Crittografare un file in Windows XP

In questo articolo viene descritto come utilizzare la funzionalità Crittografia file system (EFS) di Windows XP per memorizzare i file con un formato crittografato nel disco rigido.

La crittografia è un processo di conversione di dati in un formato che altri utenti non sono in grado di leggere. È possibile utilizzare Crittografia file system per crittografare automaticamente i dati quando vengono memorizzati nel disco rigido. Gli amministratori sono in grado di recuperare i dati crittografati da un altro utente.

La funzionalità Crittografia file system (EFS) non è inclusa in Microsoft Windows XP Home Edition.

Crittografare un file
È possibile crittografare file solo su volumi formattati con il file system NTFS. Per crittografare un file: 1. Fare clic sul pulsante Start, scegliere Tutti i programmi, Accessori, quindi fare clic su Esplora risorse.
2. Fare clic con il pulsante destro del mouse sul file desiderato, quindi scegliere Proprietà.
3. Nella scheda Generale fare clic su Avanzate.
4. In Compressione o crittografia selezionare la casella di controllo Crittografa contenuto per la protezione dei dati, quindi scegliere OK.
5. Scegliere OK. Se il file si trova in una cartella non crittografata viene visualizzata una finestra di dialogo Avvisi sulla crittografia. Impiegare una delle seguenti procedure: • Per crittografare solo il file, fare clic su Crittografa solo il file, quindi scegliere OK.
• Per crittografare sia il file sia la cartella in cui è contenuto, fare clic su Crittografa il file e la cartella che lo contiene, quindi scegliere OK.

Se un altro utente cerca di aprire un file crittografato, non sarà possibile effettuare tale operazione. Se ad esempio un altro utente cerca di aprire un documento crittografato di Microsoft Word, verrà visualizzato un messaggio analogo al seguente:
Impossibile aprire il documento: nomeutente non dispone dei diritti di accesso
(unità:\nomefile.doc)
Se un altro utente cerca di copiare o spostare un documento crittografato in un percorso diverso nel disco rigido, verrà visualizzato il seguente messaggio:
Errore durante la copia del file o della cartella
Impossibile copiare nomefile: Accesso negato.
Assicurarsi che il disco non sia pieno o protetto da scrittura e che il file non sia in uso.

Risoluzione dei problemi
• Non è possibile crittografare file o cartelle in un volume che utilizza il file system FAT. È necessario memorizzare i file e le cartelle che si desidera crittografare in volumi NTFS.
• Non è possibile memorizzare file o cartelle crittografate in un server remoto non attendibile per la delega.

Per risolvere il problema, configurare il server remoto come attendibile per delega. Per effettuare questa operazione:

1. Effettuare l'accesso a un controller di dominio con un account che disponga di privilegi di amministrazione.
2. Avviare lo snap-in Utenti e computer di Active Directory.
3. Nel riquadro di sinistra espandere il contenitore del dominio. Fare clic con il pulsante destro del mouse sul server desiderato, quindi scegliere Proprietà.
4. Nella scheda Generale selezionare la casella di controllo Considera attendibile il computer per la delega (se non è stata ancora selezionata). Scegliere OK per rispondere al messaggio di "Active Directory" visualizzato.
5. Scegliere OK, quindi chiudere lo snap-in Utenti e computer di Active Directory.

• Non è possibile ottenere l'accesso a file crittografati da computer client Macintosh.
• Non è possibile aprire documenti memorizzati da altri utenti in una cartella crittografata creata dall'utente.

Se un altro utente crea un documento in una cartella crittografata, tale documento viene crittografato consentendo l'accesso solo a quell'utente (in base all'impostazione predefinita). Per questo motivo, una cartella crittografata può contenere documenti che non è possibile aprire. Per accedere a tali file è necessario che l'account utente in questione venga aggiunto all'elenco degli utenti che condividono i file crittografati.

RIFERIMENTI
Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito (gli articoli con prefisso "Q" contengono informazioni in inglese): 223316 (http://support.microsoft.com/kb/223316/) Best Practices for Encrypting File System