[MontelLUG] [OT] Normativa e pareri in merito a backup criptati

[Samuele]

Qualcuno in grado di decriptare la normativa italiana in merita di 
privacy e backup, mi saprebbe indicare in quali casi è OBBLIGATORIO 
effettuare un backup criptato dei dati?

I dati sono normalmente presenti su un file server con dischi non 
criptati accessibili tramite condivisioni di rete con opportuni 
permessi. I dati sono i più disparati, da roba di poca importanza a dati 
del responsabile del personale.

1 tier dati su nas per staging e velocità di recupero in caso di bisogno.
2 tier dati copiati su dischi usb alternati sotto forma di tgz per 
disaster recovery.

Il nas e supporti di backup non sono accessibili al normale luser ma 
solo a chi ha accesso alla sala macchine o ha le oppurtune credenziali 
per l'accesso via rete ai dispositivi.

Per il nas il rischio di accesso non autorizzato avverrebbe soltanto in 
caso di furto del nas. Nel caso in oggetto però un eventuale ladro 
farebbe prima a sfilare i dischi hot swap dal server che fregare il nas.

Sarei più propenso a criptare solo i dati che finiscono nei dischi usb 
in quanto fisicamente escono dall'azienda assieme a $Boss o altra 
persona autorizzata.

Sono due le cose che mi fanno paura per la soluzione di backup criptato:

- in caso di danneggiamento anche solo parziale dell'archivio (un tgz) 
con i dati cripati temo (non ho prove a favore o contro questa ipotesi) 
che tutto l'archivio sia illeggibile; il tgz non criptato per me ha più 
possibilità di recupero. Nel caso di partizioni su disco criptate, non 
so come si comporti il sistema in caso di danneggiamento del file system 
causati da corrente che salta, spegnimenti brutali del nas, errori del 
modulo che cripta il fs (bene o male è sempre uno strato in più di 
software che può dare errori, normalmente sono per la filosofia, se non 
c'è non si può rompere e tanto più una cosa è delicata, tanto più tendo 
a tenerla semplice);

- la gestione della password del backup da parte del luser. A parte 
l'eventualità di tenerne una copia io personalmente, molto probabilmente 
finirebbero con il tenerla in formato elettronico sul server che 
contiene i dati da ripristinare, oppure se la tengono sul pc desktop, 
finisce che non se la ricopiano quando dismettono il vecchio pc per il 
nuovo. In caso di copia cartacea, di sicuro finirebbe in un qualche 
faldone che al momento del bisogno nessuno sa dov'è (devo ancora trovare 
qualcuno disposto a fare un test di recovery completo ogni x mesi).

Come vi comportate di solito?