Vai al contenuto

Protezione dei dati

Avviso

Si consiglia vivamente di creare una password per il blocco dello schermo del dispositivo, al fine di incrementare il livello di protezione del keystore (Android) o keychain (iOS).

Avviso

Si sconsiglia di sottoporre il proprio dispositivo a rooting (Android) o jailbreaking (iOS), in quanto questa operazione indebolisce la sicurezza del keystore o del keychain.

Sophos Secure Workspace memorizza le credenziali di archiviazione cloud e le chiavi di cifratura dei file nel keystore (Android) o nel keychain (iOS) del sistema.

Se è stata impostata una password dell’app come descritto in Impostazione di una password per l’app, vengono cifrati i seguenti dati locali:

  • Chiave del dispositivo (utilizzata per archiviazione sicura, dati principali, documenti di lavoro archiviati localmente, download del browser di lavoro)
  • Chiavi locali
  • Chiavi di cifratura di SafeGuard
  • Chiavi di ripristino di BitLocker e FileVault
  • Certificati client
  • Certificati root
  • Criteri contenitore
  • Impostazioni di connessione

Cifratura di file e chiavi

Sophos Secure Workspace cifra i file utilizzando lo standard di cifratura AES-256. Ciascun file è dotato di una chiave di cifratura dei dati (data encryption key, DEK) indipendente.

La DEK è a sua volta cifrata con una chiave di cifratura della chiave (key encryption key, KEK) AES-256 . La DEK cifrata viene archiviata con il file.

Sophos Secure Workspace calcola la KEK da una passphrase immessa dall’utente, utilizzando lo standard di cifratura PKCS#5.

È importante ricordare che, date le caratteristiche specifiche di questo metodo e il desiderio di incrementare ulteriormente i livelli di sicurezza, vengono aggiunti alcuni dati casuali, in modo tale che, dalla creazione di due KEK provenienti dalla stessa passphrase, vengano generate due chiavi molto diverse.

L’elenco delle KEK disponibili per un utente viene denominato "gruppo di chiavi" o "keyring" in Sophos Secure Workspace.