Evitare i disastri della crittografia EFS in Windows

• Categoria: Esercitazioni

Prova Il Nostro Strumento Per Eliminare I Problemi

Seleziona Il Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Scegli Un Programma Di Proiezione (Facoltativamente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrivi Il Tuo Problema

Ottieni Una Risposta

Inviami Via E -Mail Mostra Sul Sito

I nostri dati stanno diventando sempre più importanti per noi poiché manteniamo sempre più le nostre vite sui nostri PC, tablet, smartphone e nel cloud. Attualmente ci sono pochi modi preziosi per crittografare questi dati in un modo che sia garantito senza problemi. Due dei più ovvi sono i dischi rigidi con crittografia integrata e Windows BitLocker. Anche questi hanno i loro problemi, tuttavia, il primo è ancora molto costoso e il secondo richiede un chip TPM (Trusted Platform Module) nel computer per funzionare in modo efficace.

Tuttavia, non molti PC hanno chip TPM, tendono a essere trovati principalmente nei laptop aziendali di fascia alta, quindi dobbiamo rivolgerci ad altre soluzioni. Ci sono soluzioni di terze parti come PC Lock di Laplink e quel vecchio TrueCrypt preferito. Per molte persone, tuttavia, una buona alternativa è EFS (Encrypted File System), che fa parte di Windows sin da Windows 2000.

Questa è un'eccellente utility di crittografia, in grado di crittografare e decrittografare al volo. È possibile impostare le cartelle in modo che vengano crittografate automaticamente, comprese tutte le loro sottocartelle e file. Se poi lo associ a una password sulla tua copia di Windows, i file sono piuttosto inespugnabili, anche se sono memorizzati su un disco rigido fisico diverso dalla tua copia di Windows.

Tuttavia, ci sono problemi, le persone possono ancora vedere i nomi file completi dei file e la struttura delle cartelle, ma non è possibile aprirli.

Potresti anche scoprire che non c'è modo per te di aprirli a meno che tu non esegua il backup della tua chiave di crittografia. Puoi farlo digitando la parola cifrare nella casella di ricerca del menu Start e selezionando Gestire certificati di crittografia dei file dai risultati che appaiono.

È possibile utilizzare questa procedura guidata per eseguire il backup della chiave di crittografia per EFS. È anche utile e ti illustrerà la procedura. Dovresti sempre conserva la tua chiave EFS in una cassaforte in chiaro Posizione. Personalmente memorizzo il mio nel cloud perché non solo so che non è crittografato, ma so anche che è molto lontano dal mio PC se qualcuno rubasse la macchina.

Tuttavia, ci sono problemi con i file crittografati EFS e ho pensato di occuparmi di uno dei più grandi qui, e qualcosa che potresti non sapere ti sta anche interessando. Molte persone in questi giorni amano conservare i backup dei propri dati su dischi rigidi collegati tramite USB o unità NAS (Network Attached Storage).

Si presume che, poiché queste unità non sono una parte fisica del proprio computer e poiché sono esterne al PC, tutto ciò che si memorizza non sarà crittografato e quindi è possibile, non solo leggere i file su un altro PC, ma ripristinarli anche in caso di emergenza e perdi la chiave EFS. Potresti scoprire però che quando arriva il momento di leggere i file che non puoi!

EFS è supportato solo su unità formattate NTFS, che è l'opzione di formattazione del disco predefinita per Windows. Se provi a copiare un file crittografato su un disco che non è formattato in questo modo, come una pen drive USB, Windows ti chiederà se desideri copiare il file senza crittografia. Tuttavia, sorge un problema perché EFS non è in grado di distinguere tra dischi formattati NTFS interni ed esterni. Se hai un disco rigido USB o un'unità NAS formattata con NTFS (e con molte unità NAS potresti non aver ricevuto alcuna indicazione dal software di configurazione che cosa tipo di formato di file utilizzato), la crittografia verrà copiata anche con il file.

Pertanto, se perdi la tua chiave di crittografia, o se qualcos'altro va storto, non solo perderai l'accesso ai file sul tuo disco rigido, ma perderai anche l'accesso alla tua copia di backup.

È un avvertimento di cui EFS non ti parla ed è un errore che ho visto fare a troppe persone, incluso me stesso una volta che dimostra quanto sia facile che si verifichi un problema. Se vuoi garantire di avere sempre accesso ai tuoi file usando EFS, assicurati di mantenere sempre un file aggiornato copia della tua chiave di crittografia in un luogo sicuro, e poi tutto dovrebbe sempre andare bene.