Windows 8.1

Utilizzare la crittografia su Windows 8.1

Introduzione

Tenere al sicuro i dati è priorità assoluta per chi tratta dati sensibili, giudiziari, sanitari e cosi via. Lo smarrimento o il furto di un file, cosa che avviene spesso, può comportare serie conseguenze e rischi per la privacy, soprattutto al soggetto interessato nelle informazioni violate.

Se un medico perde o subisce un furto di un file, contenente diagnosi o quant’altro, riguardanti un suo paziente, risulterà evidente che tale paziente corre il rischio che altri individui vengano a conoscenza delle sue condizioni fisiche e, se tale informazione cadesse in mani sbagliate il paziente subirebbe una gravissima violazione della privacy.

Gli esempi potrebbero essere infiniti dove è fortemente consigliato applicare, a queste informazioni, tutte le misure idonee a garantirne la sicurezza. In realtà è obbligatorio ed è dettato dal D.lgs. 196/2003 riguardante la Normativa sulla Privacy. E le misure minime idonee sono un obbligo per colori i quali dovessero detenere informazioni sensibili.

Ho precisato fortemente consigliato perchè il problema è che in molti non sanno come applicare le misure idonee. Forse in azienda, assistita da buoni amministratori di sistema, il problema non sussiste, auspicando che le misure siano state adottate, ma il medico riportato nell’esempio potrebbe portarsi i “compiti a casa” e questo comporta un trasferimento delle informazioni nel quale si rischia di perderli per aver, magari, smarrito la chiavetta USB che le conteneva.

Probabilmente, per gli utenti,  utilizzare una tecnologia di crittografia per un brano audio mp3 risulta un pò esagerato, ma all’autore del brano o alla casa discografica interesserà sicuramente mettere al sicuro la traccia master perchè ancora inedita. Cosi come all’Avvocato per le pratiche, per l’Ingegnere e i suoi progetti e cosi via. Anche semplicemente per evitare il furto del proprio lavoro o dei propri investimenti, quindi non solo misure per dati sensibili, ma necessario anche per dati personali di un certo valore.

Il livello massimo di protezione che offre Windows 8.1, e anche Windows 7, è la tecnologia EFS (Encrypting File System). E’ facilmente attivabile ed anche utilizzabile dall’utente. Un pò meno facile è gestire il Certificato di Crittografia attraverso il quale, tale tecnologia, opera all’interno del sistema operativo. Non saper gestire il certificato porterebbe spiacevoli inconvenienti.

Poichè questo Tutorial è abbastanza articolato, non mi addentrerò oltre con i termini e gli acronimi per quanto riguarda la  crittografia adottata da Windows. Voglio solo puntualizzare che il Certificato di Crittografia è fondamentale per il funzionamento ed è indispensabile per aprire i file crittografati e il loro contenuto , nonchè , per il loro recupero in caso di problemi. Senza il certificato è impossibile recuperare i file!

 

Requisiti:

E’ necessario possedere discrete capacità nell’utilizzo e nella gestione del sistema operativo. Per ovvie ragioni e per l’articolazione dell’argomento trattato, è necessario avere ruolo di Amministratore o Utente autorizzato per effettuare tutte le procedure che tratteremo.

Il file system dell’unità Disco deve essere di tipo NTFS

Procedure

Si raccomanda di leggere attentamente le avvertenze riportate in fondo prima di attivare ed utilizzare la crittografia su file e cartelle!

Attivare la Crittografia su un singolo file

1)Aprire la cartella contenente il file da crittografare

2) Cliccare con il tasto destro sul file interessato e aprire le proprietà

3) Cliccare sul pulsante Avanzate posto in basso a destra

4) Selezionare il check box “Crittografa contenuto per la protezione dati” quindi OK

5)Confermiamo con il tasto OK

6)  Giusto il consiglio di crittografare anche la cartella ma lo faremo negli step successivi. Selezioniamo “Crittografa solo il file” e confermiamo con OK

Da questo momento il file è crittografato  e lo notiamo dal colore verde che ha assunto il nome del file. L’utente può aprire e chiudere il file in modo normale. Può apportare modifiche e spostarlo . Per riportare alla normalità il file , quindi non crittografatom ripetere gli stessi passaggi togliendo l’attributo di crittografia.

 

 

Attivare la Crittografia su una Cartella

1) Aprire la finestra che contiene la cartella da crittografare

2) selezionare con il tasto destro la cartella e aprire le proprietà

3) Cliccare sul pulsante Avanzate in basso a destra

4) Selezionare Crittografa Contenuto per la protezione dei dati e confermare con OK

5) Confermare con OK

6) Selezionare la modalità più appropriata alle vostre esigenze. Comunque si consiglia di crittografare anche le sottocartelle e a tutti i file.

Da questo momento la cartella è crittografata  e lo notiamo dal colore verde che ha assunto il nome della cartella. L’utente può aprire e chiudere la cartella in modo normale. Può apportare modifiche e spostarla . Per riportare alla normalità la cartella, quindi non crittografata, ripetere gli stessi passaggi togliendo l’attributo di crittografia.

Gestire il Certificato di Crittografia

Per poter gestire i certificati abbiamo bisogno di lavorare all’interno di una consolle di windows. Le consolle di Windows permettono l’amministrazione del sistema in modo efficace ed ottimale.

1) Apriamo il Prompt dei comandi (modalità Amministratore)e digitiamo il comando MMC

2) Confermando il comando MMC diamo invio

3) Dal Menu File selezioniamo “Aggiungi/Rimuovi Snap In”

4) Selezionare, a sinistra, lo Snap In Certificati e aggiungerlo nella colonna di destra cliccando su Aggiungi>

5) Il Sistema Operativo gestisce 3 tipologie di certificati. In questo caso il certificato che dobbiamo selezionare è quello dell’Account Utente. Il certificato per la  crittografia su file e cartelle opera, ad uso personale, per l’ Account Utente quindi clicchiamo su Fine

6) Aggiunto lo Snap In dei certificati clicchiamo su OK

7) Facciamo doppio clic ed espandiamo la voce Certificati nella colonna di destra

8) Apriamo la cartella Personale con doppio clic

9) Apriamo la cartella Personale con doppio clic

10) Come riportato a destra della colonna troviamo il certificato per la crittografia che normalmente viene nominato con lo stesso nome dell’utente. Doppio clic sul certificato per aprirlo

11) Le informazioni generali riportano le informazioni relativo al tipo di certificato. In questo caso lo scopo del certificato è quello di crittografare i dati , Ogni certificato ha una sua validità, in questo caso, essendo stato emesso dal sistema ad uso privato,  la sua validità è di 100 anni circa. Clicchiamo sulla scheda Dettagli

12) Nei dettagli vengono riportate tutte le informazioni relative al tipo di tecnologia utilizzata. Vengono indicati gli algoritmi , in questo caso di tipo RSA con chiave pubblica a 2048 bits ( direi abbastanza forte) . E altre informazioni utili al sistema per operare secondo il suo scopo.

Esportazione del Certificato di Crittografia

Al fine di poter recuperare, in caso di incidenti, i file crittografati, è fondamentale possedere sempre il certificato che ha generato la crittografia. Per l’utente in questione è obbligatorio che utilizzi solo ed esclusivamente questo certificato quindi è necessario farne copie di backup e tenerle al sicuro. Ricordate che in caso di smarrimento del certificato i file non potranno più essere aperti. Procediamo all’esportazione del certificato.

1) Cliccare su Copia su file

2) Verrà attivato un wizard che ci guiderà all’esportazione del certificato cliccare su Avanti

3) Poichè stiamo realizzando una esportazione come backup del certificato e lo utilizzeremo per eventuale recupero dei file è necessario esportare la chiave privata. Clicchiamo su Avanti

 4) Per lo scambio delle informazioni personali selezioniamo Se Possibile, includi tutti i certificati nel percorso di certificazione ed Esporta tutte le proprietà estese. Clicchiamo su Avanti

5) Il Certificato che stiamo esportando ha anche la chiave privata ed è ad uso personale, quindi, deve essere protetto da una password. Cosi come è fondamentale non perdere il certificato è altrettanto fondamentale ricordarsi questa password e tenere il tutto in un luogo sicuro. Clicchiamo su avanti

6) Indichiamo il percorso dove salvare il file che racchiude il certificato e assegnamo un nome significativo. Clicchiamo su Salva

7) Una volta indicato la cartella e il nome del file procediamo a salvare cliccando su Avanti

8) Una finestra di riepilogo ci mostra i dettagli dell’esportazione del Certificato. Clicchiamo su Fine

L’esportazione del certificato è stata completata e il file è all’interno della cartella indicata

Il certificato può essere copiato e conservato. Si raccomanda di non lasciare in giro per cartelle certificati di Backup. Consiglio di fare l’esportazione e immediatamente farne una copia su unità esterna preferibilmente di backup.

Ripristino del certificato di crittografia per recupero file

Per ripristinare un certificato, a seguito di un problema,cambiando computer o semplicemente formattando il disco che conteneva il certificato, è necessario reintegrarlo all’interno della cartella personale dell’utente. in mancanza del certificato ogni file crittografato darà il seguente messaggio:

 1) Apriamo la cartella che contiene il file di salvataggio del certificato di crittografia

2) Selezioniamo il file interessato e apriamolo con doppio clic

3) Viene proposto un wizard che ci guiderà al reintegro del certificato nel sistema ed aprire nuovamente i file. Selezioniamo l’utente corrente e clicchiamo su avanti

4) Confermiamo il percorso e procediamo cliccando su Avanti

5) Immettiamo la password inserita durante il processo di esportazione. Contrassegniamo la chiave come esportabile, dovesse succedere ancora, e includiamo le proprietà estese. Clicchiamo su Avanti

6) Selezioniamo automaticamente l’archivio certificati secondo il tipo di certificato e andiamo Avanti

7) Viene visualizzata una finestra di riepilogo per le informazioni del certificato quindi clicchiamo su Fine

8) L’importazione del certificato è stata completata. Adesso possiamo nuovamente aprire i nostri file e le nostre cartelle crittografate.

Avvertenze

a) La crittografia su Windows viene effettuata tramite delle chiavi di sicurezza posizionate all’interno di un certificato e funziona solo in presenza di esso. Se volete applicare la crittografia su una postazione aziendale consiglio, prima di attivarla , di coordinarsi con gli eventuali amministratori di sistema oppure chi gestisce la rete aziendale. Essi sapranno indicarvi ed eventualmente assicurare maggiore attenzione alla gestione dei certificati di crittografia. Nel caso in cui un Computer faccia parte di un Dominio Active Directory è necessario centralizzare le attività di crittografia e le relative modalità di recupero file su un Domain ControllerSenza il certificato è impossibile recuperare i file!

b) Si Raccomanda di fare un salvataggio dei file  NON crittografati prima di attivare ed utilizzare la crittografia su file e cartelle!

c) In caso di Copie di Salvataggio di file o cartelle crittografati su altre partizioni o volumi questi devono avere il file system di tipo NTFS. I file e le cartelle verranno trasferiti crittografati e, pertanto, se utilizzati su un altro computer non potranno funzionare. E’ necessario installare anche su questo computer lo stesso certificato precedentemente esportato.

d) In caso di Copie di Salvataggio di file o cartelle crittografati su altri supporti di memoria NON di tipo  NTFS  i file potranno essere salvati su queste unità ma perderanno la crittografia. Tuttavia se il sistema riconosce che un disco di memoria non supporta la crittografia ce ne darà ampio messaggio.

e) L’utilizzo della crittografia è consigliata per i file che risiedono all’interno di un PC e non per inviare file, in allegato alla posta elettronica, o copiare su altre unità i file crittografati. Per inviare e trasmettere in sicurezza i file crittografati sono necessario tecnologie come IPSec o VPN .

f) Si consiglia vivamente di approcciare la tecnologia di crittografia un pò alla volta, magari crittografando, all’inizio, solo piccole quantità di file, prima di avere acquisito praticità nella gestione del certificato.

g) Per crittografare l’intera Unità Disco è consigliabile utilizzare , l’utilità BitLocker, sempre presente in Windows,  anzichè il processo EFS ( trattato in questo tutorial)

h) Effettuare dei periodici salvataggi del certificato e conservare tale certificato in un luogo sicuro.

g) Per l’utilizzo su stringa  e per l’uso avanzato della crittografia è possibile utilizzare  “ cipher.exe” dal prompt dei comandi

 

Antonio Parisi

FacebookTwitterLinkedIn