Punto informatico Network

Canali
20080829211209

Crittografare i file con Windows XP/Vista

10/03/2008
- A cura di
Tecniche Avanzate - Scopriamo le funzionalità di crittografia presenti in Windows XP Professional e Windows Vista, e vediamo come apportare una semplice modifica al sistema che consente di aggiungere la relativa voce al menu contestuale di ogni file.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

windows xp (1) , windows (1) , windows vista (1) , crittografia (1) , efs (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 329 voti

Sono molti gli ambienti in cui la sicurezza dei dati deve essere mantenuta a livelli critici, o per lo meno molto alti: pensate ad esempio ad una grande studio di progettazione, che vede il progetto a cui lavorava da più di sei mesi distribuito senza nessun controllo Rete, magari dall'ultimo virus/worm di mass-mailing. Ma anche la piccola azienda, con listini diversificati a seconda dei clienti potrebbe trovarsi in situazioni imbarazzanti in caso clienti tra loro concorrenti vedessero prezzi diversi per gli stessi servizi. Scendendo nel quotidiano, pensate poi alla implicazioni in caso i vostri amici e parenti vedessero le "foto intime" che avete scattato insieme alla vostra compagna, oppure la bozza della tesi di laurea arrivasse nelle mani del vostro più acerrimo nemico.

Il filesystem NTFS è sicuramente più solido del vecchio modello FAT, ma la sicurezza è ancora inefficiente: una volta che un utente ha guadagnato accesso al sistema (non è affatto difficile utilizzando il metodo che abbiamo visto, o, ancora, utilizzando un Live! CD Linux, o un virus/worm studiato per il furto di dati) i nostri documenti divengono pubblicamente accessibili.

Windows 2000 e Windows XP Professional implementano una feature di protezione dei documenti molto efficiente, legata indissolubilmente al computer+utente in uso, e per lo più totalmente trasparente all'utilizzatore finale. La funzione, assente dalla versione "Home", si chiama Encrypting File System. La prima implementazione, introdotta in Windows 2000 soffriva di alcune potenziali falle, ma il nuovo metodo adottato da Windows XP sembra davvero ben fatto.

Senza annoiarvi con i complessi dettagli matematici della cosa (mi perdonino gli esperti per la spiegazione semplicistica), sappiate che il sistema di crittazione lavora con una tripla chiave simmetrica: una chiave di accesso privata viene creata dinamicamente all'applicazione del criptaggio e codificata assieme al documento, protetto da una seconda chiave pubblica (un po' "il buco della serratura") in cui inserire una chiave privata, legata indissolubilmente al profilo utente e creata, di nuovo dinamicamente, basandosi sulla password di accesso al sistema (ecco perché un log-in abusivo non supera questa protezione).

Curiosi di proteggere qualche documento? Bene, allora procediamo subito. Per prima cosa assicuratevi che il filesystem in uso per la partizione che volete mettere in sicurezza sia NTFS: non è infatti possibile crittare dati memorizzati su FAT32. Per convertire nel formato avanzato, potete seguire questa guida.

Crittare un singolo file

Una volta fatto questo accertamento, cliccate sul file che desiderate crittare con il pulsante destro, e scegliete “Proprieties->Advanced->Encrypt Contents to Secure Data”.

Applicazione_critaggio.jpg

In alternativa, potete anche scaricare il pezzetto di registro "Crittazione Contestuale", che abilita una comodissima voce "Crypt/Decrypt" direttamente nel menu contestuale.

Menu_contestuale_crittograf.gif

Contestualmente alla scelta "Ok", Windows vi avvertirà che il file è contenuto in una cartella non criptata, e la crittazione potrebbe essere persa fortuitamente durante una opzione di editing o di spostamento: per garantire la massima sicurezza, il sistema consiglia di rendere sicura anche la cartella che contiene il file stesso. A mio avviso si tratta di una raccomandazione di poco conto, che potete bellamente ignorare.

Warning_encrypting.jpg

Crittare una cartella

Realizzare una cartella protetta in cui conservare tutti i documenti "che scottano" è sicuramente la tecnica migliore, da un punto di vista prettamente organizzativo. Cliccate su una directory e selezionate "Proprieties->Advanced->Encrypt Contents to Secure Data": anche in questo caso vi verrà chiesto se volete crittare solo la cartella o anche le varie subdirectory e file ivi contenuti., a cui risponderemo, naturalmente, di proteggere tutti i subcontenuti.

Encrypting_folder_subfolder.jpg

Qualche Nota

  • "Compressione" e "Crittazione" non possono coesistere: solo una delle due caratteristiche può essere attivata su un singolo elemento per volta. È però possibile comprimere l'intero drive, e selezionare all'interno dello stesso una singola cartella che sarà criptata, e quindi non compressa.
  • Trasferendo un file criptato su partizione FAT32 il file perderà la protezione, e sarà pubblicamente leggibile.
  • Gli altri client della rete non potranno più accedere ad un file protetto con questo sistema: è possibile risolvere il problema aggiungendo permessi speciali: una buona guida al riguardo è disponibile sul sito di Microsoft.

  • Conservate con cura la password dell'utente, qualora sia smarrita i file criptati saranno inutilizzabili!!
  • Copiando il file su dischetto, CD-ROM o altro media questi perderà la protezione e diventerà accessibile liberamente: adottate una forte policy per tutelarvi da questa possibile vulnerabilità.
  • Inviare via mail (attachment) un file crittato causerà la perdita della protezione.
Pagina successiva
Crittografia su Vista
Pagine
  1. Crittografare i file con Windows XP/Vista
  2. Crittografia su Vista
  3. Backup e Restore

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.48 sec.
    •  | Utenti conn.: 174
    •  | Revisione 2.0.1
    •  | Numero query: 24
    •  | Tempo totale query: 0.34