Nella versione di Windows Vista Ultimate esiste, come tra l’altro già anche detto, lo strumento BitLocker, che consente di cifrare il contenuto del proprio disco in maniera estremamente efficace e prima ancora che il sistema operativo sia stato caricato.
Per ottenere invece la crittografia dei file e delle cartelle quando il sistema operativo è stato avviato, e quindi garantire un livello di sicurezza anche durante sessioni condivise, occorre seguire una procedura diversa che consiste nella cifratura e che viene effettuata tramite il sistema EFS di Vista (Encryption File System).
Tale metodo di cifratura codifica i file e le cartelle utilizzando un certificato che viene generato al momento. Quando i file così crittografati vengono aperti, il sistema operativo cerca il certificato, a esso associato, per effettuare il processo inverso di decifratura e rendere di nuovo leggibile il file; se non è in possesso di tale certificato diventa praticamente impossibile accedere ai dati cifrati. E’ pertanto di fondamentale importanza creare delle copie di backup del certificato stesso così da non correre il rischio di perdere irrimediabilmente i propri dati.
Indubbiamente potrebbe nascere l’idea di cifrare l’intero contenuto del proprio disco, ma questa operazione non è consigliabile in quanto, comunque, per quanto trasparente all’utente, il processo di cifratura-decifratura impegna la CPU facendo si che si manifesti un leggero calo delle prestazioni del computer e un aumento della temperatura interna al case (fastidiosa soprattutto per i portatili).
Le operazioni necessarie a ottenere la crittografia dei file sono alquanto semplici. Supponendo di volere, per esempio, crittografare il contenuto di una cartella presente sul nostro desktop, cliccando con il tasto destro e scegliendo proprietà, dobbiamo fare click sul tasto Avanzate. Da qui è sufficiente spuntare il flag “Crittografa contenuto” e premere OK. La finestra delle proprietà avanzate si chiuderà e dovremo cliccare nuovamente su OK per chiudere la finestra delle proprietà. A questo punto il sistema chiederà se applicare la crittografia solo alla cartella selezionata o anche a tutte le cartelle e i file in essa contenuti e quindi effettuerà la cifratura dei dati.
Il certificato è stato generato automaticamente ma è possibile (molto conveniente) crearne una copia magari su una memoria usb o su un altra memoria esterna al PC stesso.
Vista propone automaticamente di effettuare il backup, ma qualora si volesse farlo manualmente in un secondo momento, dal campo “Inizia Ricerca” nel menu start bisogna digitare “mmc.exe certmgr.msc”. Questo comando avvierà la consolle di Gestione aperta sui Certificati Utente. Nella cartella “Personale” troveremo il nostro certificato e cliccando con il tasto destro del mouse sarà possibile scegliere “Tutte le Attività” e poi Esporta Certificato per creare una copia nel percorso di nostro piacimento.
Se dovesse essere necessario ripristinare il certificato, l’operazione è molto più semplice: basta cliccare infatti sul certificato con il tasto destro del mouse e scegliere “Installa”.
C’è da dire, purtroppo, che tutto questo è supportato nelle versioni di Vista Business e Ultimate, mentre nelle versioni Home (Starter, Basic, Premium) per decifrare i file crittografati è necessario lanciare il programma Cipher da riga di comando. La procedura purtroppo è un po’ più laboriosa ma consente ugualmente di ottenere lo scopo.