Microsoft ha annunciato una nuova funzionalità per il servizio di storage OneDrive che aggiunge un livello di sicurezza ai contenuti memorizzati in cloud.

La nuova funzione, denominata OneDrive Personal Vault, è stata presentata come una speciale partizione protetta di OneDrive dove gli utenti possono memorizzare “i loro file più importanti e con informazioni sensibili”. A quest’area è possibile accedere solo con l’autenticazione a due fattori, dove il secondo passaggio di sicurezza può avvenire attraverso impronte digitali, scansione facciale, PIN, un codice one-time che l’utente riceve sul proprio smartphone o l’app Microsoft Authenticator.

L’idea sottostante OneDrive Personal Vault è creare un’area sicura dove i contenuti dell’utente sono inviolabili, anche “nel caso che qualcuno acceda al vostro account o dispositivo”, ha sottolineato in un post Seth Patton, general manager di Microsoft 365.

L’accesso all’area “è regolato da un timer”, ha aggiunto Patton, “che blocca la partizione dopo un periodo di inattività impostato dall’utente”. Inoltre, allo scadere del tempo i file aperti vengono automaticamente chiusi.

Come implica il nome, la nuova funzionalità è riservata a OneDrive Personal, il servizio di archiviazione di livello consumer, e non è disponibile per gli utenti di OneDrive for Business. Sebbene OneDrive Personal sia un servizio gratuito – e offra solo 5 GB di spazio di archiviazione – molti utenti lo usano attraverso l’abbonamento a Office 365.

Sui dispositivi Windows 10 la funzione Personal Vault si sincronizza con un’area di archiviazione locale crittografata con BitLocker, che possiamo immaginare come una cartella appositamente criptata. Come OneDrive for Business, OneDrive Personal cifra i dati durante il transito tra il PC e il server Microsoft (e viceversa), nonché quando i dati sono “a riposo” (sul server Microsoft).

OneDrive for Business non ha, ed è improbabile che avrà mai, una funzione simile. Ciò non sorprende, in quanto consentirebbe ai dipendenti di archiviare dati su cui l’azienda e il personale IT non hanno visibilità.

Poiché OneDrive Personal è associato a Office 365 Home e Office 365 Personal, piani di abbonamento pensati per i clienti consumer, per motivi strettamente legali non è possibile memorizzare documenti e file aziendali in Personal Vault.

E’ noto, tuttavia, che questi piani di abbonamento di Office sono spesso utilizzati da piccole imprese e imprese individuali. In tali contesti OneDrive Personal Vault sarebbe il luogo adatto per documenti e dati aziendali critici, come liste di contatti dei clienti e file di contabilità.

OneDrive Personal Vault sarà disponibile inizialmente in Australia, Canada e Nuova Zelanda. Microsoft ha garantito che il servizio sarà esteso a tutti gli utenti entro la fine dell’anno.