Come posso crittografare i backup prima di caricarli?

A partire dalla versione 3.6, BackWPup Pro ti offrePro possibilità di caricare i tuoi backup in forma crittografata sulla destinazione di destinazione: una funzionalità pensata per garantire la sicurezza dei tuoi dati e di quelli dei tuoi clienti e utenti.
E per tutti coloro che salvano dati personali nei propri backup e hanno sede nell'UE o che conservano dati di utenti dell'UE nella propria WordPress , si tratta di un requisito imprescindibile in base al regolamento GDPR.

Che cos'è esattamente un backup crittografato e perché dovresti utilizzare questa funzione?

Quando crei un backup con BackWPup un altro plugin di backup, questo viene solitamente caricato su una destinazione di backup, ad esempio sul tuo server FTP, su Google Drive su altri servizi cloud.

Nel caso in cui qualcuno riuscisse ad accedere alla destinazione del backup, potrebbe leggere senza difficoltà i dati in esso contenuti. I backup non crittografati rappresentano una falla nella sicurezza e comportano il rischio che i tuoi dati, quelli dei tuoi clienti e degli utenti finiscano nelle mani sbagliate.

Crittografare un backup significa rendere i dati illeggibili tramite un processo di crittografia. A tal fine, prima della crittografia devi generare una chiave (o una coppia di chiavi) e conservarla in un luogo sicuro. Questa chiave è necessaria nell'algoritmo di crittografia per rendere i dati illeggibili e serve anche per la decrittografia dei dati. Solo chi è in possesso della chiave può rendere nuovamente leggibile il backup.

Attenzione: se perdi la chiave, nemmeno tu potrai più accedere ai dati.

Procedura di crittografia

BackWPup due metodi di crittografia: uno simmetrico e uno asimmetrico.

L'algoritmo simmetrico utilizza una singola chiave e si basa sul notoalgoritmo AES-256 (Advanced Standard). La chiave utilizzata per la crittografia e quella per la decrittografia sono identiche.

Nel processo asimmetrico utilizziamol'algoritmo RSA e l'algoritmo AES. Generiamo una chiave AES-256 casuale, che utilizziamo per crittografare i dati. Inoltre, la chiave AES stessa viene codificata utilizzando l'algoritmo RSA (approccio ibrido).

Per il metodo RSA è necessaria una coppia di chiavi composta da una chiave pubblica (public key) e da una chiave privata (private key). PuoiPro con BackWPup Pro . Devi conservare la chiave privata in un luogo sicuro e solo tu ne conosci il contenuto.

Se ti stai chiedendo quale dei due metodi dovresti usare, ecco i pro e i contro:

• Il metodo simmetrico è più semplice da gestire, poiché dopo la generazionePro la chiave nel database di BackWPup Pro . Non devi preoccuparti tu stesso di conservare la chiave: puoi copiare e incollare il valore della chiave che si trova in BackWPup Pro Impostazioni nella scheda Crittografia . Ciononostante , ti consigliamo vivamente di creare e conservare una copia della tua chiave. Il tuo backup è al sicuro fintanto che il database della tua WordPress non viene compromesso: se il tuo database è danneggiato, potresti perdere la chiave e non essere più in grado di decriptare il tuo backup, a meno che tu non abbia una copia della chiave. Dopo che la chiave è stata generata nel tuo sistema, deve quindi essere scaricata tramite l'apposito pulsante, altrimenti la crittografia non potrà essere attivata correttamente.
• Il metodo asimmetrico è più sicuro, poiché utilizza due chiavi. Una di queste è in tuo possesso esclusivo. Svantaggio: devi assicurarti di conservare la chiave privata RSA in modo sicuro. Se la perdi, non potrai più accedere ai tuoi dati . Anche in questo caso, dopo la generazione è necessario scaricare la chiave privata.

Generare la chiave di crittografia

Prima di poterPro un backup crittografato con BackWPup Pro , devi prima generare la chiave:

1. Vai a BackWPup Pro → Impostazioni e lì sulla scheda Crittografia.
2. Seleziona il metodo di crittografia desiderato: simmetrico o asimmetrico.
3. Clicca su Genera chiave.
   • Con il metodo simmetrico viene generata una singola chiave, che vienePro in BackWPup Pro . Ti consigliamo comunque di conservarla anche in un luogo sicuro.
   • Con il metodo asimmetrico, BackWPup genera BackWPup coppia di chiavi RSA. Ti verrà proposto di scaricare entrambe le chiavi. Scarica almeno la chiave privata. Clicca quindi su "Usa queste chiavi".
4. Clicca su «Salva modifiche».

Crittografare il backup durante la creazione

Per ogni processo di backup puoi decidere singolarmente se i backup devono essere creati con o senza crittografia. A tal fine, quando crei o modifichi un processo di backup, seleziona l'opzione "Crittografa archivio".

Ripristino dei backup crittografati

Un backup serve proprio a ripristinare il tuo sito in caso di emergenza. La nostra funzionePro BackWPup Pro consente di ripristinare sia i backup crittografati che quelli non crittografati. Segui la procedura descritta nella nostra BackWPup . 

Decriptare un backup

Se desideri decriptare un backup crittografato, scaricalo dal pannello di amministrazione della tua WordPress come segue:

1. Vai su BackWPup Pro Backup.
2. Passa il mouse sul backup desiderato.
3. Clicca su " Scarica".
4. In questo caso il backup verrà decriptato. Se hai scelto il metodo di crittografia asimmetrica, dovrai inserire la tua chiave privata RSA nella finestra che si aprirà. In caso contrario, dovrai inserire la chiave simmetrica.

Nota: per decriptare il backup è indispensabile disporre di BackWPup Pro. Non è possibile effettuare la decriptazione con altri strumenti.