«OneDrive è sicuro?» ha due risposte oneste a seconda di cosa intendi. Contro gli attaccanti esterni, OneDrive è ragionevolmente sicuro — cifrato in transito e a riposo, con 2FA, un Personal Vault e il maturo programma di sicurezza di Microsoft. Ma non è zero-knowledge: Microsoft detiene le chiavi di cifratura, può accedere ai tuoi file ed è soggetta alla giurisdizione USA. Quindi è sicuro senza essere privato rispetto al fornitore. Questa guida spiega la differenza e come rendere i tuoi file davvero privati.
Cosa protegge davvero OneDrive
- Cifratura in transito (TLS) e a riposo sui server di Microsoft.
- Autenticazione a due fattori per proteggere l'account.
- Personal Vault — una cartella protetta da una verifica dell'identità aggiuntiva che si blocca automaticamente.
- Un maturo programma di sicurezza con audit e un bug bounty.
Contro hacker e intercettazione, è una base solida — migliore di molte configurazioni superficiali.
Recupero da ransomware e cronologia delle versioni
La sicurezza non riguarda solo chi può leggere i tuoi file — riguarda anche il non perderli, e qui OneDrive è davvero forte:
- La cronologia delle versioni conserva le versioni precedenti dei file, così puoi annullare una modifica accidentale o una sovrascrittura.
- Il rilevamento ransomware può segnalare un evento di cifratura di massa e guidarti attraverso Ripristino file, riportando l'intero OneDrive a un momento precedente all'attacco (in genere negli ultimi 30 giorni).
- Il cestino trattiene i file eliminati per un periodo, una rete di sicurezza contro l'eliminazione accidentale.
Queste funzioni rendono OneDrive un ragionevole backup di comodità contro i disastri più comuni — anche se per un vero backup 3-2-1 serve comunque una copia indipendente che una compromissione dell'account non possa raggiungere.
Dove OneDrive è carente sulla privacy
Il limite è strutturale, non un difetto che puoi correggere: Microsoft detiene le chiavi. Poiché la cifratura a riposo è gestita da Microsoft, l'azienda può tecnicamente accedere ai tuoi file — per le funzionalità, per la conformità legale o sotto costrizione. In quanto azienda statunitense, Microsoft è soggetta al CLOUD Act, che può obbligarla a produrre dati anche quando sono archiviati all'estero. Nulla di tutto ciò significa che OneDrive è «violato»; significa che sicuro contro gli estranei non è la stessa cosa di privato rispetto al fornitore e ai governi.
Il Personal Vault alza l'asticella contro chi raggiunge il tuo dispositivo o account, ma non rende OneDrive zero-knowledge — i contenuti restano accessibili a Microsoft.
Come rendere OneDrive davvero privato
Due livelli:
- Blinda l'account. Una password robusta e unica e la 2FA (app di autenticazione o chiave hardware), e controlla le app collegate.
- Cifra prima del caricamento. Usa uno strumento lato client come Cryptomator in modo che OneDrive archivi solo testo cifrato che non può leggere. Questo aggiunge lo zero-knowledge a un servizio comodo.
Se preferisci non aggiungere la cifratura, passa a un fornitore che sia zero-knowledge per progettazione, dove le chiavi restano con te.
OneDrive personale vs. aziendale: una differenza di privacy
Il OneDrive di un account Microsoft 365 aziendale o scolastico non è privato quanto uno personale — e spesso lo si dimentica. Un amministratore del tenant può reimpostare la tua password, accedere ai tuoi file, applicare criteri di conservazione ed eseguire l'eDiscovery per raccogliere contenuti per motivi legali o di conformità. È così per progettazione per un account di proprietà del datore di lavoro, ma significa che il OneDrive aziendale non dovrebbe mai contenere dati personali davvero sensibili. Tieni i documenti personali in un account personale (o meglio, presso un fornitore zero-knowledge) e considera tutto ciò che si trova in un tenant aziendale come visibile alla tua organizzazione.
Preferisci lo zero-knowledge? pCloud + Crypto
Giurisdizione svizzera · Cifratura lato client con il componente aggiuntivo Crypto · Piani a vita
Per confronti completi, vedi miglior cloud storage cifrato 2026, miglior cloud storage privato e Google Drive è sicuro? per la stessa domanda su un servizio rivale.
In conclusione
OneDrive è abbastanza sicuro contro gli estranei — cifrato, predisposto per la 2FA, con Personal Vault e ben gestito — e va bene per i file di tutti i giorni se usi una password robusta e la 2FA. Ma non è zero-knowledge: Microsoft detiene le chiavi ed è soggetta alla giurisdizione USA, quindi non è il posto giusto per i tuoi dati più sensibili a meno che tu non cifri prima lato client (Cryptomator) o passi a un fornitore zero-knowledge. Decidi in base alla sensibilità: comodità su OneDrive, vera privacy con lo zero-knowledge.
Valutazione editoriale basata sul modello di cifratura documentato di OneDrive (in transito/a riposo, chiavi detenute dal fornitore), sul design del Personal Vault protetto da verifica, sulla giurisdizione statunitense di Microsoft (CLOUD Act) e sul modello zero-knowledge delle alternative. Distinguiamo chiaramente «sicuro contro gli estranei» da «privato rispetto al fornitore». I link commerciali recano l'attributo rel="sponsored nofollow"; può applicarsi una commissione di affiliazione senza costi aggiuntivi per te e senza alcuna influenza sulla valutazione.
Get encrypted cloud storage → pCloud
Swiss-based · client-side Crypto add-on · lifetime plans
