Come crittografare file, cartelle con EFS

• Categoria: Finestre

Prova Il Nostro Strumento Per Eliminare I Problemi

Seleziona Il Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Scegli Un Programma Di Proiezione (Facoltativamente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrivi Il Tuo Problema

Ottieni Una Risposta

Inviami Via E -Mail Mostra Sul Sito

Encrypting File System (EFS) fa parte di tutte le versioni professionali di Windows a partire da Windows 2000. La funzione fornisce la crittografia a livello di file per i dati archiviati su sistemi NTFS ed è direttamente collegata a uno specifico account utente su un sistema operativo. Solo l'utente che ha crittografato i file e le cartelle potrà accedervi dopo che sono stati crittografati. I dati crittografati sono protetti anche dall'accesso esterno, poiché non è possibile accedervi avviando un altro sistema operativo o analizzando il disco rigido.

Per l'utente in questione, i file e le cartelle vengono visualizzati come qualsiasi altro file sul sistema, con l'eccezione che sono evidenziati in verde.

Di seguito sono riportati alcuni esempi di dove può avere senso utilizzare la crittografia EFS:

• Proteggere il tuo Dropbox file di configurazione
• Proteggere il tuo database KeePass o un altro database
• Proteggere i file che non vuoi che nessun altro apra, mai

Supporto EFS

Le seguenti versioni ed edizioni di Windows supportano EFS:

• Windows 2000, XP Professional
• Windows Server (tutti)
• Windows Vista Business, Enterprise, Ultimate
• Windows 7 Professional, Enterprise, Ultimate

Crittografia dei dati con EFS

Puoi crittografare i dati in Windows Explorer. Seleziona uno o più file e cartelle in Windows Explorer, fai clic con il pulsante destro del mouse sulla selezione in seguito e seleziona Proprietà dal menu contestuale.

Fare clic su Avanzate e individuare Crittografa i contenuti per proteggere i dati nella nuova finestra. Se hai selezionato almeno una cartella, ti verrà chiesto se desideri crittografare solo i file radice di quella cartella o anche i file nelle sottocartelle.

I file e la cartella in questione vengono quindi visualizzati in verde in Windows Explorer. Congratulazioni, hai appena crittografato i tuoi primi file o cartelle con EFS.

Puoi lavorare normalmente con i file e le cartelle purché tu abbia effettuato l'accesso all'account utente corretto. Tieni presente che anche gli amministratori di sistema non possono accedere ai file crittografati.

Decrittografia dei dati con il file system di crittografia

Potrebbe venire il momento in cui potresti voler decrittografare i dati, ad esempio prima di spostare i file su un nuovo computer. Questo viene fatto ripetendo lo stesso identico processo.

Seleziona i file e le cartelle, fai clic con il tasto destro su di essi in seguito e seleziona Proprietà. Fare clic sul pulsante Avanzate e rimuovere il segno di spunta da Crittografa contenuto per proteggere i dati.

Backup EFS

La crittografia è direttamente collegata all'account e alla password, il che significa che qualsiasi modifica alla password o all'account ha l'effetto che i file non possono più essere decrittografati. Questo può essere problematico, considerando che potresti dimenticare la password del tuo account, il che renderebbe inaccessibili tutti i file crittografati.

Il backup è la soluzione in questo caso. Microsoft Windows genera un certificato dopo aver utilizzato EFS per la prima volta. È possibile eseguire il backup del certificato per ripristinare l'accesso ai file anche se l'account o il sistema operativo cambia.

Usa Windows-r per visualizzare la casella di comando Esegui. Digita certmgr.msc nella casella e premi invio. Questo apre il Gestore certificati di Windows. Vai a Personale> Certificati sotto Utente corrente. Dovresti vedere un certificato per il tuo account utente.

Fare clic con il pulsante destro del mouse su tale voce e selezionare Tutte le attività -> Esporta dal menu di scelta rapida.

Verrà avviata la procedura guidata di esportazione dei certificati. Fare clic su Avanti nella schermata iniziale e passare a Sì, esporta la chiave privata nella schermata successiva.

Non modificare le impostazioni predefinite nella schermata Esporta formato file, seleziona semplicemente Avanti.

Ti viene ora chiesto di inserire una password che verrà utilizzata per proteggere la chiave privata dall'accesso di terzi. Qualcuno con accesso alla chiave e alla password corretta potrebbe importare il certificato su un altro sistema per ottenere l'accesso ai file crittografati sul tuo sistema.

È necessario selezionare una posizione e un nome file per la chiave privata nell'ultimo passaggio. Sei libero di scegliere qualsiasi nome di file e posizione desideri, ad esempio su un volume o contenitore True Crypt o Bitlocker.

Per fortuna, le importazioni di certificati non richiedono molto tempo. Basta fare doppio clic sul file che hai creato. Questo richiederà la password che hai selezionato durante la creazione. Se la password è corretta, il certificato verrà importato, dopodiché diventerà attivo e i file e le cartelle crittografati saranno leggibili.

Questo è utile, ad esempio, se desideri accedere ai tuoi file crittografati su più sistemi di computer.

Parole di cautela

È importante eseguire il backup del certificato, poiché questa è la tua unica opzione per riottenere l'accesso ai file crittografati se dimentichi la password, reinstalli Windows o elimini accidentalmente l'account utente utilizzato per crittografare i file. È essenziale selezionare una password del certificato di backup sicuro, per proteggere il certificato da utenti non autorizzati.

Io per primo suggerisco di memorizzare il backup del certificato su uno spazio di archiviazione crittografato per una maggiore sicurezza.