Crittografare
un file in Windows XP
In questo articolo viene descritto come utilizzare
la funzionalità Crittografia file system (EFS) di Windows XP
per memorizzare i file con un formato crittografato nel disco rigido.
La crittografia è un processo di conversione di dati in un
formato che altri utenti non sono in grado di leggere. È possibile
utilizzare Crittografia file system per crittografare automaticamente
i dati quando vengono memorizzati nel disco rigido. Gli amministratori
sono in grado di recuperare i dati crittografati da un altro utente.
La funzionalità Crittografia file system (EFS) non è
inclusa in Microsoft Windows XP Home Edition.
Crittografare un file
È possibile crittografare file solo su volumi formattati con
il file system NTFS. Per crittografare un file: 1. Fare clic sul pulsante
Start, scegliere Tutti i programmi, Accessori, quindi fare clic su
Esplora risorse.
2. Fare clic con il pulsante destro del mouse sul file desiderato,
quindi scegliere Proprietà.
3. Nella scheda Generale fare clic su Avanzate.
4. In Compressione o crittografia selezionare la casella di controllo
Crittografa contenuto per la protezione dei dati, quindi scegliere
OK.
5. Scegliere OK. Se il file si trova in una cartella non crittografata
viene visualizzata una finestra di dialogo Avvisi sulla crittografia.
Impiegare una delle seguenti procedure: Per crittografare solo
il file, fare clic su Crittografa solo il file, quindi scegliere OK.
Per crittografare sia il file sia la cartella in cui è
contenuto, fare clic su Crittografa il file e la cartella che lo contiene,
quindi scegliere OK.
Se un altro utente cerca di aprire un file crittografato, non sarà
possibile effettuare tale operazione. Se ad esempio un altro utente
cerca di aprire un documento crittografato di Microsoft Word, verrà
visualizzato un messaggio analogo al seguente:
Impossibile aprire il documento: nomeutente non dispone dei diritti
di accesso
(unità:\nomefile.doc)
Se un altro utente cerca di copiare o spostare un documento crittografato
in un percorso diverso nel disco rigido, verrà visualizzato
il seguente messaggio:
Errore durante la copia del file o della cartella
Impossibile copiare nomefile: Accesso negato.
Assicurarsi che il disco non sia pieno o protetto da scrittura e che
il file non sia in uso.
Risoluzione dei problemi
Non è possibile crittografare file o cartelle in un
volume che utilizza il file system FAT. È necessario memorizzare
i file e le cartelle che si desidera crittografare in volumi NTFS.
Non è possibile memorizzare file o cartelle crittografate
in un server remoto non attendibile per la delega.
Per risolvere il problema, configurare il server remoto come attendibile
per delega. Per effettuare questa operazione:
1. Effettuare l'accesso a un controller di dominio con un account
che disponga di privilegi di amministrazione.
2. Avviare lo snap-in Utenti e computer di Active Directory.
3. Nel riquadro di sinistra espandere il contenitore del dominio.
Fare clic con il pulsante destro del mouse sul server desiderato,
quindi scegliere Proprietà.
4. Nella scheda Generale selezionare la casella di controllo Considera
attendibile il computer per la delega (se non è stata ancora
selezionata). Scegliere OK per rispondere al messaggio di "Active
Directory" visualizzato.
5. Scegliere OK, quindi chiudere lo snap-in Utenti e computer di Active
Directory.
Non è possibile ottenere l'accesso a file crittografati
da computer client Macintosh.
Non è possibile aprire documenti memorizzati da altri
utenti in una cartella crittografata creata dall'utente.
Se un altro utente crea un documento in una cartella crittografata,
tale documento viene crittografato consentendo l'accesso solo a quell'utente
(in base all'impostazione predefinita). Per questo motivo, una cartella
crittografata può contenere documenti che non è possibile
aprire. Per accedere a tali file è necessario che l'account
utente in questione venga aggiunto all'elenco degli utenti che condividono
i file crittografati.
RIFERIMENTI
Per ulteriori informazioni, fare clic sul numero dell'articolo della
Microsoft Knowledge Base riportato di seguito (gli articoli con prefisso
"Q" contengono informazioni in inglese): 223316 (http://support.microsoft.com/kb/223316/)
Best Practices for Encrypting File System
|