Informazioni relative alla sicurezza

Sicurezza

Archiviazione delle credenziali relative all'archivio in-the-cloud e delle chiavi di cifratura:

  • Nei sistemi iOS, vengono utilizzati portachiavi.
  • Nei sistemi Android, vengono utilizzati archivi delle chiavi.

Se è stata impostata una password dell’app come descritto in Password della app, vengono cifrati i seguenti dati locali:

  • Chiave del dispositivo (utilizzata per archiviazione sicura, dati principali, documenti di lavoro archiviati localmente, download del browser di lavoro)
  • Chiavi locali
  • Chiavi di cifratura di SafeGuard
  • Chiavi di ripristino di BitLocker e FileVault
  • Certificati client
  • Certificati root
  • Criteri contenitore
  • Impostazioni di connessione
Avvertenza: Si consiglia vivamente di creare una password per il blocco dello schermo del dispositivo, al fine di incrementare il livello di protezione del keystore (Android) o keychain (iOS).
Avvertenza: Si sconsiglia di sottoporre il proprio dispositivo a rooting (Android) o jailbreaking (iOS), in quanto questa operazione indebolisce la sicurezza del keystore o del keychain.

Cifratura di file e chiavi

  • Sophos Secure Workspace cifra i file utilizzando lo standard di cifratura AES-256. Ciascun file è dotato di una chiave di cifratura dei dati (data encryption key, DEK) indipendente.
  • La DEK è a sua volta cifrata con una chiave di cifratura della chiave (key encryption key, KEK) AES-256 . La DEK cifrata viene archiviata con il file.
  • Sophos Secure Workspace calcola la KEK da una passphrase immessa dall’utente, utilizzando lo standard di cifratura PKCS#5.
  • È importante ricordare che, date le caratteristiche specifiche di questo metodo e il desiderio di incrementare ulteriormente i livelli di sicurezza, vengono aggiunti alcuni dati casuali, in modo tale che, dalla creazione di due KEK provenienti dalla stessa passphrase, vengano generate due chiavi molto diverse.
  • L'elenco delle KEK disponibili per un utente viene denominato "gruppo di chiavi" o "keyring" in Sophos Secure Workspace.