www.MegaLab.it

Sono molti gli ambienti in cui la sicurezza dei dati deve essere mantenuta a livelli critici, o per lo meno molto alti: pensate ad esempio ad una grande studio di progettazione, che vede il progetto a cui lavorava da più di sei mesi distribuito senza nessun controllo Rete, magari dall'ultimo virus/worm di mass-mailing. Ma anche la piccola azienda, con listini diversificati a seconda dei clienti potrebbe trovarsi in situazioni imbarazzanti in caso clienti tra loro concorrenti vedessero prezzi diversi per gli stessi servizi. Scendendo nel quotidiano, pensate poi alla implicazioni in caso i vostri amici e parenti vedessero le "foto intime" che avete scattato insieme alla vostra compagna, oppure la bozza della tesi di laurea arrivasse nelle mani del vostro più acerrimo nemico.

Il filesystem NTFS è sicuramente più solido del vecchio modello FAT, ma la sicurezza è ancora inefficiente: una volta che un utente ha guadagnato accesso al sistema (non è affatto difficile utilizzando il metodo che abbiamo visto, o, ancora, utilizzando un Live! CD Linux, o un virus/worm studiato per il furto di dati) i nostri documenti divengono pubblicamente accessibili.

Windows 2000 e Windows XP Professional implementano una feature di protezione dei documenti molto efficiente, legata indissolubilmente al computer+utente in uso, e per lo più totalmente trasparente all'utilizzatore finale. La funzione, assente dalla versione "Home", si chiama Encrypting File System. La prima implementazione, introdotta in Windows 2000 soffriva di alcune potenziali falle, ma il nuovo metodo adottato da Windows XP sembra davvero ben fatto.

Senza annoiarvi con i complessi dettagli matematici della cosa (mi perdonino gli esperti per la spiegazione semplicistica), sappiate che il sistema di crittazione lavora con una tripla chiave simmetrica: una chiave di accesso privata viene creata dinamicamente all'applicazione del criptaggio e codificata assieme al documento, protetto da una seconda chiave pubblica (un po' "il buco della serratura") in cui inserire una chiave privata, legata indissolubilmente al profilo utente e creata, di nuovo dinamicamente, basandosi sulla password di accesso al sistema (ecco perché un log-in abusivo non supera questa protezione).

Curiosi di proteggere qualche documento? Bene, allora procediamo subito. Per prima cosa assicuratevi che il filesystem in uso per la partizione che volete mettere in sicurezza sia NTFS: non è infatti possibile crittare dati memorizzati su FAT32. Per convertire nel formato avanzato, potete seguire questa guida.

Crittare un singolo file

Una volta fatto questo accertamento, cliccate sul file che desiderate crittare con il pulsante destro, e scegliete “Proprieties->Advanced->Encrypt Contents to Secure Data”.

In alternativa, potete anche scaricare il pezzetto di registro "Crittazione Contestuale", che abilita una comodissima voce "Crypt/Decrypt" direttamente nel menu contestuale.

Contestualmente alla scelta "Ok", Windows vi avvertirà che il file è contenuto in una cartella non criptata, e la crittazione potrebbe essere persa fortuitamente durante una opzione di editing o di spostamento: per garantire la massima sicurezza, il sistema consiglia di rendere sicura anche la cartella che contiene il file stesso. A mio avviso si tratta di una raccomandazione di poco conto, che potete bellamente ignorare.

Crittare una cartella

Realizzare una cartella protetta in cui conservare tutti i documenti "che scottano" è sicuramente la tecnica migliore, da un punto di vista prettamente organizzativo. Cliccate su una directory e selezionate "Proprieties->Advanced->Encrypt Contents to Secure Data": anche in questo caso vi verrà chiesto se volete crittare solo la cartella o anche le varie subdirectory e file ivi contenuti., a cui risponderemo, naturalmente, di proteggere tutti i subcontenuti.

Qualche Nota

• "Compressione" e "Crittazione" non possono coesistere: solo una delle due caratteristiche può essere attivata su un singolo elemento per volta. È però possibile comprimere l'intero drive, e selezionare all'interno dello stesso una singola cartella che sarà criptata, e quindi non compressa.
• Trasferendo un file criptato su partizione FAT32 il file perderà la protezione, e sarà pubblicamente leggibile.
• Gli altri client della rete non potranno più accedere ad un file protetto con questo sistema: è possibile risolvere il problema aggiungendo permessi speciali: una buona guida al riguardo è disponibile sul sito di Microsoft.

• Conservate con cura la password dell'utente, qualora sia smarrita i file criptati saranno inutilizzabili!!
• Copiando il file su dischetto, CD-ROM o altro media questi perderà la protezione e diventerà accessibile liberamente: adottate una forte policy per tutelarvi da questa possibile vulnerabilità.
• Inviare via mail (attachment) un file crittato causerà la perdita della protezione.