Come posso crittografare i backup prima di caricarli?

BackWPup Pro offre la possibilità di crittografare i backup prima di caricarli sulla destinazione di destinazione: una funzionalità eccellente per garantire la sicurezza dei tuoi dati e di quelli dei tuoi clienti e utenti.

E – a causa delle normativa GDPR – un requisito imprescindibile per tutti coloro che archiviano informazioni personali nei propri backup e hanno sede nell'UE o dispongono di dati personali di utenti residenti nell'UE nella propria installazione di WordPress.

Che cos'è esattamente un backup crittografato e perché dovresti utilizzare questa funzione?

Ogni volta che si esegue un backup con BackWPup o qualsiasi altro plugin di backup, il risultato viene solitamente caricato su una destinazione di backup. Questa può essere il proprio server FTP, Google Drive o qualsiasi altro servizio cloud.

Se qualcuno dovesse accedere alla destinazione del backup, sarebbe in grado di leggere i dati contenuti nel backup senza alcuna difficoltà. I backup non crittografati rappresentano una falla nella sicurezza e comportano il rischio che i tuoi dati, quelli dei tuoi clienti e degli utenti finiscano nelle mani sbagliate.

Crittografare un backup significa rendere i dati illeggibili tramite un processo di crittografia. Prima di procedere alla crittografia, dovrai generare una chiave (o una coppia di chiavi). Questa chiave dovrà poi essere conservata in un luogo sicuro. La chiave è necessaria nell'algoritmo di crittografia per rendere i dati illeggibili e anche per decrittografarli. Solo chi è in possesso della chiave è in grado di rendere nuovamente leggibile il backup.

Attenzione: se smarrisci la chiave, non potrai più accedere ai dati.

Procedura di crittografia

BackWPup offre due metodi di crittografia: uno simmetrico e uno asimmetrico.

La procedura simmetrica funziona con una singola chiave e si basa sulla diffusa AES 256 (AES = Advanced Encryption Standard). Per la crittografia e la decrittografia viene utilizzata la stessa chiave.

La procedura asimmetrica utilizza l' algoritmo RSA e l'algoritmo AES. In questo caso generiamo una chiave AES-256 casuale, che viene poi utilizzata per la crittografia. Inoltre, la chiave AES stessa viene poi codificata utilizzando l'algoritmo RSA (procedura ibrida).

La procedura RSA richiede una coppia di chiavi composta da una chiave pubblica e una chiave privata. Queste possono essere generate tramite BackWPup Pro. La chiave privata deve essere conservata in un luogo sicuro e deve essere nota solo a te.

Se non sai quale delle due procedure scegliere, ecco i rispettivi pro e contro:

• La procedura simmetrica è più semplice da utilizzare perché, una volta generata, basta semplicemente memorizzare la chiave nel database di BackWPup Pro. Non devi preoccuparti di custodire la chiave in modo sicuro: puoi copiare e incollare il valore della chiave disponibile nella BackWPup Pro → Impostazioni nella sezione Crittografia . In ogni caso, consigliamo vivamente di creare e conservare una copia della chiave. Il backup è al sicuro fintanto che il database dell'installazione di WordPress non viene compromesso: se il database è danneggiato, si potrebbe perdere la chiave e quindi non essere più in grado di decriptare il backup a meno che non si disponga di una copia della chiave. Pertanto, dopo che la chiave è stata generata nel sistema, deve essere scaricata utilizzando l'apposito pulsante, altrimenti la crittografia non può essere attivata correttamente.
• La procedura asimmetrica è l'opzione più sicura perché utilizza due chiavi. Tu sei l'unico a possedere una di queste due chiavi. Svantaggio: devi garantire la custodia della chiave privata RSA. Se perdi la chiave, non potrai più accedere ai tuoi dati. Anche in questo caso è necessario scaricare la chiave privata dopo la generazione.

Generazione delle chiavi di crittografia e crittografia del backup

Prima di poter creare un backup crittografato con BackWPup Pro, dovrai generare la chiave:

1. Vai su BackWPup Pro → Impostazioni → Impostazioni avanzate, quindi seleziona la scheda Crittografia .
2. Seleziona il metodo di crittografia che desideri utilizzare: simmetrico o asimmetrico.
3. Clicca Genera chiave.
   • Se hai selezionato il metodo simmetrico, verrà generata una chiave unica che verrà salvata in BackWPup Pro. Per sicurezza, ti consigliamo di salvarla anche in un'altra posizione.
   • Se hai selezionato il metodo asimmetrico, BackWPup genera una coppia di chiavi RSA. Ti verrà offerto di scaricare entrambe le chiavi. Ti consigliamo di scaricare almeno la chiave privata. Successivamente, clicca su «Usa queste chiavi».
4. A questo punto, potrai attivare l'opzione "Crittografa archivio" nella parte superiore.
5. Salva le modifiche nel backup con crittografia

Ripristino di un backup crittografato

Il backup serve proprio a poter ripristinare il tuo sito in caso di emergenza. La nostra funzione di ripristino di BackWPup Pro consente di ripristinare sia i backup crittografati che quelli non crittografati. Basta seguire le nostre istruzioni per il ripristino con BackWPup.

Decodifica di un backup

Se desideri decriptare un backup crittografato, scaricalo dal pannello di amministrazione della tua installazione di WordPress come segue:

1. Vai su BackWPup Pro → Impostazioni.
2. Passa il mouse sul backup desiderato.
3. Fai clic su «Scarica».
4. Il backup è stato decriptato. Se hai scelto il metodo di crittografia asimmetrica, devi inserire la tua chiave privata RSA nella finestra che si apre;in caso contrario, devi inserire la chiave simmetrica.

Nota: per decriptare il backup è necessario BackWPup Pro. Non sarà possibile decriptare il backup con nessun altro strumento.