Thursday 12 November 2009

Proteggere i dati sulle chiavette USB senza alcun software aggiuntivo su Windows XP

Da poco è uscito Windows 7, che per la criptazione dei file posti – ad esempio – su chiavette, pendrive o dischi rimovibili USB offre un software apposito, BitLocker Pro. Questo stesso software è ora disponibile in download per Windows Vista e XP. Da anni ovviamente esistono software di terze parti che funzionano egregiamente, come Truecrypt, freeware.

Il Mac OS ovviamente offre questa funzionalità già da prima dell’era volgare, insieme ad altre 19.765 new features ed il più geniale dei venditori in un dolcevita nero.

Il buon vecchio Windows XP (solo la versione Professional) offre però da anni una funzionalità molto simile in modo nativo, basta saperla attivare. Incidentalmente: chi l’avrebbe mai detto che la “interfaccia grafica Fisher-Price” sarebbe diventato il s.o. Microsoft per il desktop più longevo e – ad oggi - il più stabile e supportato.

Si tratta semplicemente di abilitare la crittografia sui file: la funzionalità EFS (Encrypting File System) però è supportato solo da NTFS. Normalmente tutte le chiavette USB sembrano formattabili esclusivamente in modalità FAT32.

Questo limite però è facilmente superabile accedendo alle proprietà della chiavetta, scegliendo la tab Hardware, ciccando su Proprietà..



Poi nella tab Criteri si tratta di spuntare Ottimizza per prestazioni




Grassetto
Notare l’avvertenza: è effettivamente altamente consigiliabile usare Rimozione sicura.

A questo punto si può riformattare la chiavetta in NTFS…


E crittografare file, o meglio intere cartelle, andando nella Proprietà, bottone Avanzate e scegliendo…



Fatto questo i file nella cartella saranno apribili solo dal PC dove sono stati creati. Uso la parola apribili perché di per se l’albero delle directory e i filename rimangono visibili a tutti, solo il contenuto è reso inaccessibile.

Per rendere visibili i file in altra postazione è necessario esportare un certificato digitale. Ecco come: andare in Pannello di controllo, Opzioni Internet – oppure Internet Explorer, Strumenti, Opzione Internet. Scegliere la tab Contenuto, poi scegliere Certificati.



Usando il bottone Esporta… si apre una Creazione guidata per l’esportazione del certificato. Si tratta di esportare la chiave private, e di proteggerla con una password. Alla fine della procedura verrà creato un file .pfx.

Copiando (in modo ..sicuro) il file del certificato su un altro PC con Windows XP o superiore e installandolo con il bottone Importa… della stessa finestra dei Certificati si abilita il PC stesso a leggere i file criptati dal computer da cui è stato esportato il certificato, e di aggiungerne di nuovi.

No comments:

Post a Comment