Condividi:        

La CRITTOGRAFIA di Windows Xp

Risolvi qui i tuoi problemi legati a Windows '95, '98, ME, NT, 2000, XP, 2003, Vista...

Moderatori: m.paolo, antoo69, -> EleKtrA <-

La CRITTOGRAFIA di Windows Xp

Postdi caponord » 17/12/06 14:55

Ciao a tutti, prendendo spunto da un post di un forum, ho voluto provare la funzionalità di crittografia dei file offerta da windows xp (nella mia versione PRO).

Dunque, ho voluto fare una prova, crittografare un file con la "chiave" del mio utente (o del SO penso o pensavo) mandarlo per email ed aprire tale file su un altro PC. Beh tale file si apre regolarmente quindi o la cosa non funziona o qualcosa mi sfugge. Anche perchè le informazioni che avevo letto sostenevano che era uno strumento valido per impedire che tali dati crittografati possano essere aperti e letti da terzi su altri PC.

Nello specifico ho preso un file di testo a caso poi "tasto destro" e "proprietà", poi "avanzate", ho spuntato "crittografa contenuto per la protezione dei dati" (in dettagli noto che c'è il mio utente e la mia "chiave" ossia "identificazione personale certificato), indi ho confermato con OK.

Il nome del file è diventato "verde" quindi crittografato, peccato che all'esterno si apra ed il contenuto non sia crittografato.

Qualuno usa questa funzione con successo? Dove sbaglio?

grazie mille
caponord
caponord
Utente Senior
 
Post: 371
Iscritto il: 02/12/02 19:36

Sponsor
 

Postdi danieleg » 17/12/06 20:18

Non ho mai usato questa funzione prima di adesso, poichè mia moglie mi sta già chiamando per la cena, non posso fare esperimenti strani. Vedo però che nel riquadro dei "dettagli" viene indicato che l'utente contraddistinto dal mio nome può leggere il file in chiaro. Probabilmente l'inghippo sta proprio lì: magari tu sei utente con le stesse caratteristiche in tutti e due i computer.
Domattina tornerò alla carica. Buona notte a tutti.
Avatar utente
danieleg
Utente Senior
 
Post: 850
Iscritto il: 10/07/06 15:58
Località: Vicino a Imperia

Postdi caponord » 17/12/06 20:24

danieleg ha scritto:Non ho mai usato questa funzione prima di adesso, poichè mia moglie mi sta già chiamando per la cena, non posso fare esperimenti strani. Vedo però che nel riquadro dei "dettagli" viene indicato che l'utente contraddistinto dal mio nome può leggere il file in chiaro. Probabilmente l'inghippo sta proprio lì: magari tu sei utente con le stesse caratteristiche in tutti e due i computer.
Domattina tornerò alla carica. Buona notte a tutti.


potrebbe essere una spiegazione molto molto valida, adesso faccio una prova diversa, me lo mando per email, mi disconnetto, accedo con un altro utente con restrizioni, vado a recupearlo in rete e vedo se riesco ad aprirlo.
se potrai fare domani qualche prova ti ringrazio, pittusoto mi sto chiedendo se pr caso ci fosse un crash del sistema operativo e dovessi un domani aprire il file dopo aver reinstallato il sistema oeprativo .... che succederebbe al file?! a parità di nome utente e privilegi ... credo che la "chiave di crittografia" sarebbe diversa no?
ciao e grazie.
caponord
caponord
Utente Senior
 
Post: 371
Iscritto il: 02/12/02 19:36

Postdi caponord » 17/12/06 20:32

no, purtroppo prova fallita.
e la cosa a sto punto è molto molto strana.
l'altro utente, diverso dal mio, e che pertanto dovrebbe avere una chiave dicersa ... riesce tranquillamente ad aprire e leggere il file che mi sono mandato per prova.
:(
ciao
caponord
caponord
Utente Senior
 
Post: 371
Iscritto il: 02/12/02 19:36

Postdi danieleg » 18/12/06 11:20

Vedo nella guida in linea di Windows che la crittografia funziona solo se il disco è formattato in NTFS. Anche io mi sono spedito un file crittografato a un altro PC, che vedrò nel pomeriggio. Stasera o domattina sarò in grado di dire se la prova è andata a buon fine o no. Saluti.
Avatar utente
danieleg
Utente Senior
 
Post: 850
Iscritto il: 10/07/06 15:58
Località: Vicino a Imperia

Postdi caponord » 18/12/06 12:37

danieleg ha scritto:Vedo nella guida in linea di Windows che la crittografia funziona solo se il disco è formattato in NTFS. Anche io mi sono spedito un file crittografato a un altro PC, che vedrò nel pomeriggio. Stasera o domattina sarò in grado di dire se la prova è andata a buon fine o no. Saluti.


si si confermo ma in effetti il mio è in NTFS da sempre ... ho fatto altre prove ma nada purtroppo.
ciao
caponord
Utente Senior
 
Post: 371
Iscritto il: 02/12/02 19:36

Postdi danieleg » 18/12/06 19:16

danieleg ha scritto:Vedo nella guida in linea di Windows che la crittografia funziona solo se il disco è formattato in NTFS. Anche io mi sono spedito un file crittografato a un altro PC, che vedrò nel pomeriggio. Stasera o domattina sarò in grado di dire se la prova è andata a buon fine o no. Saluti.


E' andata male: ho provato sull'altro PC (anche lui con Windows XP e NTFS)
ma il file "crittografato" è leggibilissimo in chiaro.
Non so cosa dire, le istruzioni della guida di Windows sembrerebbero abbastanza chiare, però il file non viene crittografato.
Domani proverò a vedere se riesce a crittografare l'intera cartella (hai visto mai?)
Avatar utente
danieleg
Utente Senior
 
Post: 850
Iscritto il: 10/07/06 15:58
Località: Vicino a Imperia

Postdi caponord » 18/12/06 19:46

danieleg ha scritto:
danieleg ha scritto:E' andata male: ho provato sull'altro PC (anche lui con Windows XP e NTFS)
ma il file "crittografato" è leggibilissimo in chiaro.
Non so cosa dire, le istruzioni della guida di Windows sembrerebbero abbastanza chiare, però il file non viene crittografato.
Domani proverò a vedere se riesce a crittografare l'intera cartella (hai visto mai?)


non ti preoccupare :) forse anche la prova della cartella fallira, molto probabilmente è come mi come convinto che sia, che solo altri utenti sulla stessa macchina non possono leggere i files crittografati, anche se ho provato a crittografarne uno che poi un latro utento più limitato legge senza problemi.
sta di fatto he così serirebbe a poco ed allora quella guida che mi aveva instradato su questa cosa si esprimeva molto male, dato che sosteneva che in questa maniera sarebbero stati crittografati e inaccessibili dall'esterno, tipo se qualcuno si introfolava e provava ad aprirli e leggerli.

sta di fatto che altro utente più limitato sulla stessa macchina lo apre, se lo mando per mail crittografato chiunque lo leggo ... allora che lo faccio a fare? :) se trovo una guida che ho letto ieri cmq la poso, era molto articolata.
ciao e grazie ancora, cmq rivolgendomi a tre forum non ho trovato nulla eheh
caponord
Utente Senior
 
Post: 371
Iscritto il: 02/12/02 19:36

Postdi caponord » 18/12/06 19:48

aggiungo una cosa, altra stranezza, se vado in dettagli e cerco di inserire un altro utente ai privilegi ... non me lo consente di fare, eppure ho tre utenze oltre la mia con privilegi di amministratore, anche questa cose di per se è molto strana.
ciao
caponord
Utente Senior
 
Post: 371
Iscritto il: 02/12/02 19:36

Postdi caponord » 18/12/06 19:49

questa è la guida che dicevo:

Windows XP: Crittografare files con EFS di Michele Nasi

Encrypting File System

Windows XP Professional integra EFS (Encrypting File System), un sistema che permette di crittografare file e cartelle in modo da proteggerli da occhi indiscreti (la versione Home di Windows XP è sprovvista di EFS).
Le cartelle e i file crittografati con EFS saranno evidenziati con il colore verde. L'utente che ha crittografato vari file e cartelle può continuare a lavorare in modo completamente trasparente su di essi: anche i file crittografati possono essere aperti, modificati, chiusi, eliminati come qualsiasi altro normale file.
Solo chi ha crittografato un file può quindi visualizzarlo ed operarvi senza problemi. Il sistema di crittografia integrato in Windows XP è infatti strettamente legato all'account dell'utente. Ciò significa che nessun'altro utente (nemmeno utilizzando uno degli account configurati sulla stessa macchina) può aver accesso ai file da voi crittografati. E' tacito che l'utilizzo del vostro account deve essere necessariamente protetto mediante l'utilizzo di una password personale (possibilmente abbastanza complessa): fate riferimento, a tal proposito, all'icona "Account" all'interno del Pannello di controllo.
Il proprietario dell'account col quale si sono crittografati file e cartelle può comunque garantire l'accesso ad altri utenti autorizzati.

Ogni volta che crittografate un file, EFS genera un numero casuale per quello specifico file denominato File Encryption Key (FEK). EFS utilizza la chiave FEK per crittografare il contenuto del file utilizzando una variante (DESX) dell'algoritmo "Data Encryption Standard" (DES). Anche la chiave FEK viene a sua volta crittografata.
Per poter utilizzare EFS è necessario, comunque, che la partizione contenente i file da crittografare utilizzi il file system NTFS. Inoltre EFS non può crittografare file compressi, quelli memorizzati nella cartella di Windows e quelli marcati con l'attributo "System".

Prima di utilizzare EFS è necessario ricordare i seguenti punti:
- quando si spostano o si copiano file non crittografati all'interno di una cartella crittografata (marcata con il colore verde), tali file verrano automaticamente crittografati;
- quando si spostano o si copiano file crittografati da una cartella crittografata in una cartella non crittografata, tali file resteranno crittografati;
- quando si spostano o si copiano file crittografati da una cartella crittografata su una partizione non formattata con il file system NTFS, tali file verranno automaticamente resi non crittografati. Verrà comunque prima visualizzato un messaggio di allerta;
- quando si crea una copia di backup di file crittografati usando l'utilità integrata in Windows XP, tali file resteranno crittografati;
- quando si rinomina un file crittografato, il file rimarrà crittografato;
- quando si elimina un file crittografato acconsentendone la memorizzazione nel "Cestino" di Windows XP, tale file rimarrà crittografato all'interno del "Cestino" stesso.

Per crittografare un file o una cartella, è sufficiente fare clic su di esso con il tasto destro del mouse, scegliere la voce "Proprietà", cliccare sulla scheda "Generale" infine sul pulsante "Avanzate...". A questo punto è necessario attivare l'opzione "Crittografa contenuto per la protezione dei dati" (il checkbox "Comprimi contenuto per risparmiare spazio su disco" deve essere in questo caso disattivato). Premendo il pulsante OK, quindi ancora OK, i file e le cartelle selezionati saranno automaticamente crittografati.
Se state crittografando un'intera cartella, verrà visualizzata una finestra di dialogo che vi richiederà se debbano essere o meno crittografate anche le eventuali sottocartelle insieme con tutti i file in esse contenuti.
Se state crittografando, invece, un file contenuto in una cartella non crittografata, comparirà un altro messaggio col quale Windows XP vi richiederà se debba essere crittografata o meno, a sua volta, anche la cartella-padre. C'è una spiegazione logica per questo avviso: alcuni programmi creano spesso una copia temporanea dei file sui quali si sta operando. Per un utente malintenzionato, interessato a visualizzare i vostri documenti, potrebbe così risultare possibile la visualizzazione della copia non crittografata del file sul quale avete lavorato. Crittografando l'intera cartella-padre si sarà sicuri, invece, di crittografare "al volo" anche eventuali copie di lavoro (file temporanei) creati dai vari software (per esempio, Word).

Per rendere nuovamente non crittografati file e cartelle, è sufficiente disattivare l'opzione "Crittografa contenuto per la protezione dei dati".

Dopo aver crittografato dei file, è comunque possibile continuare a "condividerne" il contenuto con altri utenti. E' necessario, tuttavia, che tali utenti (account locali o di rete) siano da poi preventivamente autorizzati. Per permettere ad utenti specifici di visionare i vostri file, fate clic con il tasto destro del mouse su uno o più file non crittografati, scegliete "Proprietà", "Generale" infine cliccate su "Avanzate...". L'elenco proposto mostra l'elenco degli utenti che sono autorizzati ad accedere ai file selezionati. Cliccate sul pulsante "Aggiungi..." per aggiungerne di nuovi. Tenete presente che solamente gli utenti che dispongono di un apposito certificato verranno visualizzati in lista. La via più semplice per crearsi il proprio certificato consiste nel crittografare almeno un file.

Gli utenti più evoluti che preferissero effettuare le varie operazioni da riga di comando (Prompt dei comandi), possono far riferimento al comando CIPHER. La lista delle varie possibilità è ottenibile digitando al prompt quando segue:
CIPHER /?
caponord
Utente Senior
 
Post: 371
Iscritto il: 02/12/02 19:36

Postdi danieleg » 18/12/06 19:59

Ho fatto un'altra prova: ho attivato l'utente Guest e mi sono riconnesso come Guest, ovviamente sullo stesso PC. Non mi ha permesso di vedere il file.
Quindi qualcosina questo sistema di crittografia fa, ma mi sembra veramente poco. Avrei preferito un qualcosa di più efficiente.
Avatar utente
danieleg
Utente Senior
 
Post: 850
Iscritto il: 10/07/06 15:58
Località: Vicino a Imperia

Postdi caponord » 18/12/06 20:09

danieleg ha scritto:Ho fatto un'altra prova: ho attivato l'utente Guest e mi sono riconnesso come Guest, ovviamente sullo stesso PC. Non mi ha permesso di vedere il file.
Quindi qualcosina questo sistema di crittografia fa, ma mi sembra veramente poco. Avrei preferito un qualcosa di più efficiente.


mmmm allora dovrei provare anche io questo, però scusa non è che sia molto utile come dici tu, allora preferisco inibire l'accesso a file e cartelle mediante le restrizioni che offre "protezione".

io avevo provato a mandarmi il file crittografato per email e farlo aprire da un altro utente, non aveva funzionato, adesso provo a crittografarne uno e lo posiziono in una cartella che sia accessibile per l'altro utente ... e vediamo che succede :)

ciao
caponord
Utente Senior
 
Post: 371
Iscritto il: 02/12/02 19:36

Postdi caponord » 18/12/06 20:24

ok la prova che hai fatto l'ho fatta anche io e funziona (dice ACCESSO NEGATO) ... resta allora l'inutilità della cosa :)
e quel mistero che non mi consente di aggiungere altri utenti / chiavi di crittografia.
bohhhhhhhhh
ciaooo
caponord
Utente Senior
 
Post: 371
Iscritto il: 02/12/02 19:36


Torna a Sistemi Operativi Windows


Topic correlati a "La CRITTOGRAFIA di Windows Xp":

aiuto windows 10
Autore: mod360
Forum: Software Windows
Risposte: 1

Chi c’è in linea

Visitano il forum: Nessuno e 68 ospiti