Soluzione Infineon Security Platform
Uso del sistema Encrypting File System
Se si utilizza l'Encrypting File System (EFS) è opportuno considerare alcuni fattori. Determinati aspetti riguardano solo gli amministratori di sistema, in quanto sono importanti per l'installazione di EFS.
Aspetti amministrativi
Possono essere crittografati solo i file e le cartelle sui volumi NTFS
In genere questa non è una limitazione reale, dato che il file system NTFS è quello raccomandato se si utilizza Windows 2000 o XP. Anche un numero considerevole di funzioni non collegate alla soluzione di sicurezza si basano su NTFS.Un volume FAT interrompe la crittografia in ogni caso
Ogni volta che un file crittografato viene salvato su un volume FAT, la protezione non esiste più. Questo principio vale soprattutto per i dischetti, utilizzati tipicamente per trasferire i file di piccole dimensioni. Ma anche i dischi rigidi con più partizioni possono essere un anello debole, se una di tali partizioni è un volume FAT e questo volume viene utilizzato per la memorizzazione anche solo temporanea dei file.I file di sistema e i file compressi non possono essere crittografati
La cartella di installazione di Windows e alcuni file della cartella principale della partizione di avvio non possono essere protetti dal meccanismo EFS. Ciò non interrompe affatto la protezione, dato che il sistema operativo stesso protegge i file di sistema principali con meccanismi speciali che non possono essere disattivati. Per ulteriori informazioni su questo argomento, vedere la sezione relativa alle domande frequenti.I file temporanei sono anche esposti a potenziali attacchi
Per evitare "falle" nella struttura di protezione dei dati, è necessario crittografare anche i file e le cartelle temporanei. La maggior parte delle applicazioni utilizza le cartelle standard per la memorizzazione dei file temporanei. La crittografia di queste cartelle migliora notevolmente il livello di sicurezza di un sistema. L'uso di una cartella temporanea comune per tutti gli utenti è sconsigliata, poiché richiede una gestione amministrativa supplementare.
Aspetti operativi
Gli utenti che utilizzano file e cartelle crittografate dovrebbero tenere in considerazione le informazioni e i suggerimenti riportati di seguito.
La crittografia è facile da configurare. Informazioni più dettagliate sono disponibili nelle pagine della Guida in linea Microsoft relative a EFS.
Il file crittografato può essere aperto solo dall'utente che lo ha creato. L'accesso da parte di altri utenti è possibile e deve essere concesso manualmente, file per file.
Gli utenti devono utilizzare la funzione di copia e incolla per mantenere la crittografia quando spostano i file in una cartella crittografata. Se si utilizza la tecnica "trascina e rilascia" (drag and drop) per spostare i file, questi non vengono automaticamente crittografati nella nuova cartella.
Se si desidera utilizzare EFS sui sistemi remoti, questa funzionalità deve essere configurata manualmente su tali sistemi.
Gli utenti devono crittografare la cartella Documenti se questa è la posizione in cui salvano la maggior parte dei documenti. Questo garantisce che i documenti personali siano crittografati per impostazione predefinita.
Gli argomenti sopra esposti sono una breve panoramica sull'uso di EFS. Informazioni più dettagliate sono disponibili nelle pagine della Guida in linea Microsoft relative a EFS. Per consultare la Guida in linea Microsoft, ridurre a icona tutte le finestre attualmente aperte in modo da visualizzare il desktop di Windows. Premere F1 ed eseguire la ricerca desiderata utilizzando una parola chiave appropriata.
Alcuni aspetti tecnici di EFS sono trattati nella sezione risoluzione dei problemi.
Nota: la funzione EFS non è supportata nelle edizioni Home di Windows.
©Infineon Technologies AG