Una delle funzionalità che mi ha incuriosito di più nell'aggiornare il sistema operativo Mac Os X dalla versione 10.4 alla 10.5 (Leopard) è "Time Machine".
La ritengo una di quelle funzionalità di sicurezza finalmente pensata per l'utente finale: facile, intuitiva, funzionale.
Due cenni sulle caratteristiche: backup completo, la prima volta che si configura, ed a seguire backup incrementali ogni ora.
Al di là dell'estetica (fantascientifica), quello che è apprezzabile è che TM non si concentra sul backup in quanto tale , ma prevalentemente sullo scopo per cui l'utente prevede di destinare risorse disco alla salvaguardia dei dati : il recovery. Ed in questo, Time Machine ha pochi rivali, sempre limitandoci alle soluzioni user-friendly.
Andando indietro nel tempo, per ogni cartella è possibile vedere i file che conteneva in una certa data, e scegliere se si desidera recuperarli. Stessa cosa per la posta elettronica (vi è mai capitato di cancellare erroneamente un messaggio?) o la rubrica (e di vederla "ripulita" dopo un errore di sincronizzazione con il cellulare?). E' possibile perfino fare ricerche con spotlight (il "google desktop" integrato su Mac OS X) sul contenuto del disco in una certa data.
Fin qui, quindi, tutto bene.
Dopo l'aggiornamento del sistema operativo, dopo aver giocato con Time Machine ed altre nuove applicazioni del sistema, ho quindi riattivato FileVault, il servizio di cifratura della Home. FileVault crea una immagine disco cifrata della directory dell'utente, che viene "montata" in fase di login, garantendo quindi la riservatezza dei dati in caso di furto del disco/notebook (il rischio principale per il quale utilizzo questo meccanismo) e comunque in tutti i casi in cui l'utenza a cui si riferisce la home cifrata non stia utilizzando il sistema.
Attivato quindi FileVault, ecco l'amara (quanto sospetta) scoperta: Time Machine non offre più le funzionalità di ripristino dei dati di cui sopra: la home dell'utente è infatti trattata come un disco a se stante, del quale viene fatto un backup incrementale, e quindi è possibile accedere "opacamente" all'immagine stessa nel tempo, ma non ai file contenuti.
Ovviamente sono d'accordo sul principio: se la home è cifrata, non è il caso che i backup siano fatti in chiaro. Ed infatti il problema di Time Machine, sul quale la documentazione ufficiale Apple non è affatto chiara, è che non è possibile proteggere i backup con cifratura senza rinunciare alle caratteristiche principali di questo software.
Questo aspetto è certamente un limite sul quale Apple dovrà lavorare, sopratutto in virtù del fatto che stiamo parlando di due soluzioni di protezione fornite in bundle con il sistema!
Se da un lato non sono affatto pentito del passaggio dal Linux a MacOs X, l'uso di soluzioni proprietarie in questi casi manifesta tutto il suo limite. Se, in entrambi i casi, la qualità del software può essere discutibile (benchè, in questo ripeto, sono decisamente soddisfatto), le soluzioni open garantiscono una maggiore flessibilità che le alternative commerciali non sempre prevedono: o una cosa il software la fa, oppure ti attacchi. O passi ad una soluzione open :-)
La ritengo una di quelle funzionalità di sicurezza finalmente pensata per l'utente finale: facile, intuitiva, funzionale.
Due cenni sulle caratteristiche: backup completo, la prima volta che si configura, ed a seguire backup incrementali ogni ora.
Al di là dell'estetica (fantascientifica), quello che è apprezzabile è che TM non si concentra sul backup in quanto tale , ma prevalentemente sullo scopo per cui l'utente prevede di destinare risorse disco alla salvaguardia dei dati : il recovery. Ed in questo, Time Machine ha pochi rivali, sempre limitandoci alle soluzioni user-friendly.
Andando indietro nel tempo, per ogni cartella è possibile vedere i file che conteneva in una certa data, e scegliere se si desidera recuperarli. Stessa cosa per la posta elettronica (vi è mai capitato di cancellare erroneamente un messaggio?) o la rubrica (e di vederla "ripulita" dopo un errore di sincronizzazione con il cellulare?). E' possibile perfino fare ricerche con spotlight (il "google desktop" integrato su Mac OS X) sul contenuto del disco in una certa data.
Fin qui, quindi, tutto bene.
Dopo l'aggiornamento del sistema operativo, dopo aver giocato con Time Machine ed altre nuove applicazioni del sistema, ho quindi riattivato FileVault, il servizio di cifratura della Home. FileVault crea una immagine disco cifrata della directory dell'utente, che viene "montata" in fase di login, garantendo quindi la riservatezza dei dati in caso di furto del disco/notebook (il rischio principale per il quale utilizzo questo meccanismo) e comunque in tutti i casi in cui l'utenza a cui si riferisce la home cifrata non stia utilizzando il sistema.
Attivato quindi FileVault, ecco l'amara (quanto sospetta) scoperta: Time Machine non offre più le funzionalità di ripristino dei dati di cui sopra: la home dell'utente è infatti trattata come un disco a se stante, del quale viene fatto un backup incrementale, e quindi è possibile accedere "opacamente" all'immagine stessa nel tempo, ma non ai file contenuti.
Ovviamente sono d'accordo sul principio: se la home è cifrata, non è il caso che i backup siano fatti in chiaro. Ed infatti il problema di Time Machine, sul quale la documentazione ufficiale Apple non è affatto chiara, è che non è possibile proteggere i backup con cifratura senza rinunciare alle caratteristiche principali di questo software.
Questo aspetto è certamente un limite sul quale Apple dovrà lavorare, sopratutto in virtù del fatto che stiamo parlando di due soluzioni di protezione fornite in bundle con il sistema!
Se da un lato non sono affatto pentito del passaggio dal Linux a MacOs X, l'uso di soluzioni proprietarie in questi casi manifesta tutto il suo limite. Se, in entrambi i casi, la qualità del software può essere discutibile (benchè, in questo ripeto, sono decisamente soddisfatto), le soluzioni open garantiscono una maggiore flessibilità che le alternative commerciali non sempre prevedono: o una cosa il software la fa, oppure ti attacchi. O passi ad una soluzione open :-)
View Luca Bechelli's profile
|