Pagina Iniziale | Preferiti Comunity: Login | Registrati | Newsletter | Forum | Concorsi Newsgroup
Canali: Hardware | Software | Files | Webmaster | Cellulari | Shop
Nel sito: News | Articoli | Files | Manuali | Consigli PC | Schede cellulari | Programmaz. | Hosting | Motori Ricerca | Glossario | Link
Servizi: Shopping | Forum | Crea un BLOG | Cartucce Compatibili | Tool News |   Sponsor: Automazione Industriale
  Articoli

Recensioni
Consigli per PC


  News e files

Software
Telefonia
Internet
Tecnologia
Files e Download


  Manualistica

Guide HW/SW
Scripts ASP
Scripts HTML
Scripts Java
Scripts Delphi
Glossario


  Shopping

Hardware
Software e Giochi
Elettronica
Cinema e Film
Console e Accessori
Prodotti Ufficio
Formazione e Corsi

Tieniti aggiornato sul mondo della tecnologia con la nostra newsletter!
La tecnologia sulla tua
casella e-mail

[Info Newsletter]


Concessionaria Pubblicitaria

<< News Precedente [Fine Pagina] News Successiva >>
Protezione di file e cartelle

Un articolo di: Alberto Zilli del 24/11/2005      Letture: 47770

Un articolo a cura di PC Facile.com

Introduzione

Da sempre l’uomo cerca di tenere segrete alcune informazioni (ordini di guerra, lettere ad amanti…) La segretezza delle informazioni ancora oggi è importante, soprattutto con l’avvento del computer e con l’avvento di internet. Questa guida non si propone di insegnare come criptare il numero della carta di credito usata online, ma si propone di spiegare come si può fare per impedire l’accesso ai dati presenti sul proprio hard disk.

CHE SISTEMA OPERATIVO UTILIZZIAMO?

Una domanda principale che ci dobbiamo fare è appunto questa, o meglio, “Che FileSystem utilizziamo”? E’ molto importante sapere questo, in quanto se il nostro sistema operativo è stato installato utilizzando il Filesystem NTFS, allora abbiamo già gli strumenti per proteggere i nostri dati. Se invece il sistema operativo è stato installato utilizzando il FAT32 allora abbiamo bisogno di un aiuto esterno. Per informazioni su come installare un sistema operativo e su come scegliere il FileSystem da utilizzare, vedere le seguenti guide:

IL CASO PIU’ FORTUNATO: NTFS

Se fortunatamente utilizziamo un sistema operativo WindowsNT/2000/XP formattato in NTFS abbiamo, come già detto, tutti gli strumenti necessari a disposizione; questi strumenti li possiamo chiamare strumenti di protezione. Generalmente si applicano a intere cartelle, in quanto le cartelle hanno una gestibilità maggiore rispetto ai file, ma nulla ci vieta di applicarle anche a singoli file.

Come funziona la protezione file/cartelle
La protezione file e cartelle funziona semplicemente impostando dei diritti di protezione per i vari utenti che accedono al sistema. Questi diritti vanno impostati nelle proprietà della cartella/file e impediscono o garantiscono l’accesso solamente agli utenti specificati. E’ possibile impostare vari diritti di accesso: l’accesso in sola lettura, l'accesso in lettura ed esecuzione, l’accesso in modifica, l’accesso in scrittura, l’accesso completo. Logicamente i vari diritti possono essere combinati tra loro per creare delle “regole” di accesso personalizzate per ogni utente o gruppo di utenti, è quindi possibile garantire un accesso totale, parziale oppure negare completamente l’accesso alla cartella. Questo sistema (progettato e utilizzato largamente nelle reti aziendali) offre un buon grado di sicurezza senza dover ricorrere a stratagemmi vari e senza perdere troppo tempo.

Come impostare i diritti a una cartella

Per impostare i diritti a una cartella non dobbiamo far altro che cliccarci sopra con il tasto destro del mouse, selezionare “Proprietà” e successivamente la scheda “Protezione”.

Nota: Se in Windowx XP Professional questa voce non fosse presente bisogna abilitarla seguendo questa semplice procedura (infatti di default questa opzione è nascosta):
Aprire una cartella qualsiasi, dal menu a tendina selezionare la voce “Strumenti” e successivamente “Opzioni cartella”. Dalla finestr di proprietà che compare selezionare la scheda “Visualizzazione” e nel campo “Impostazioni avanzate” trovare la voce “Utilizza condivisione file semplice (scelta consigliata) e accertarsi che sia deselezionata. A questo punto anche in Windows XP Pro appare la scheda protezione tra le proprietà di una cartella. Per quanto riguarda Windows XP Home la procedura è un po’ più complicata e verrà spiegata in un paragrafo a parte.

Una volta che accediamo alla scheda “Protezione” delle proprietà della cartella possiamo iniziare a impostare i vari diritti:

  • In utenti e gruppi compare la lista degli utenti che hanno i vari diritti di accesso alla cartella; di default Windows imposta “Everyone” come utente predefinito, il che vuol dire che tutti gli utenti hanno accesso alla cartella. Se si intende impostare dei diritti per la cartella è bene eliminare l’utente “Everyone”. Successivamente bisogna aggiungere i vari utenti e impostare i vari diritti. Ma facciamo un esempio pratico:
    Supponiamo che nel nostro computer ci siano due utenti: Utente1(U1) e Utente2(U2). Una volta avuto accesso alle impostazioni di protezione, eliminiamo l’account “Everyone” (se presente), clicchiamo sul tasto “Aggiungi”, inseriamo i nomi degli utenti separati da “;” e confermiamo. Nel campo utenti e gruppi ora compaiono gli utenti selezionati.
  • In “Autorizzazioni per nomeutente” possiamo impostare le autorizzazioni di accesso per l’utente selezionato. Supponiamo ad esempio di voler assegnare a U1 il permesso di accesso in lettura, mentre per U2 vogliamo completamente negare l’accesso. Selezioniamo quindi U1 e impostiamo come diritti (selezionando la colonna consenti):

    • Visualizzazione contenuto cartella (l’utente in questo modo riesce ad aprire la cartella per vederne il contenuto e basta)
    • Lettura (l’utente in questo modo riesce ad aprire i documenti contenuti all’interno della cartella in sola lettura)

    Potremmo abilitare anche altri diritti volendo, come l’esecuzione nel caso la cartella contenga programmi che l’utente può eseguire, oppure la modifica che consente di aprire scrivere sui file esistenti ma non di crearne di nuovi.
  • Ora impostiamo i diritti per U2: selezioniamo l’utente e selezioniamo “Controllo completo” sulla colonna nega, in modo di impedire qualsiasi controllo da parte dell’utente.
Queste operazioni si possono fare per singoli utenti o per gruppi di appartenenza (nel caso di una rete o nel caso che nel computer siano presenti molti utenti). Una volta confermato ci compare un messaggio che ci avverte che le autorizzazioni negate hanno la priorità su quelle concesse, quindi se un utente ipoteticamente appartiene a più gruppi e uno di questi gruppi non ha l’autorizzazione su un diritto, questa negazione prevarrà su qualsiasi autorizzazione di altri gruppi (in pratica se U1 è un membro di PowerUser e di User e come PowerUser ha accesso in lettura mentre come User non ha accesso, l’utente U1 non avrà accesso alla cartella in quanto le autorizzazioni negate prevalgono su quelle concesse).

Se ora proviamo ad accedere come U1 riusciamo a leggere i file contenuti nella cartella, mentre se accediamo come U2 non riusciamo nemmeno ad aprire la cartella.
Questa procedura è molto utile, soprattutto nelle reti, in quanto sulla cartella server possiamo avere le varie aree (Amministrativo, Commerciale, Magazzino, Produzione ecc…), ciascuna delle quali accessibile solamente dagli addetti all’area (quindi un responsabile di magazzino non potrà accedere all’amministrativo, ma magari alla produzione per la lettura dei file).
Questo metodo funziona anche in locale e ha senso se sul computer esistono più di un utente.
Ricordo inoltre che un utente amministratore ha accesso alle impostazioni di protezione, anche se non ha accesso alla cartella (se ad esempio U2 fosse un amministratore e gli fosse negato l’accesso a una cartella, non può accedervi ma può modificare le impostazioni di accesso a tale cartella e ridefinire i diritti di accesso).

Come abilitare la protezione file/cartelle in Windows XP Home
E’ noto che Windows XP Home ha funzionalità più ristrette rispetto al fratello maggiore, Windows XP Professional. Nonostante questa anche in questa versione del SO è possibile abilitare la protezione dei file e delle cartelle, anche se la procedura non è così immediata come nella versione Pro. Per abilitare quest’opzione bisogna procedere come segue:
Avviare il sistema in modalità provvisoria con supporto di rete, a questo punto tra le proprietà della cartella compare la famigerata voce “Protezione”. Impostare i diritti e riavviare. Una volta entrati normalmente la cartella ha acquisito i diritti per gli utenti. Ma siccome risulta scomodo ogni volta avviare in modalità provvisoria per impostare i diritti, Windows ci mette a disposizione un comando utilizzabile dal prompt dei comandi: cacls.exe.

Una volta aperto il prompt dei comandi (Start, Esegui, Cmd), diamo un occhio alle condivisioni esistenti, tramite il comando NET SHARE; ci apparirà la lista delle cartelle condivise. Se vogliamo condividere una cartella dobbiamo digitare il comando
Codice:
NET SHARE "Nomecartella"
dove "Nomecartella" è il percorso completo della cartella da condividere.
Una volta che la cartella è condivisa utilizziamo il comando CACLS per impostare i diritti di accesso, ad esempio:
Codice:
cacls "Nomecartella" /G "Nomeutente":R /E/T
In questo caso abbiamo impostato per la cartella "Nomecartella" i diritti di accesso per "Nomeutente", in particolare R (accesso in sola lettura), /E (negazione del diritto di cancellazione dei file) e /T (possibilità di sfogliare le sottodirectory).
Per una lista completa dei parametri del comando cacls basta digitare
Codice:
help cacls
dal prompt dei comandi, oppure consultare la guida di Windows digitando "Cacls" come parametro di ricerca.
In caso di problemi con le condivisioni bisogna accedere al sistema come amministratore in modalità provvisoria e impostare da li le impostazioni. In ogni caso, se dopo le varie prove riscontriamo dei problemi possiamo annullare la condivisione con il comando
Codice:
NET SHARE "Nomecartella"/DELETE

IL CASO MENO FORTUNATO: FAT32
Nel caso abbiamo installato il sistema operativo con il FileSystem FAT32, non possiamo contare sull'aiuto fornito da Windows con la protezione delle cartelle tramite i diritti utente, ma dobbiamo affidarci a programmi esterni. Una cosa da sfatare è questa: il sistema operativo non da la possibilità di impostare password per accedere alle cartelle.

Utilizzare un programma di compressione
Un buon metodo per impedire l'accesso ai dati a persone estranee è quello di inserire tali dati in un archivio compresso (utilizzando ad esempio WinZip, WinRar, WinAce ecc...). Tutti questi compressori danno la possibilità di proteggere l'archivio con password, in modo che chi non la conosce non possa aprire l'archivio. Quindi i nostri file saranno contenuti in archivi visibili da tutti ma accessibili solo da chi conosce la password.

Utilizzare un programma di gestione apposito
Una seconda soluzione è quella di utilizzare un programma che si occupi di gestire la cifratura/decifratura dei file. Un programma (consigliato da Frengo78) è PowerCrypt2000, che appunto si occupa di cifrare i file e le cartelle, cifrando inoltre il nome del file/cartella.
Un altro programma segnalato da Dylan666 è PGP. Questo programma è considerato il più efficace tra i prodotti Freeware ed è possibile scaricarlo da qui. In rete si trovano inoltre molti manuali anche in italiano per imparare ad usare questo strumento.


Un fattore determinante: la password
Logicamente un fattore determinante per la protezione dei file/cartelle è la password che si sceglie. Se noi mettiamo come password il nostro nome, il nome del gruppo preferito o comunque dati "scontati", la password sarà di facile individuazione. Non è questa la sede adatta per discutere sulle password, ma ricordiamo una regola basilare:
una buona password è lunga almeno 6 caratteri ed è composta di caratteri alfanumerici tra cui lettere (maiuscole e minuscole), numeri e simboli.
Un altro metodo per creare una buona password è utilizzare WinHash, che permette tra l'altro di creare la password utilizzando diversi standard.

Considerazioni su questo metodo
Il Webmaster a questo proposito ha espresso delle considerazioni che è bene riportare:

  • winzip e powercrypt usano un algoritmo di criptazione che non viene considerato tra i migliori (powercrypt addirittura usa un algoritmo segreto che in termini scientifici equivale a un metodo poco utile)
    questo non vuol dire che non siano sufficienti. infatti a meno che non siate un esperto di criptografia con qualche decina di pc a vostra disposizione questi algoritmi sono più che sufficienti.
    meglio però sarebbe usare winrar a questo punto (usando il formato zip) che usa lo standard accettato (aes)
  • fare hashing per allungare una password è corretto solo se:
    - non si sa quante volte e con quale algoritmo si è fatto hashing
    - si fa hashing un elevato numero di volte: diciamo 10,000 volte

    l'hashing infatti serve a creare una password più lunga (evitando alcuni possibili attacchi). facendolo una volta però si aggiunge un solo passo in più al cracker. costringendo il cracker a fare 10,000 md5 per ogni tentativo di pass invece è un problema serio.

    ricordate che nessun algoritmo è impenetrabile. si dice indecifrabile un algoritmo che con i mezzi attuali non permette di arrivare ad una chiave in tempi "ottimali" (con la tecnologia attuale ci vorrebbero varie vite dell'universo per decifrare l'aes, ma tra qualche anno la chiave a 256bit sarà roba da home pc), quindi rallentare un cracker costringendolo a fare 10,000 volte un hash è un buon metodo.


CONCLUSIONI
Come abbiamo visto esistono varie possibilità per proteggere file e cartelle, ci sono protezioni tramite password e protezioni tramite utente. La cosa importante, come già detto, è che non è possibile mettere la password a una cartella se non utilizzando un programma apposito.
Quindi:

  • se avete la possibilità di installare un sistema operativo sotto NTFS fatelo, è sicuramente più conveniente e immediato avere libero accesso alla cartella una volta entrati come utente abilitato e accesso negato se non si è abilitati che digitare ogni volta la password;
  • nessuno ci vieta di inserire i file in un archivio e mettere l'archivio in una cartella protetta dai diritti utente;
  • le password non sono indecifrabili ma molto probabilmente i tecnici della CIA non verranno a sequestrarci il computer, quindi un livello di protezione medio basta e avanza;
  • come sempre se avete dubbi vi aspettiamo sul forum.




[Indietro]    [Su]      [Home]      [Commenti]      [V. Stampabile]

Commento di Anonimo (ip: 82.53.103.3), scritto il 27/04/2006 alle 09:46:38
suca

Commento di Anonimo (ip: 213.45.250.176), scritto il 24/05/2006 alle 13:28:24
è una procedura poco chiara se ho una piccola rete aziendale di 4 pc è voglio dare l'accesso solo ad uno di questi sul mio pc come si fa§? visto che dopo aver cliccato su aggiungi il pc non prende in considerazione gli utenti collegati in rete (grazie in anticipo sto impazzendo)

Commento di Anonimo (ip: 83.184.143.53), scritto il 16/06/2006 alle 21:08:42
suca ....ke kaggata avete scrito rrega

Commento di Anonimo (ip: 82.51.39.232), scritto il 08/10/2006 alle 14:59:08
suca tubiolo e landi e le banane tutti insieme e pure il vespino e tubiolandi w il pelo

Commento di Anonimo (ip: 81.114.255.163), scritto il 10/11/2006 alle 19:19:54
perfetto

Commento di Anonimo (ip: 82.55.117.145), scritto il 28/03/2007 alle 18:41:26
si puo assegnare la password a una cartella modificando il registro di sistema assegnadogli determinati valori ??Orchidea_

Commento di Anonimo (ip: 84.220.60.94), scritto il 18/06/2007 alle 20:32:25
grande! cacls è una figata tremenda! e funziona davvero! anche per evitare di cancellare accidentalmente i file più importanti!

consiglio truecryp per criptare volumi interi...PGP non è più gratuito! e poi è un po'' troppo complicato!

Commento di Anonimo (ip: 83.103.90.48), scritto il 19/06/2008 alle 12:20:53
Ho trovato finalmente una guida sul backup online!
Ci sono informazioni utili sui servizi più diffusi!
E’ un sistema eccezionale per proteggere e condividere i file del computer.
L’ho trovata su wikipedia, ma ve l’ho pubblicata online a questo indirizzo.
http://memopal.clickmeter.com/072774.html




Commento di Anonimo (ip: 151.65.48.81), scritto il 06/02/2009 alle 01:52:10
Ciao! grazie del suggerimento! L''ho testato sul mio XP Home ma ce la faccio fino a NET SHARE, che però funziona con una sintassi diversa: NET SHARE nomecondivisione="percorsofile" . Poi, sul mio file system FAT32, cacls non funziona...e comunque per condividere cartelle c''è già il comando nelle proprietà...il problema è impostare i diritti d''accesso...con XP Home proprio non si può? saluti Elena

Commento di Anonimo (ip: 89.28.3.241), scritto il 12/10/2009 alle 08:40:15
http://profiles.friendster.com/116673283

Commenta questa notizia:
Non hai ancora fatto il
Login, puoi inserire commenti solo come anonimo.
ATTENZIONE: il tuo IP verrà memorizzato e mostrato a fianco del commento; con la pressione del tasto invia commento si esprime il consenso alla pubblicazione di tale informazione personale.
A discrezione dello staff, i commenti ritenuti non adatti od offensivi potranno essere rimossi. Nel caso di utilizzo di espressioni volgari od offensive il comportamento verrà segnalato al provider interessato.
Se non ti sei ancora registrato, cosa aspetti? Registrati subito.

Da ora puoi discutere dei problemi informatici anche sul nostro FORUM

Testo del commento:


  News correlate
 Finestra "Esegui" in Vista: come abilitarla
 Abilitare la Sospensione su Windows XP
 Impossibile accedere. Esistono restrizioni sull'account.
 Outlook, errore 'Classe non registrata' e rimedio
 Password di Windows, come recuperarla
 Errore 0x80072f8f in Windows Update
 Disinstallare il Media Player 10
 Errore: La memoria non poteva essere read/write
  Ultime dal Forum

frantz fanon essay
our daughters ourselves essay
????? ?????? >>> ????? ?????? watch ????? ?????? '
ignorance cannot be realistic a critique of the mearsheimer walt thesis
ba thesis defense
ruft draft essay
?????? ????? 2016 >>> ?????? ????? 2016 watch ?????? ????? 2016 '
thesis john adams
your future career goals essay

Comunicazioni / Note Legali / Staff / Collabora / Pubblicità / Privacy / Contatti


Triboo Media s.r.l. (società socio unico) - Viale Sarca 336 - Edificio 16, 20126 Milano (MI) Cap. Soc. 1.250.000,00 euro i.v. - P.IVA, C.F. e CCIAA di Milano IT06933670967 - REA MI-1924178 tel. +39 02 64741470 - fax +39 02 64741494 Società sottoposta alla direzione e coordinamento di TRIBOO SPA - all rights reserved CAP. SOC. EURO 28.740.210 I.V. - P.IVA 02387250307 - COD. FISC. e numero iscrizione al registro delle imprese CCIAA MI : 02387250307 tel.+39 02 64741401 - fax + 39 02 64741491. Utenti Connessi: 211


Pagina creata in 0,14sec. Powered by JuiceADV S.r.l.

Stats v0.1 (0,000sec.)