Come Respondus cifra e archivia la tua registrazione Mac (Revisione architetturale 2026)

Last updated 2026-05-14 · LDBypass Editorial

Le registrazioni di Respondus Monitor su macOS viaggiano via TLS 1.3 dal tuo Mac ad AWS, dove vengono cifrate a riposo con AES-256 su S3. Il buffer su disco in `~/Library/Group Containers/group.com.respondus.lockdownbrowser/` e la lacuna: non e documentato come cifrato, il che significa che chiunque abbia accesso al disco potrebbe potenzialmente leggere registrazioni parziali prima del completamento dell'upload.

Lo stack di cifratura, end-to-end

Fase	Cifratura	Fonte autoritativa
Cattura (fotocamera/microfono → RAM del Mac)	Nessuna - frame raw in memoria	Framework AVFoundation
Buffer locale (Mac → coda di upload)	Non documentata pubblicamente	File Group Container
Upload (Mac → server Respondus)	TLS 1.3 in transito	HTTPS verso *.respondus.com
Archiviazione server (bucket S3)	AES-256 a riposo, chiavi gestite da AWS	Privacy policy di Respondus
Playback del docente	TLS 1.3 in transito	URL di playback del Dashboard

Dove vive il buffer su disco

Durante un esame, Monitor scrive blocchi pre-upload in ~/Library/Group Containers/group.com.respondus.lockdownbrowser/. Dopo l'upload riuscito (tipicamente entro 24 ore), il buffer dovrebbe ripulirsi - ma la pagina dei file residui documenta casi in cui persiste per settimane.

Cosa c'e nel buffer:

Blocchi MP4 codificati del tuo feed webcam.
Audio del microfono nello stesso MP4.
Screenshot JPEG periodici del tuo schermo Mac.
La foto ID pre-esame.

Se questi file siano cifrati su disco non e dichiarato pubblicamente da Respondus. L'ispezione forense dei file di buffer nei test della community 2025-2026 li ha mostrati leggibili come MP4/JPEG standard senza decifratura - il che significa che qualsiasi processo o utente con accesso in lettura alla tua home directory puo visualizzare il contenuto di una registrazione in corso o con buffer bloccato.

Architettura lato server

La privacy policy e i documenti delle risorse Monitor di Respondus confermano:

L'archiviazione e su bucket AWS S3 in us-east-1 (studenti USA) o eu-west-1 (studenti UE se l'istituzione ha optato per la residenza dei dati in UE).
Cifratura lato server AES-256 con chiavi gestite da AWS (SSE-S3).
L'accesso ai bucket richiede credenziali IAM con ambito istituzionale - i docenti di una universita non possono accedere alle registrazioni di un'altra.
Retention predefinita: 5 anni dalla data dell'esame, o fino a quando l'istituzione richiede la cancellazione.

Le lacune di cifratura da conoscere

Buffer su disco in MP4 in chiaro. Se il tuo Mac e condiviso, prestato a familiari o se al suo disco viene successivamente fatto accesso, le registrazioni sono leggibili finche il buffer non si pulisce.
Frame RAM pre-TLS. Qualsiasi processo con autorizzazione a leggere la memoria delle app puo intercettare i frame prima della cifratura. Soprattutto una preoccupazione per Mac gestiti con EDR.
Download del docente = decifrato. Una volta che un docente scarica la registrazione per la revisione, vive sul suo disco locale in MP4 in chiaro - fuori dai controlli di cifratura di Respondus.
Backup Time Machine: la directory Group Container E inclusa per default. E possibile l'archiviazione locale a lungo termine dei blocchi bufferizzati.

Cosa puoi controllare sul Mac

Svuota il buffer dopo ogni esame: rm -rf ~/Library/Group\ Containers/group.com.respondus.lockdownbrowser/
Escludi la directory da Time Machine: Impostazioni di Sistema → Time Machine → Opzioni → Escludi.
Usa la procedura di pulizia post-esame per ridurre il tempo di permanenza.
Lato server: vedi le guide GDPR o richiesta di cancellazione CCPA.

Frequently asked questions

La mia registrazione d'esame e cifrata mentre risiede sul mio Mac?

Non in alcun modo documentato. I test forensi sui file di buffer su disco li mostrano come MP4 + JPEG standard, leggibili senza decifratura. L'archiviazione lato server e cifrata AES-256, ma il buffer locale e la lacuna di privacy - svuotalo dopo ogni esame.

L'IT della mia universita puo vedere la mia registrazione prima che raggiunga Respondus?

In transito, no - TLS 1.3 impedisce l'ispezione man-in-the-middle. Ma su un Mac gestito con EDR (CrowdStrike, SentinelOne), gli agenti possono ispezionare la memoria del processo. I Mac personali non sono soggetti a questo.

Come confermo che la mia registrazione e stata caricata con successo?

Controlla la dimensione di <code>~/Library/Group Containers/group.com.respondus.lockdownbrowser/</code> 24 ore dopo l'esame. Se e sotto i 10 MB, l'upload e riuscito. Se e ancora centinaia di MB o diversi GB, l'upload e probabilmente fallito - scrivi al docente.