozy Sync Chiave personale fornita = esempio-123XYZ
Computer B, software di backup Chiave personale fornita = esempio-DEF456
Computer B, software Mozy Sync Chiave personale fornita = esempio-123XYZ
Computer C, software di backup Chiave personale fornita = esempio-GHI789
Computer D, software Mozy Sync Chiave personale fornita = esempio-123XYZ
Con questo schema è sempre necessario fornire la chiave per alcuni funzioni di Mozy, in particolare durante il ripristino o il download di file, o durante l'installazione di qualsiasi software Mozy durante la sostituzione di un computer.