Attenti alla cifratura, High Sierra trasforma le unità esterne in APFS

Anche in High Sierra è possibile codificare un volume per proteggerlo con password: il nuovo macOS però esegue la conversione automatica del filesystem in APFS senza avvisi. Per alcuni utenti potrebbe essere un problema

Gli utenti che usano High Sierra devono prestare attenzione: attivando la cifratura di un volume esterno per la protezione con password, l’ultimo sistema operativo converte l’unità al filesystem APFS, tutto però senza avvisare in nessun modo l’utente. La scoperta arriva da Mike Bombich, sviluppatore a capo dell’utility Carbon Copy Cloner, che ha rilevato la conversione in APFS per volumi esterni, sia per unità Flash che per dischi fissi tradizionali, su cui l’utente attiva la codifica con High Sierra.

Ricordiamo che in fase di installazione High Sierra converte automaticamente nel filesystem APFS le unità flash sulle quali è installato il sistema operativo, mentre per il momento i tradizionali dischi rigidi e le unità Fusion Drive restano intatti.

cifratura apfs
L’opzione che consente di criptare un volume

Selezionando dal desktop del Mac un volume inizializzato come HFS+ è possibile scegliere la voce “Codifica nomevolume” (questa appare solo se sul volume selezionato non è presente un sistema operativo). Questa opzione, com’è facile immaginare, consente di cifrare il contenuto del disco usando una password. Codificando un disco interno bisognerà inserire la password per accedere al disco e alla relative informazioni; codificando un dispositivo esterno bisognerà inserire la password ogni volta che si collega il dispositivo al computer.

Questa funzione è disponibile anche sulle precedenti versione di macOS per i volumi in formato Mac OS esteso (HFS+); il filesystem del volume di destinazione dovrebbe rimanere intatto, invece con High Sierra è convertito in APFS. Eseguendo l’operazione di cifratura, in pratica il volume destinazione non è convertito semplicemente in un volume CoreStorage cifrato (la tecnologia utilizzata da Apple a supporto dei Fusion Drive e della crittografia FileVault 2) ma il suo filesystem è convertito automaticamente in APFS senza avvisare l’utente.

Lo sviluppatore si è messo in contatto con l’assistenza AppleCare e il supporto ha risposto che quanto spiegato non era possibile. È invece perfettamente possibile, come abbiamo avuto modo anche noi di verificare con un Mac utilizzato nella redazione di Macitynet. Non è ovviamente un grande problema (anzi, uno dei vantagi offerti per sua natura da APFS è appunto il supporto alla codifica forte) ma potrebbe esserlo se si attiva l’opzione per sbaglio.

I volumi così convertiti, infatti, non sono utilizzabili sulle vecchie versioni di macOS e inoltre non esistono al momento strumenti per tornare indietro, che consentono in altre parole di convertire un drive dal filesystem APFS a HFS+. Per farlo bisogna eventualmente copiare i dati da qualche altra parte, inizializzare il disco come HFS+ e ricopiare i file sul volume. È ovviamente auspicabile che in uno dei prossimi aggiornamenti di macOS Apple mostri almeno un messaggio per avvisare l’utente che, attivando l’opzione di cifratura, sarà eseguita la conversione del volume in APFS.