Windows Vista: la crittografia a portata di click

Sto parlando di questo:

"Spostarli in directory sconosciute non farà che complicarvi la vita quando dovrete ritrovarli. Per ovviare a questo problema è necessario crittografare i file, in modo che mantengano la loro posizione, ma siano visibili solo a voi."

Letto su OnlineTutorial

NB: questo non c’entra nulla con Bitlocker.

Proviamo a farlo anche noi !

Apriamo il nostro amico Regedit.exe (digitando questo comando in Esegui e dando un rassicurante ok all’UAC di Vista)

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

Creiamo la chiave DWORD con il nome EncryptionContextMenu e il relativo valore impostato a 1

Sotto a tutti gli altri valori viene creato ‘Nuovo valore’, modifichiamolo in EncryptionContextMenu, quindi facciamoci doppio click sopra per far aprire la finestrella dove impostare il valore

Nella casella di testo Dati valore inseriamo 1, premiamo Ok e chiudiamo Regedit.

Prova su strada

Ora avviamo Windows Explorer e individuiamo un file piccolo, per fare delle prove, e magari anche inutile, non si sa mai. Quindi clicchiamo col tasto destro e scegliamo la voce Crittografia.

Ci viene chiesto se crittografare solo il file selezionato o anche la cartella che lo contiene. Il motivo è semplice ed è spiegato chiaramente: se, per esempio Word, nell’elaborare un file ne crea una copia temporanea, questa non è di certo crittografata. Se qualcuno si inserisce, via lan o che altro, nella cartella in questione, potrebbe avere accesso al file in quel modo, crittografando anche la cartella non sarà possibile.

Come potete vedere praticamente subito, il file ora diventa colorato di un verde-fastidio.

Per decrittografarlo, click destro, decrittografa.

Un consiglio da mico: fate un backup di chiave e certificato

Vista vi propone immediatamente di fare il backup di chiave e certificato crittografico su un supporto rimovibile, floppy, cd-rom, usb, etc.. Facciamolo!

Se vi siete dimenticati di farlo, lo potete comunque fare in seguito. Vediamo come.

Quanto segue è presto pari pari dalla guida in linea di Windows Vista

• Dal menù Start scegliere Esegui e digitare il comando certmgr.msc
  Se viene chiesto di specificare una password di amministratore o di confermare, digitare la password o confermare.

• Fare clic con il pulsante destro del mouse sul certificato che si desidera esportare, scegliere Tutte le attività e quindi fare clic su Esporta.

Nota di Realtebo: nel nostro caso stiamo parlando del certificato che si trova in Certificati – Utente corrente -> Personale -> Certificati  e che come nome porta il vostro nome utente

• In Esportazione guidata certificati fare clic su Avanti.
• Se si prevede di utilizzare il certificato su un altro computer, fare clic su Esporta la chiave privata, in caso contrario fare clic su Non esportare la chiave privata e quindi su Avanti. Questa opzione verrà visualizzata solo se la chiave privata è contrassegnata come esportabile e si possiedono i diritti di accesso per tale chiave.

• Selezionare il formato che si desidera utilizzare e quindi fare clic su Avanti.

  Nota: La scelta del formato da utilizzare dipende dalle modalità con le quali si desidera utilizzare il certificato. Per un certificato con una chiave privata, utilizzare il formato Scambio informazioni personali. Se si desidera spostare più certificati contenuti in un unico file da un computer a un altro, utilizzare Standard di sintassi dei messaggi crittografati. Se è necessario utilizzare un certificato su più di un sistema operativo, utilizzare il formato Binario codificato DER X.509.

• Se si sceglie di esportare la chiave privata, digitare la password che si desidera utilizzare per crittografare la chiave, confermarla e quindi fare clic su Avanti.

• Durante il processo di esportazione viene creato un file in cui archiviare il certificato. Immettere un nome per il file e il percorso  (includere l’intero percorso) oppure fare clic su Sfoglia, passare al percorso desiderato e quindi immettere il nome file.

• Fare clic su Fine.

Una seconda strada, più semplice, per il backup

Andiamo nel Pannello di controllo -> Account Utente. Dalle operazioni comuni a sinistra scegliamo Gestione dei ceritifcati di crittografia dei file.

Qui si apre una comodissima wizard.

Qui è automaticamente selezionato dal sistema quel certificato rintracciato prima nella console certmgr. Possiamo solo scegliere se usare quello o crearne un altro.

Basta cliccare su Avanti e sarà possibile fare il nostro amato backup, dopo aver selezionato la cartella dove sis trovava il nostro file.

Windows Vista in un tempo variabile a secondo del numero e della dimensione dei file ci produrrà un file registro contenente l’elenco dei file e l’esito dell’operazione.

Non giocate mai coi file crittografati, e fate sempre una copia delle chiavi usate. Associate subito i file ad ogni chiave usata, come abbiamo fatto noi. Nuoce gravemente alla salute formattare, ripristinare i file, compresi quelli crittografati e scoprire che non abbiamo una chiave e quindi ora il file è inutilizzabile …

Quello che otteniamo è un file con estensione.pfx, che, con un doppio click, e possibile importare tranquillamente. In caso di ripristino dati, o copia su altro pc, questo file deve seguire quello crittografato o almeno lo dobbiamo installare sull’altro pc.

Enjoy!