Sto giocando con i certificati e la crittografia su un sistema Windows, ma o non funziona o non so come dovrebbe funzionare.
Quando crittografo un file, il suo nome diventa verde. Ma poi, posso aprirlo senza alcun suggerimento o qualcosa del genere. Ho pensato "beh ... sono registrato con lo stesso utente che ha crittografato il file, trasferiamolo al telefono", e così ho fatto, e posso anche aprire il file senza problemi sul telefono.
Perché?
La crittografia integrata di Windows viene eseguita in modo trasparente a livello di file system. La chiave di crittografia è memorizzata nel profilo del tuo account crittografato con la tua password di accesso (ecco perché c'è l'avviso quando cambi la tua password). Quindi l'accesso sblocca la chiave, che rende quindi disponibili i file crittografati.
Poiché la crittografia e la decrittografia vengono eseguite in modo trasparente da NTFS, non si vede mai realmente il testo cifrato. Se NTFS non ha la chiave di decodifica, semplicemente non ti permetterà di leggere il file. È possibile accedere al testo cifrato leggendo i dati della partizione in modo raw, ma non c'è alcun reale vantaggio nel farlo. Il file può essere decifrato solo usando la chiave che ho menzionato, che non vedi mai.
Windows consente di eseguire il backup della chiave di crittografia, in cui si esporta la chiave crittografata con un'altra password scelta. Ciò è utile se si inserisce il disco in un altro computer o si reinstalla Windows. Ma non è molto utile altrimenti.
Poiché la crittografia è legata al filesystem, non è progettata per condividere dati crittografati. Invece, stai proteggendo i file dove siedono contro chiunque altro metta le mani sul tuo computer.
Se si desidera creare un contenitore crittografato per il trasferimento di file a qualcun altro, si consiglia uno strumento di compressione che supporta la crittografia avanzata. 7-zip è un'ottima scelta.
La chiave di crittografia è legata al tuo account e sbloccata quando inserisci la password del tuo account. Per quanto ne so - ma non sono un esperto di Windows - che cosa significa "sblocco" dipende dalla versione di Windows e se è disponibile un TPM, ma l'idea è che la chiave di crittografia non possa essere recuperata senza indovinare la password (e , con un TPM, non può essere recuperato su una macchina diversa anche con la password).
L'accesso ai file crittografati è trasparente nel sistema operativo. Quando si tenta di leggere da un file crittografato, viene decodificato al volo (e crittografato al contrario quando si scrive) dal sistema operativo, in modo che le applicazioni non debbano essere consapevoli del fatto che alcuni file sono crittografati.
Quando copi il file su un altro computer, il contenuto del file viene copiato. Sarebbe inutile copiare il testo cifrato.
È possibile osservare la crittografia impostando le autorizzazioni del file in modo che un altro account possa leggerlo e provare ad accedervi tramite l'altro account. È possibile osservare la crittografia montando il disco su un'altra macchina o avviando un altro sistema operativo (ad esempio un sistema Linux live). In questi casi, la chiave non sarebbe disponibile, quindi non saresti in grado di accedere ai dati.
La proprietà di sicurezza causata dalla crittografia è che se qualcuno entra in possesso del tuo computer (o più precisamente sul disco del tuo computer) mentre non sei loggato, non sarà in grado di accedere ai tuoi dati (supponendo che non riescano a indovinare la tua password).
È estremamente utile per usi aziendali come "Profili di roaming" in cui i dati vengono copiati da un server alla stazione di lavoro locale quando si effettua l'accesso. Ogni utente che accede ha una propria directory di profilo con i propri file.
La crittografia a livello di file significa che anche se qualcuno cattura il disco dalla macchina, il contenuto delle directory dei profili di tutti gli utenti che hanno effettuato l'accesso a quella macchina non contengono altro che dati crittografati.
Lo schema di crittografia aziendale (con Active Directory) ha anche caratteristiche come "Key Recovery" che consente alla gestione di leggere i file se si decide di non tornare al lavoro, o se si dimentica la password e si necessita di un nuovo set.
Quando lo usi al di fuori di un'azienda, non è un grande sistema. Il database SAM di Windows contiene ancora un hash della tua password per gli accessi. Questo è un punto debole in quanto la password deve essere protetta dagli attacchi offline. I.e, bruto che forza il DB SAM
Ci sono modi per aggirare la crittografia del DB SAM, ma a questo punto, stai molto meglio usando qualcosa come TrueCrypt, Bitlocker o qualche altro schema di crittografia dell'intero disco. La crittografia a livello di file è interessante in Windows, ma non ne ho trovato l'utilizzo al di fuori degli ambienti aziendali.
Alcune buone risposte qui. Ma ciò che potrebbe rendere tutto più semplice è semplicemente dire che la crittografia è collegata all'account corrente al quale si è effettuato l'accesso quando viene crittografato. Prova a creare un nuovo account su quella macchina. (anche un account amministratore) Accedi al nuovo account e ora guarda il file (sul posto, senza spostarlo dal sistema). Non puoi leggerlo ora, giusto? Nel tuo esempio di telefono. L'atto di spostarlo dal sistema a un'unità non NTFS sposterà la versione non crittografata al telefono. Quindi ovviamente chiunque può leggerlo.
È completamente non intuitivo. "Encrypt" implica che i file diventeranno codificati e sarà richiesta una password per ogni accesso, per ogni nuova applicazione e con l'implementazione di opzioni di timeout. Qualcosa come accedere al tuo conto bancario con livelli di sicurezza e che ti disconnette automaticamente dopo un po '.
Tuttavia questo non è quello che succede. Come già detto in precedenza, la chiave di decodifica è legata al tuo login e utilizzata automaticamente al momento dell'accesso, e a livello di sistema, in modo che, per tutto il tempo che hai effettuato l'accesso, i file siano accessibili come prima, da qualsiasi applicazione e senza alcuna richiesta di password o timeout. Fondamentalmente se lasci il tuo computer sbloccato, o lo condivida con lo stesso account, saranno in grado di leggere i tuoi file.
Il tentativo di accedere alle cartelle / ai file da un altro account sullo stesso computer è mal implementato. Non puoi aprire e leggere alcun file ma puoi effettivamente leggere l'albero delle directory e leggere tutti i nomi di directory e file. Ad esempio "My secret bank accounts.txt" o "Secret letter to my lawer.doc". Pertanto un altro utente sulla stessa macchina sarà in grado di vedere esattamente quale tipo di elementi hai crittografato, leggendo tutti i metadati associati a ciascun file, ad esempio un documento, un'immagine, quando è stata creata ecc.
Leggi altre domande sui tag windows encryption file-encryption