secure-os.org
ENFRESDEITPT
Tutte le guideQubes OSTailsWhonixLinux rafforzatoCrittografia del discoModello di minaccia
encryption

Che cos'è la cifratura? Come funziona e perché è importante (2026)

secure-os· Aggiornato 14 giugno 2026· 6 min di lettura #encryption#privacy#security#cryptography
Cavi di rete in un patch panel.

La cifratura è di gran lunga lo strumento più importante per mantenere privati i dati — e uno dei più fraintesi. Tolto il gergo, è semplice: la cifratura altera i dati in modo che solo chi possiede la chiave giusta possa leggerli. Questa guida spiega cos’è la cifratura, i due tipi principali, dove si applica (a riposo vs in transito), cosa significa davvero end-to-end e — nel solito stile di questo sito — i suoi limiti onesti.

Che cos’è la cifratura

La cifratura trasforma i dati leggibili (testo in chiaro) in dati alterati (testo cifrato) usando un algoritmo e una chiave. Senza la chiave, il testo cifrato è rumore privo di significato. Con essa, il processo si inverte (decifratura) e si recupera l’originale.

La sicurezza non deriva dal nascondere l’algoritmo — gli algoritmi moderni come AES sono pubblici e attentamente esaminati. Deriva interamente dal tenere segreta la chiave. È proprio questo il motivo per cui la gestione delle chiavi, non la matematica, è il punto in cui la maggior parte della cifratura reale fallisce.

Server in un data center.
Server in un data center — la cifratura a riposo altera i dati archiviati così che un disco rubato non riveli nulla senza la chiave.

Simmetrica vs asimmetrica

  • Cifratura simmetrica usa la stessa chiave per cifrare e decifrare. È veloce e ideale per grandi quantità di dati — AES è lo standard, usato per la cifratura dell’intero disco e per i contenitori di file. La sfida: entrambe le parti hanno bisogno della stessa chiave segreta.
  • Cifratura asimmetrica usa una coppia di chiavi — una chiave pubblica per cifrare e una chiave privata per decifrare. RSA e la crittografia a curva ellittica ne sono esempi. Risolve lo scambio delle chiavi (puoi condividere apertamente una chiave pubblica) ed è alla base di HTTPS e delle firme digitali — e di strumenti come GPG/PGP (vedi GPG vs PGP) — ma è più lenta, quindi in pratica i sistemi combinano entrambe: l’asimmetrica per scambiare una chiave simmetrica, poi la simmetrica per i dati.

A riposo vs in transito

  • A riposo — dati archiviati su un disco, un telefono o un backup. La cifratura qui (cifratura dell’intero disco, contenitori cifrati) fa sì che un dispositivo perso o rubato non riveli nulla. Vedi confronto della cifratura dell’intero disco, LUKS su Linux e contenitori VeraCrypt.
  • In transito — dati che si muovono attraverso una rete. TLS (la S in HTTPS) li cifra così che un intercettatore sullo stesso Wi-Fi o il tuo provider veda traffico alterato, non i contenuti.

Entrambi contano e sono indipendenti: un sito può usare HTTPS (in transito) pur archiviando i tuoi dati non cifrati (a riposo), o viceversa.

Cifratura end-to-end (E2EE)

End-to-end significa che i dati vengono cifrati sul tuo dispositivo e decifrati solo su quello del destinatario — il servizio nel mezzo non possiede mai la chiave e non può leggerli. È lo standard d’eccellenza per la messaggistica e l’archiviazione: persino il fornitore, e chiunque lo costringa, vede solo testo cifrato. È la differenza tra “cifrato” (il fornitore spesso può comunque leggerlo) e “privato rispetto al fornitore”.

I limiti onesti

La cifratura è potente ma non è magia:

  • La gestione delle chiavi è il punto debole. Una password debole sulla cifratura del disco, o una chiave privata trapelata, vanifica una matematica robusta. Proteggi le chiavi e usa passphrase robuste.
  • La cifratura non è anonimato. TLS nasconde cosa invii, non sempre il fatto che ti sei connesso o a chi (metadati). Cifratura e anonimato sono obiettivi diversi.
  • Gli endpoint contano comunque. L’E2EE protegge i dati in transito e in archiviazione, ma il malware sul tuo dispositivo legge il testo in chiaro prima che venga cifrato.

Domande frequenti

Cos’è la cifratura in parole semplici?

La cifratura altera i dati leggibili (testo in chiaro) in una forma illeggibile (testo cifrato) usando una chiave, così che solo chi possiede la chiave giusta possa riportarli all’originale. Pensala come un lucchetto: chiunque può vedere la cassetta chiusa, ma solo chi ha la chiave può aprirla. È ciò che mantiene privati i tuoi messaggi, password, pagamenti e file mentre viaggiano e mentre sono archiviati.

Qual è la differenza tra cifratura simmetrica e asimmetrica?

La cifratura simmetrica (come AES) usa un’unica chiave condivisa per cifrare e decifrare — è veloce e ideale per grandi quantità di dati. La cifratura asimmetrica (come RSA o ECC) usa una coppia di chiavi: una chiave pubblica per cifrare e una chiave privata per decifrare, il che risolve il problema dello scambio sicuro delle chiavi. In pratica lavorano insieme: la cifratura asimmetrica scambia in sicurezza una chiave simmetrica, poi la veloce chiave simmetrica cifra i dati veri e propri (è all’incirca così che funziona HTTPS).

I dati cifrati possono essere violati?

Una cifratura robusta e implementata correttamente (come AES-256) non è realisticamente violabile per forza bruta con i computer di oggi. In pratica, gli attaccanti aggirano la cifratura anziché forzarla: rubano chiavi, compromettono un dispositivo (endpoint), sfruttano password deboli o ingannano gli utenti. Ecco perché la gestione delle chiavi e la sicurezza degli endpoint contano più dell’algoritmo — la matematica è raramente il punto debole.

Cos’è la cifratura end-to-end?

La cifratura end-to-end (E2EE) significa che i dati vengono cifrati sul dispositivo del mittente e decifrati solo su quello del destinatario, così nessuno nel mezzo — incluso il fornitore del servizio — può leggerli. È lo standard pratico di privacy più forte per la messaggistica e l’archiviazione, perché solo tu e il tuo destinatario possedete le chiavi. Cerca “end-to-end” o “zero-knowledge” quando conta la capacità di un fornitore di leggere i tuoi dati.

In conclusione

La cifratura altera i dati in modo che solo chi possiede la chiave possa leggerli — simmetrica (AES) per la velocità, asimmetrica (RSA/ECC) per lo scambio delle chiavi, applicata sia a riposo sia in transito, e più robusta come end-to-end dove solo tu e il tuo destinatario possedete le chiavi. Usala ovunque, ma ricorda che il vero campo di battaglia è la gestione delle chiavi e gli endpoint, non l’algoritmo — decidere cosa proteggere e come trapela è la disciplina della sicurezza operativa (OPSEC).

Guida editoriale basata su concetti crittografici standard (cifratura simmetrica/asimmetrica, TLS, E2EE) e sui loro limiti documentati. Il link commerciale riporta l’attributo rel=“sponsored nofollow”; può applicarsi una commissione di affiliazione senza alcun costo aggiuntivo per te.