Capitoli di esempio - Mondadori Informatica
Transcript
Capitoli di esempio - Mondadori Informatica
CAPITOLO 10 Gestione avanzata dei file Recupero di cartelle e file persi, danneggiati ed eliminati . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337 N. capitolo Titolo capitolo Sincronizzazione di file tra più computer . . . . . . . . 343 Crittografia delle informazioni . . . . . . . . . . . . . . . . 365 Gestione integrata dei file con Robocopy e Robocopy GUI . . . . . . . . . . . . . . . . . . . . . . . . . . 372 Trasferimento di cartelle di dati personali . . . . . . . 363 i sarà notato che nel linguaggio delle finestre di dialogo di Microsoft Windows, la parola avanzato non significa necessariamente complesso dal punto di vista tecnico, oscuro, esoterico o arcano. A volte significa piuttosto varie. Mantenendo lo spirito di questo utilizzo, in questo capitolo viene illustrata una varietà di tecniche per la gestione dei file. Verrà descritto il funzionamento del Cestino e del meno visibile, ma molto utile, strumento di ripristino noto come Versioni precedenti, vari metodi di gestione dei file quando devono essere utilizzati su più di un computer, tecniche per separare i file di dati personali da quelli di sistema (se lo si desidera), alcuni modi per crittografare i dati e un programma di gestione dei file molto utile e in qualche modo oscuro, denominato Robocopy. S Edizioni e strumenti di Windows 7 Le funzionalità File non in linea e Crittografia del file system descritte in questo capitolo sono disponibili solo nelle edizioni Professional e Ultimate/Enterprise di Windows 7. I volumi BitLocker To Go possono essere bloccati e sbloccati in ogni edizione di Windows 7, ma possono essere creati solo nelle edizioni Ultimate/Enterprise, che sono anche le uniche edizioni che consentono la gestione delle relative impostazioni di crittografia. Allo stesso modo, Crittografia unità BitLocker è supportata solo nelle edizioni Ultimate/Enterprise. Recupero di cartelle e file persi, danneggiati ed eliminati Bastano pochi secondi per cancellare una settimana di duro lavoro. Una cartella piena di file potrebbe essere eliminata accidentalmente, o peggio, un intero gruppo di file potrebbe essere sovrascritto con modifiche che non possono essere annullate. Indipendentemente dalla causa del problema, in Windows 7 sono inclusi degli strumenti 337 338 Capitolo 10 Gestione avanzata dei file che consentono di trovare un rimedio. Se un file viene semplicemente perso, provare a cercarlo utilizzando gli strumenti illustrati nel capitolo 9, “Utilizzo di Windows Search”. Per le eliminazioni accidentali bisognerebbe per prima cosa utilizzare il Cestino, creato da Windows nel 1995. Se non si trova qui ciò che si cerca, bisogna fare riferimento a uno strumento di recupero più complesso denominato Versioni precedenti. In questa sezione verrà illustrato l’utilizzo di entrambe le funzionalità. Nota La soluzione migliore per non perdere importanti file è un backup recente. Per informazioni dettagliate sul programma di backup di Windows 7 consultare il capitolo 11, “Backup, ripristino e recupero”. Recupero di file e cartelle tramite il Cestino Il Cestino consente il recupero di file cancellati accidentalmente. Nella maggior parte dei casi, quando si elimina uno o più file o cartelle, gli elementi eliminati vengono spostati nel Cestino. Se si cambia idea, è possibile aprirlo e recuperarli. Quando il Cestino si riempie, Windows inizia a svuotarlo, cancellando in modo permanente i file con la data meno recente. Capitolo 10 In alcuni casi gli elementi cancellati non vengono spostati nel Cestino: ● File salvati su dischi rimovibili ● File salvati su unità di rete, anche quando tale volume si trova su un computer che ha il proprio Cestino ● File eliminati da un prompt dei comandi ● File eliminati da cartelle compresse È possibile evitare il Cestino eliminando in modo permanente un elemento, tenendo premuto il tasto MAIUSC mentre si preme il tasto Canc. Si potrebbe fare una cosa del genere se è necessario eliminare grandi quantità di file di cui si è certi di non aver più bisogno. Per compiere questa operazione però è necessario disporre dello spazio su disco necessario. È inoltre possibile disattivare in modo permanente i servizi del Cestino, come illustrato di seguito. Modifica delle impostazioni del Cestino Per visualizzare e modificare la quantità di spazio attualmente utilizzata dal Cestino per ogni unità che protegge, fare clic con il pulsante destro del mouse sull’icona del Cestino sul desktop, quindi scegliere Proprietà dal menu di scelta rapida. Nella finestra di dialogo Proprietà – Cestino (illustrata nella figura 10-1) è possibile selezionare un’unità e inserire un valore diverso nella casella Dimensioni personalizzate. Windows in genere alloca Recupero di cartelle e file persi, danneggiati ed eliminati 339 fino al 10 percento dello spazio di un disco per il riciclo (quando il Cestino è pieno, gli elementi meno recenti lasciano il posto a quelli più recenti). Se si considera tale quantità eccessiva, inserire un valore inferiore. Nota Se l’icona del Cestino non viene visualizzata sul desktop, probabilmente è nascosta. Per renderla visibile, fare clic con il pulsante destro del mouse sul desktop, scegliere Personalizza, quindi fare clic su Cambia icone sul desktop. Nella finestra di dialogo Impostazioni icone del desktop, selezionare Cestino, quindi fare clic su OK. Se si utilizza l’opzione Mostra tutte le cartelle in Esplora risorse (consultare la sezione relativa allo spostamento in Esplora risorse a pagina 272) si avrà accesso al Cestino dalla parte inferiore del riquadro Cartelle. Se si preferisce disattivare il Cestino per una determinata unità, selezionarla dalla finestra di dialogo Proprietà – Cestino, quindi fare clic su Non spostare i file nel Cestino. Rimuovi i file immediatamente. Questa azione equivale a impostare la capacità massima su 0. Indipendentemente dalla disattivazione o attivazione del Cestino, Windows normalmente visualizza una richiesta di conferma quando si elimina qualcosa. Se non si desidera più visualizzarla, deselezionare la casella di controllo Visualizza conferma eliminazione. Ripristino di file e cartelle Quando si apre il Cestino, Windows visualizza i nomi degli elementi eliminati di recente in una normale finestra di Esplora risorse. Nella visualizzazione Dettagli (vedere la Capitolo 10 Figura 10-1 Utilizzo della finestra di dialogo Proprietà – Cestino per modificare la quantità di spazio dedicato al riciclo, oppure per disattivare la funzione per le unità selezionate 340 Capitolo 10 Gestione avanzata dei file figura 10-2), è possibile visualizzare quando è stato eliminato ogni elemento e da quale cartella. È possibile utilizzare le intestazioni di colonna per ordinare la cartella, ad esempio, per visualizzare in alto gli elementi che sono stati eliminati più recentemente e in basso quelli meno recenti. In alternativa, è possibile organizzare il Cestino per disco e cartella facendo clic sull’intestazione Percorso originale. Se questi metodi non risultano utili per trovare ciò che si desidera ripristinare, utilizzare la casella di ricerca. Capitolo 10 Figura 10-2 Utilizzo della visualizzazione Dettagli nel Cestino per trovare ciò che si desidera ripristinare; in alternativa utilizzare la casella di ricerca Notare che le cartelle eliminate vengono visualizzate solo come cartelle, non è possibile visualizzare i nomi degli elementi contenuti all’interno. Se si ripristina una cartella eliminata, tuttavia, Windows ricrea la cartella e i relativi contenuti. Il comando Ripristina elemento (sulla barra degli strumenti) sposta nuovamente l’elemento nella cartella da cui è stato eliminato. Se tale cartella non esiste più, Windows chiede l’autorizzazione a ricrearla. Se non viene selezionato alcun oggetto, sulla barra degli strumenti sarà disponibile l’opzione Ripristina tutti gli elementi. Se nel Cestino sono contenuti centinaia o migliaia di file eliminati risalenti a settimane o mesi prima, questa opzione potrebbe creare confusione. È molto più utile se il Cestino è stato svuotato recentemente ed è visibile tutto il contenuto. Se si desidera, è possibile ripristinare un file o una cartella in un percorso diverso. Selezionare l’elemento, scegliere Modifica, Sposta nella cartella, quindi specificare il Recupero di cartelle e file persi, danneggiati ed eliminati 341 nuovo percorso. Se la barra dei menu non è visualizzata, fare clic con il pulsante destro del mouse sull’elemento, scegliere Taglia, quindi incollarlo nel nuovo percorso. Oppure, più semplicemente, trascinare l’elemento dal Cestino al nuovo percorso. Svuotamento del Cestino Un file eliminato che si trova nel Cestino occupa tanto spazio quanto prima di essere eliminato. Se si desidera eliminare file per lasciare spazio a nuovi programmi e documenti, lo spostamento nel Cestino non serve a nulla. È necessario eliminarli in modo permanente. Il modo più sicuro per farlo è spostarli in un altro supporto di archiviazione, ad esempio un altro disco fisso o un disco rimovibile. Se si è certi di non avere più bisogno di un determinato file, tuttavia, è possibile semplicemente cancellarlo in modo definitivo dal Cestino. Visualizzare il Cestino, selezionare l’elemento, quindi premere Elimina. Per svuotare interamente il Cestino, fare clic con il pulsante destro sulla relativa icona sul desktop, quindi scegliere Svuota cestino dal menu di scelta rapida. Oppure visualizzare il Cestino, quindi fare clic su Svuota cestino sulla barra degli strumenti. Se serve tornare indietro nel tempo, grazie a Versioni precedenti è possibile. Questa incredibile funzionalità deriva dalla nuova capacità del sistema operativo di creare copie di backup e punti di ripristino. Se la protezione del sistema è attivata (è l’impostazione predefinita), Windows crea giornalmente un punto di ripristino che consente di ripristinare lo stato precedente del sistema nel caso in cui una nuova installazione o qualche altro evento abbiano generato problemi di stabilità (per ulteriori informazioni, consultare “Ottimizzazione delle opzioni di protezione del sistema” a pagina 75). I punti di ripristino vengono creati da copie shadow che non sono altro che registri delle modifiche di file e cartelle. Anche le copie shadow vengono create dal programma di backup di Windows (per ulteriori dettagli, consultare il capitolo 11). Se si eseguono regolarmente backup periodici, si disporrà sia delle copie shadow del programma di backup che di quelle create tramite la protezione del sistema. Non è possibile aprire o modificare direttamente le copie shadow. Tuttavia, è possibile accedere ai relativi contenuti in modo indiretto tramite la scheda Versioni precedenti della finestra di dialogo delle proprietà di ogni file, cartella o icona di unità, oppure utilizzando il comando Ripristina versioni precedenti. Utilizzando Versioni precedenti è possibile aprire, copiare o ripristinare un documento o una cartella riprendendo uno stato precedente. Questa funzionalità è un ottimo strumento se si eliminano accidentalmente file da una cartella o si desidera ripristinare una versione precedente di un documento utilizzato per giorni o settimane. Se si dispone di una copia shadow di un periodo precedente all’inserimento di modifiche o cancellazioni, è possibile recuperare una versione precedente e ripristinare singoli file o sostituire i contenuti di una cartella. In alternativa al ripristino di una versione precedente, è possibile creare una copia di tale versione del file o cartella, quindi confrontarne i contenuti con la versione attuale. Capitolo 10 Ripristino di versioni precedenti di file e cartelle 342 Capitolo 10 Gestione avanzata dei file La funzionalità Versioni precedenti è indipendente dal Cestino. Se si svuota il Cestino (o si decide di non utilizzarlo) non si influisce sulla disponibilità delle copie shadow. Per visualizzare le versioni precedenti disponibili per un file o una cartella, fare clic con il pulsante destro del mouse sull’elemento in Esplora risorse, quindi scegliere Ripristina versioni precedenti. Nella scheda Versioni precedenti della finestra di dialogo delle proprietà dell’oggetto (vedere figura 10-3) vengono elencate le copie shadow disponibili. Selezionare quella desiderata, quindi fare clic su Apri (per visualizzare il file o la cartella), Copia (per creare una copia senza modificare l’originale) oppure Ripristina (per sovrascrivere l’oggetto nel relativo stato attuale con la copia selezionata). Capitolo 10 Figura 10-3 Funzionalità Versioni precedenti che consente il recupero di file o cartelle da una copia shadow salvata giorni o settimane prima Nota Le versioni precedenti non sono disponibili per i file system o i file in una cache non in linea. Tuttavia, è possibile utilizzare la funzionalità per ripristinare le versioni precedenti di file non memorizzati nella cache su condivisioni di rete. Per ulteriori dettagli relativi alle cache non in linea, consultare la sezione seguente. Sincronizzazione di file tra più computer 343 Sincronizzazione di file tra più computer Il problema con i file e le cartelle di rete condivisi è che non sono sempre lì quando se ne ha bisogno. Questa situazione è particolarmente fastidiosa con i computer portatili, progettati per essere disconnessi dalle reti via cavo e collegati a punti di accesso wireless. Se si lavora con un gruppo di file che si trova su un server aziendale, come è possibile utilizzarli anche quando non si ha più accesso alla rete? Sono possibili varie soluzioni. Se si utilizza un’edizione Professional o Ultimate/Enterprise di Windows 7, è possibile contrassegnare cartelle e file su ogni condivisione di rete come Sempre disponibile/i offline. Quei file saranno quindi disponibili anche quando non si è connessi alla rete, e Windows 7 si occuperà di sincronizzare ogni cosa. Se l’edizione di Windows 7 in uso non supporta i file offline, è possibile sincronizzare il proprio lavoro utilizzando Windows Live Mesh o Windows Live Sync. Questi strumenti gratuiti basati sul Web sono particolarmente utili nei progetti di collaborazione in cui più utenti, probabilmente non residenti nella stessa sede, utilizzano cartelle condivise. La funzionalità relativa ai file offline consente agli utenti di Windows 7 Professional, Ultimate o Enterprise di “ancorare” i file archiviati nelle condivisioni di rete, rendendoli disponibili sui propri computer, indipendentemente dall’essere o meno collegati alla rete. Quando si contrassegna una cartella o un file perché sia sempre disponibile offline, Windows copia tale elemento su una cache del computer. Quando il computer viene disconnesso dalla rete, è possibile continuare a lavorare con gli elementi memorizzati nella cache come se la connessione fosse ancora attiva. Quando si stabilisce nuovamente la connessione, Windows sincronizza automaticamente gli elementi memorizzati nella cache con le varie controparti della rete. La funzionalità dei file offline è utile anche se non ci si disconnette mai intenzionalmente dalla rete. Se ad esempio la rete non è più disponibile, Windows inizia a utilizzare gli elementi memorizzati nella cache invece di quelli basati sul server; quando la connessione viene ripristinata, i file vengono sincronizzati. È possibile anche optare semplicemente per l’utilizzo dei file memorizzati nella cache invece di quelli basati sulla rete, anche quando la connessione è disponibile. La sincronizzazione dei file offline normalmente avviene ogni volta che ci si riconnette alla rete, oppure, se si decide di utilizzare i file offline mentre si è comunque connessi, ogni volta che si ritorna allo stato in linea. La sincronizzazione in background, per impostazione predefinita, avviene circa ogni sei ore mentre si è connessi. È inoltre possibile eseguire una sincronizzazione ad hoc, una sincronizzazione pianificata in base alle proprie esigenze oppure impostare una pianificazione della sincronizzazione determinata da un evento, ad esempio quando si blocca o sblocca il proprio account Windows. L’opzione della sincronizzazione su richiesta è molto importante; per assicurare che la cache offline abbia le versioni più aggiornate di ogni file che si intende utilizzare quando ci si disconnette, è necessario eseguire una sincronizzazione ad hoc prima della disconnessione. Capitolo 10 Sincronizzazione dei file offline 344 Capitolo 10 Gestione avanzata dei file I file memorizzati nella cache per l’accesso offline vengono indicizzati per impostazione predefinita, quindi è possibile eseguire una ricerca come si farebbe per ogni altro file indicizzato. Rendere disponibili offline file e cartelle Per rendere una cartella o un file disponibile offline, andare al relativo percorso in rete, fare clic con il pulsante destro del mouse, quindi scegliere Sempre disponibile/i offline. Capitolo 10 Non appena si sceglie questo comando, Windows inizia a copiare l’elemento selezionato nella cache locale. Nel corso di questa operazione verrà visualizzato un report sull’andamento. Al completamento verrà visualizzato un report che indicherà la riuscita o meno dell’operazione. Nel seguente esempio si sono verificati due errori: Sincronizzazione di file tra più computer 345 Fare clic sul collegamento Centro sincronizzazione per visualizzare il problema: Se i file sul server sono in uso non è possibile eseguirne la sincronizzazione. In tal caso è necessario chiudere le copie sul server (oppure chiedere di chiuderli all’utente che li sta utilizzando), quindi eseguire una sincronizzazione manuale. Oppure, se le copie offline non sono immediatamente necessarie, è possibile lasciare che il problema venga risolto dalla prossima sincronizzazione in background pianificata. ● Le cartelle disponibili offline vengono contrassegnate con un’icona verde, simile all’icona del Centro sincronizzazione nell’area di notifica. ● La stessa icona viene visualizzata nel riquadro dei dettagli di Esplora risorse, insieme alle parole Sempre disponibile. ● Nel menu a discesa visualizzato con il pulsante destro del mouse, accanto al comando Sempre disponibile/i offline viene visualizzato un segno di spunta e al di sotto compare un nuovo comando Sincronizza. ● Sulla barra degli strumenti viene visualizzato un comando Sincronizza. Capitolo 10 Una volta resi disponibili offline i file, alcune modifiche in Esplora risorse consentono di confermarne il nuovo stato (vedere figura 10-4): 346 Capitolo 10 Gestione avanzata dei file Capitolo 10 Figura 10-4 Finestra di Esplora risorse in cui sono identificabili le cartelle rese disponibili offline Anche la finestra di dialogo Proprietà di ogni file o cartella della cache offline viene modificata, viene infatti aggiunta una scheda File offline, completa di un pulsante Sincronizza: Sincronizzazione di file tra più computer 347 RISOLUZIONE DEI PROBLEMI Comando Sempre disponibile/i offline non disponibile La funzionalità dei file offline è attivata per impostazione predefinita, ma può essere disattivata. Se si utilizza un’edizione Professional o Ultimate/Enterprise di Windows 7 e non viene visualizzato il comando Sempre disponibile/i offline sul menu di scelta rapida di un elemento di rete condiviso, aprire il Pannello di controllo sul computer server. Digitare file offline nella casella di ricerca, quindi scegliere Gestisci file offline. Nella scheda Generale della finestra di dialogo File offline, fare clic su Abilita file offline. Come già detto, prima di disconnettersi dalla rete (o di fare clic su Offline sulla barra degli strumenti di Esplora risorse), è sempre necessario sincronizzare tutte le cartelle e i file che si desidera utilizzare offline. Windows non eseguirà automaticamente questa operazione, quindi se un file non è aggiornato quando si prova a utilizzarlo offline, l’accesso non sarà consentito. La sincronizzazione può essere eseguita in molti modi. Quello più semplice è fare clic con il pulsante destro del mouse su tutte le cartelle contenenti i file che si desidera utilizzare, scegliere Sincronizza dal menu di scelta rapida, quindi scegliere Sincronizza i file selezionati offline. In alternativa, è possibile aprire Centro sincronizzazione nel Pannello di controllo, selezionare Visualizza relazioni di sincronizzazione, fare clic con il pulsante destro del mouse su File offline, quindi scegliere Sincronizza File offline (su un computer portatile è possibile accedere al Centro sincronizzazione premendo il testo Windows+X per aprire il Centro PC portatile Windows; fare clic sull’icona verde per aprire il Centro sincronizzazione, oppure fare clic sul pulsante Sincronizza per sincronizzare tutto). Esistono molti modi per visualizzare i file memorizzati nella cache mentre si lavora offline. Se si crea un collegamento a ogni cartella di rete che si intende utilizzare offline, è possibile aprire la cartella nella cache offline facendo clic sul relativo collegamento. Se si associa la condivisione di rete con una lettera di unità, i file offline saranno accessibili tramite tale lettera. In alternativa, è possibile aprire Centro sincronizzazione, fare clic su Visualizza relazioni di sincronizzazione, fare clic su File offline, poi sulla condivisione che si desidera utilizzare, quindi su Sfoglia nella barra degli strumenti: Capitolo 10 Lavorare offline 348 Capitolo 10 Gestione avanzata dei file Nozioni sulla sincronizzazione e la risoluzione dei relativi conflitti Quando si sincronizzano i file offline con le relative copie basate sul server, Windows esegue le seguenti operazioni per ogni file offline: ● Se il file è stato modificato mentre era offline e la copia sul server non è stata modificata, Windows aggiorna la copia sul server con le modifiche. ● Se non sono state apportate modifiche alla copia offline, ma ne sono state fatte su quella sul server, Windows aggiorna la copia nella cache. ● Se è stata eliminata la copia offline o quella sul server di un file, viene eliminato anche il file sull’altro computer, a meno che il file sul computer remoto sia stato modificato mentre era offline. ● Se una copia è stata eliminata mentre l’altra è stata modificata, Centro sincronizzazione visualizza una finestra di dialogo che consente di eliminare le versioni in entrambi i percorsi o di copiare la versione modificata in entrambi i percorsi. ● Se sul server è stato aggiunto un nuovo file in una cartella contrassegnata per la disponibilità offline, tale file viene copiato nella cache. Capitolo 10 Se sia la copia sul server che quella offline sono state modificate, Centro sincronizzazione registra un conflitto di sincronizzazione. Si avrà la possibilità di risolverlo, ma in genere l’unico modo per sapere che esiste un conflitto è osservando una modifica nell’icona del Centro sincronizzazione nell’area di notifica. Viene infatti visualizzato anche un punto esclamativo giallo: Fare clic su questa icona per aprire Centro sincronizzazione, quindi fare clic Visualizza conflitti sincronizzazione. Centro sincronizzazione visualizzerà i nomi di tutti i file che sono stati modificati sia sul server che nei percorsi della cache. Sincronizzazione di file tra più computer 349 Figura 10-5 Quando la sincronizzazione rivela dei conflitti tra file sul server e sulla cache è possibile scegliere quale versione tenere, oppure salvarle entrambe e determinare successivamente le differenze Impostazione di una pianificazione di sincronizzazione Windows sincronizza i file offline, per impostazione predefinita, circa una volta ogni sei ore. Per impostare altri punti di sincronizzazione, aprire Centro sincronizzazione, fare clic su Visualizza relazioni di sincronizzazione, fare clic su File offline, quindi su Pianificazione sulla barra degli strumenti. Verrà visualizzato un elenco di elementi che è possibile pianificare, come illustrato di seguito. Capitolo 10 Fare clic sul nome di un file per risolvere il conflitto. Come illustrato nella figura 10-5, è possibile tenere traccia sia di una versione che di entrambe, inoltre la finestra di dialogo fornisce informazioni su quale file sia più recente e quale abbia le dimensioni maggiori. Fare clic sul file che si decide di tenere. Se si desidera verificare una versione prima di decidere, fare clic con il pulsante destro del mouse, quindi scegliere Apri. 350 Capitolo 10 Gestione avanzata dei file Selezionare gli elementi desiderati, quindi fare clic su Avanti. Nelle schermate successive è possibile scegliere di sincronizzare a un’ora pianificata o quando si verifica un determinato evento. Fare clic su All’ora pianificata per impostare una pianificazione ricorrente. In Ripeti ogni, scegliere minuti, ore, giorni, settimane o mesi; per le cartelle in cui sono necessari aggiornamenti frequenti, è possibile specificare che le operazioni di sincronizzazione avvengano ogni n minuti o ore. Capitolo 10 Fare clic su Quando si verifica un evento per visualizzare le opzioni illustrate di seguito, in cui è possibile decidere come mantenere i file aggiornati evitando interruzioni al lavoro: Sincronizzazione di file tra più computer 351 Capitolo 10 Indipendentemente dalla scelta fatta, il pulsante Altre opzioni visualizza la finestra di dialogo illustrata nella figura 10-6, che consente una maggiore gestione dei cicli di sincronizzazione, potendo scegliere di eseguirli solo quando il computer è alimentato dalla rete e di interromperli quando il computer è in modalità standby o ibernazione. Figura 10-6 Impostazioni predefinite per una pianificazione della sincronizzazione, che evitano che il servizio File offline renda attivo un computer per la sincronizzazione dei file 352 Capitolo 10 Gestione avanzata dei file Crittografia dei file offline Se nei file offline sono incluse informazioni private, è possibile crittografarli. Le copie nella cache saranno quindi nascoste a tutti gli account diversi dal proprietario. Per crittografare i file offline, completare la procedura seguente: 1. Aprire il Pannello di controllo. 2. Digitare file offline nella casella di ricerca del Pannello di controllo. 3. Fare clic su Crittografa file offline. 4. Nella scheda Crittografia della finestra di dialogo File offline, fare clic su Crittografa. Notare che la crittografia di file offline influisce solo sulle copie nella cache, quindi una volta eseguita questa opzione, tutte le successive aggiunte alla cache saranno crittografate allo stesso modo. Impostazione delle opzioni di memorizzazione nella cache sul server Fino ad ora, nella discussione sul comportamento dei file e delle cartelle offline, si è presunto che la proprietà di memorizzazione nella cache di ogni condivisione di rete a cui si accede per l’utilizzo offline sia impostata con il relativo valore predefinito. Tale valore, denominato Impostazioni modalità offline, è una delle tre possibili impostazioni. Per modificare la proprietà di memorizzazione nella cache, completare la procedura seguente sul computer server: Capitolo 10 1. Digitare fsmgmt.msc nel prompt dei comandi. Viene visualizzata la console Cartelle condivise. 2. Nella struttura della console (riquadro a sinistra), selezionare Condivisioni. 3. Nel riquadro dei dettagli (riquadro a destra), fare doppio clic sulla condivisione di cui si desidera impostare la proprietà (oppure fare clic con il pulsante destro del mouse, quindi scegliere Proprietà). 4. Nella scheda Generale della finestra di dialogo delle proprietà, fare clic su Impostazioni. Verrà visualizzata la finestra di dialogo Impostazioni modalità offline, illustrata nella figura 10-7. Nota Se si preferisce, è possibile accedere alla finestra di dialogo Impostazioni modalità offline da una cartella condivisa. Fare clic con il pulsante destro del mouse sull’icona della cartella, quindi scegliere Proprietà. Nella scheda Condivisione, fare clic su Condivisone avanzata, quindi su Cache nella relativa finestra di dialogo. Sincronizzazione di file tra più computer 353 Figura 10-7 Finestra di dialogo per controllare il comportamento della cache per una cartella condivisa ● L’impostazione predefinita, Solo i file e i programmi specificati dagli utenti sono disponibili il modalità offline, implica che un computer che si connette a una cartella condivisa attraverso la rete memorizzerà nella cache solo quei file e quelle cartelle che l’utente ha esplicitamente contrassegnato come Sempre disponibile/i offline. ● La seconda opzione, Nessun file o programma della cartella condivisa è disponibile offline, disabilita completamente la memorizzazione nella cache dei file di tale condivisione. ● Se si sceglie la terza opzione, Tutti i file e i programmi della cartella condivisa aperti dagli utenti sono automaticamente disponibili offline, tutti i file aperti da un computer remoto saranno memorizzati automaticamente nella cache per l’utilizzo offline. Quando si apre un documento memorizzato nella cache da un computer client, viene utilizzata la copia cache, ma viene aperto anche il documento originale sul server per evitare che altre persone memorizzino nella cache il file mentre è aperto dall’utente. Questa impostazione è più utile e semplice da utilizzare rispetto alla memorizzazione manuale predefinita. Dall’altra parte, con la memorizzazione automatica nella cache, Windows non garantisce che le risorse del server restino nella cache. Il tempo di permanenza dipende infatti dall’utilizzo. Dal momento che la quantità di spazio su disco allocato nella cache viene consumato, Windows rimuove tutti i documenti che non sono stati utilizzati di recente per lasciare spazio a quelli nuovi. Capitolo 10 5. Scegliere il comportamento desiderato per i file nella cartella condivisa: 354 Capitolo 10 Gestione avanzata dei file Gestione dello spazio su disco Dal momento che una memorizzazione nella cache senza controllo di cartelle condivise in rete di grandi dimensioni potrebbe sovraccaricare le capacità di archiviazione di un computer portatile, Windows limita per impostazione predefinita le dimensioni della cache offline a circa il 25 percento dello spazio su disco del computer client. La cache è salvata, per impostazione predefinita, nelle cartelle di sistema nascoste in %SystemRoot%\ CSC. Per informazioni sulla riallocazione della cache, consultare l’articolo della Microsoft Knowledge Base 937475 all’indirizzo w7io.com/1002. Per vedere quanto spazio della cache si sta utilizzando e quanto ne è ancora disponibile, aprire il Pannello di controllo, digitare file offline nella casella di ricerca, quindi fare clic su Gestisci file offline. La scheda Spazio su disco della finestra di dialogo File offline fornisce le statistiche: Capitolo 10 Notare che la parte File temporanei di questo report è importante solo se si utilizza l’opzione Tutti i file e i programmi della cartella condivisa aperti dagli utenti sono automaticamente disponibili offline, illustrata nella sezione precedente (vedere figura 10-7). Windows eliminerà i file dalla cache temporanea quando necessario, ma è possibile farlo manualmente facendo clic su Elimina file temporanei. Per aumentare o diminuire la quantità di spazio disponibile per i file offline, fare clic su Cambia limiti. Verrà visualizzata la finestra di dialogo Limiti utilizzo disco per file offline: Sincronizzazione di file tra più computer 355 Notare che la barra di scorrimento di questa finestra di dialogo non può essere spostata a destra della prima barra. Quando non è più necessario l’accesso offline a una risorsa di rete, aprire l’elemento sincronizzato in Esplora risorse, fare clic con il pulsante destro del mouse, quindi deselezionare Sempre disponibile/i offline. Se la cartella condivisa coinvolta è impostata per la memorizzazione manuale nella cache (l’opzione Solo i file e i programmi specificati dagli utenti sono disponibili il modalità offline, illustrata a pagina 353), Windows elimina gli elementi dalla cache oltre a rimuovere l’accesso offline. Se la condivisione è impostata per la memorizzazione automatica nella cache, gli elementi che attualmente si trovano nella cache temporanea vi resteranno. Per eliminare tali file, aprire l’opzione File offline nel Pannello di controllo. Nella scheda Spazio su disco, fare clic su Elimina file temporanei. Notare, tuttavia, che questa opzione non influisce sui file contrassegnati con Sempre disponibile/i offline. Per eliminare tutti gli elementi dalla cache File offline in modo che si possa ricominciare da zero, sarà necessaria una piccola modifica al Registro di sistema. Prima di prendere in considerazione un passo così importante, assicurarsi di sincronizzare tutti gli elementi sincronizzati contenenti modifiche fatte che non sono ancora state copiate nel percorso server. I passaggi seguenti consentono di eliminare completamente tutti i file dalla cache File offline: 1. Utilizzando un account amministratore, aprire Editor del Registro di sistema (Regedit.exe), quindi andare in HKLM\System\CurrentControlSet\Services\CSC\ Parameters (questa chiave non viene creata fino a quando non viene utilizzato per la prima volta File offline). 2. Fare clic con il pulsante destro del mouse sulla chiave Parameters, quindi fare clic su Nuovo, Valore DWORD (32 bit). 3. Per il nome del nuovo valore, digitare FormatDatabase (notare che non ci sono spazi). Capitolo 10 Rimozione dell’accesso offline a file e cartelle 356 Capitolo 10 Gestione avanzata dei file 4. Fare doppio clic sul nuovo valore DWORD, quindi assegnargli il valore 1. 5. Riavviare il computer. Dopo il riavvio e l’accesso con il proprio account, si noterà che non sono più presenti elementi sincronizzati nella sezione File offline del Centro sincronizzazione. Sincronizzazione con Live Mesh Live Mesh è una piattaforma di condivisione e sincronizzazione disponibile gratuitamente per tutte le versioni di Windows 7, Windows Vista, Windows XP (con Service Pack 2 o successivi) o Mac OS X versione 10.5 (Leopard) o successive. Con Live Mesh è possibile ● Sincronizzare le cartelle locali con 5 GB di desktop Web (“Live Desktop”) in modo che tutti i file aggiunti a una cartella sincronizzata siano immediatamente disponibili ogni volta che viene effettuato l’accesso. ● Aggiungere dispositivi alla rete in modo che i file sincronizzati con Live Desktop vengano sincronizzati anche con le cartelle locali sui dispositivi aggiunti. ● Sincronizzare i file e le cartelle con altri dispositivi in modo peer-to-peer, evitando il desktop live (la condivisione peer-to-peer attualmente non è disponibile con Mac OS X). ● Accedere ai dispositivi della rete in remoto. Capitolo 10 Benché Live Mesh fosse ancora nella fase beta nel momento in cui è stato pubblicato questo manuale, è stato considerato stabile e utile. Ulteriori sviluppi di questo programma presumibilmente consentiranno di incorporare altri tipi di dispositivi alla rete, oltre a servizi di terze parti. Per iniziare, visitare il sito www.mesh.com. Fare clic su Sign In, quindi inserire il Windows Live ID. Se si sta impostando una nuova rete (invece che aggiungerne una già stabilita), i potenziali dispositivi verranno visualizzati in cerchio e un grande pulsante arancione Add Device: Sincronizzazione di file tra più computer 357 Per aggiungere alla rete, fare clic su Add Advice. Selezionare il sistema operativo dall’elenco a discesa che viene visualizzato, quindi fare clic su Install. Quando richiesto, inserire il Live ID (nuovamente). Al termine del processo di installazione, verrà richiesto di inserire il nome che si desidera venga visualizzato nella rete per il dispositivo. Il software proporrà il nome computer, ma è possibile modificarlo. In fine, il dispositivo verrà visualizzato nella rete, sostituendo gli esempi forniti inizialmente ((Your PC, Your Mac, Your Mobile). Una volta aggiunto il computer alla rete, le cartelle in Esplora risorse disporranno di un nuovo comando nel menu di scelta rapida, illustrato di seguito, tramite cui possono essere aggiunte al Live Desktop. Capitolo 10 Per aggiungere un altro computer alla rete, ripetere gli stessi passaggi per quel computer. 358 Capitolo 10 Gestione avanzata dei file Capitolo 10 Un comando simile viene visualizzato per i singoli file. Una volta scelto di aggiungere una cartella o un file, viene visualizzata una finestra di dialogo che consente di fornire il nome con cui verrà visualizzata nella rete, oltre al modo in cui dovrà essere sincronizzata con Live Desktop e con ogni dispositivo membro: Sincronizzazione di file tra più computer 359 Se si sceglie la sincronizzazione con altri dispositivi oltre che con Live Desktop, le modifiche fatte al file o alla cartella verranno propagate a ogni dispositivo, così come verranno acquisite quelle fatte dai collaboratori. Le cartelle aggiunte a Live Mesh sono identificate in Esplora risorse da una caratteristica icona blu: Capitolo 10 Quando si apre una di queste cartelle in Esplora risorse, viene visualizzata una barra lungo il margine destro della finestra: Tra le altre cose, le icone e i comandi nella barra della rete consentono di verificare e modificare le impostazioni di sincronizzazione, oltre che di visualizzare un feed delle news delle modifiche fatte alla cartella sincronizzata, come illustrato di seguito. 360 Capitolo 10 Gestione avanzata dei file Capitolo 10 Per accedere alle cartelle Live Mesh da tutti i computer, andare sul sito www.mesh.com, accedere con il Live ID, quindi fare clic su Connect. Per accedere a un computer nella rete e utilizzare tale computer in remoto, andare sulla rete, fare clic su Devices nel menu nella parte superiore della finestra, quindi fare clic sul nome di un computer. Il cerchio della rete ruoterà in modo da portare davanti il dispositivo selezionato; facendo clic su Connect si assumerà il controllo (il computer sarà bloccato per gli utenti locali, quindi sarà necessario inserire le credenziali appropriate per accedere). Sincronizzazione con Windows Live Sync Windows Live Sync, precedentemente noto come Foldershare, consente la sincronizzazione e la condivisione fino a 20 cartelle. È possibile creare cartelle personali per la sincronizzazione, accessibili solo ai computer che hanno effettuato l’accesso con il proprio Windows Live ID, oltre che cartelle condivise per la sincronizzazione accessibili a chiunque si desideri. Le cartelle possono contenere anche 20.000 file ognuna, con un limite nelle dimensioni del file di 4 GB. Con Live Sync è inoltre possibile eseguire ricerche in computer remoti a cui si accede con il Live ID. Non è possibile, tuttavia, utilizzare tali computer in remoto, a differenza di Live Mesh. Per iniziare, vistare il sito all’indirizzo sync.live.com e scaricare il software Live Sync (le versioni del software sono disponibili per Windows e Macintosh). Ripetere gli stessi passaggi per ogni computer che si desidera sincronizzare. Dopo aver scaricato il software, visitare il sito sync.live.com per visualizzare quali cartelle sono state impostate per la sincronizzazione, oltre che i nomi di tutti i computer che hanno effettuato l’accesso con il Live ID (vedere figura 10-8). È possibile creare una cartella di sincronizzazione personalizzata o condivisa facendo clic sul comando appropriato nella parte superiore della finestra. In entrambi i casi, il software richiede di selezionare un computer dall’elenco dei dispositivi disponibili. Per condividere una cartella Sincronizzazione di file tra più computer 361 Figura 10-8 Pagina Web di Live Sync in cui vengono mostrate le cartelle personali e condivise stabilite per la sincronizzazione, oltre che i nomi dei dispositivi con installato Live Sync e che hanno effettuato l’accesso con il Live ID La sincronizzazione può avvenire automaticamente (Live Sync avvia la sincronizzazione ogni volta che rileva dei cambiamenti) oppure su richiesta. Live Sync consente di decidere quando stabilire la cartella sincronizzata, ma è sempre possibile modificare questa impostazione. Per visualizzare quella attuale per una cartella, andare sul sito sync.live. com, quindi fare clic sul nome della cartella (vedere figura 10-9). Per modificare la modalità di sincronizzazione, fare clic. Ogni volta che viene eseguita la sincronizzazione, Live Sync presenta un report di controllo su tale attività. Per visualizzare i file che sono stati aggiunti, modificati o eliminati da un computer, fare clic con il pulsante destro del mouse sull’icona Live Sync nell’area di notifica, quindi scegliere Attività. Capitolo 10 archiviata in un determinato computer, selezionare il nome di quest’ultimo, quindi andare al percorso della cartella. Una volta impostata una cartella condivisa, il sistema richiede di inserire gli indirizzi di posta elettronica delle persone con cui si desidera condividerla. 362 Capitolo 10 Gestione avanzata dei file Figura 10-9 Live Sync, in cui si vede come avviene la sincronizzazione e con chi Per sfogliare le risorse di file di un computer remoto, andare sul sito sync.live.com, fare clic sul nome del dispositivo, quindi scegliere Sfoglia. Completando questa procedura potrebbe essere visualizzato quanto illustrato nella figura 10-8: Capitolo 10 È possibile aprire e salvare i file da qui, come si farebbe in Esplora risorse di un computer remoto. Trasferimento di cartelle di dati personali 363 Sincronizzazione dei Preferiti con Windows Live Per sincronizzare i collegamenti preferiti del Web su tutti i computer in cui si accede a Internet non sono necessari i file offline, Live Mesh o Live Sync. Tutto ciò di cui si ha bisogno è la barra degli strumenti Windows Live e, naturalmente, il Live ID (è possibile scaricare la barra degli strumenti come parte del pacchetto Windows Live Essentials; per dettagli consultare il capitolo 7, “Aggiunta dei programmi e dei servizi Windows Live”). Nella barra degli strumenti Windows Live, se non è già stata impostata la sincronizzazione dei preferiti, viene visualizzato un pulsante dedicato nel margine destro della barra: Fare clic sulla stella dorata, quindi fare clic su Sincronizza nella finestra di dialogo visualizzata. Windows Live copia i collegamenti preferiti nella cartella Preferiti di SkyDrive, dove sono disponibili fino a 25 GB di spazio, quindi non si verificano problemi in tal senso anche se si creano molti collegamenti. Benché lo schema organizzativo adottato da Windows per le cartelle di dati personali (le 11 sottocartelle di %ProfiloUtente%, vedere figura 8-5 a pagina 275) sia adatto per molti utenti, potrebbe avere un potenziale difetto: unisce i file di dati e di sistema sullo stesso volume fisico. Per una serie di ragioni, alcuni utenti preferiscono separare i documenti da altri dati relativi al profilo. Tra gli altri, i motivi possono essere: ● Le raccolte di dati di grandi dimensioni, in particolare i file di supporti digitali, occupano molto dello spazio disponibile sui volumi di sistema, comportando alla fine l’eliminazione e la riallocazione in un volume diverso e più grande. ● La separazione dei dati dai file di sistema consente un ripristino più semplice in caso di danneggiamento del sistema (ad esempio a causa di malware). ● La separazione riduce la dimensione e il tempo necessario per i backup di immagini, incoraggiandone l’utilizzo regolare. ● La separazione semplifica, quando necessario, l’aggiornamento del sistema operativo. Nelle precedenti versioni del sistema operativo, si consigliava normalmente agli utenti di adottare tale separazione riallocando le sottocartelle del profilo utente. In Windows 7 viene offerta un’alternativa altrettanto sensata: archiviare i dati personali in cartelle su un volume separato, quindi includerle nelle raccolte (per informazioni sull’utilizzo delle raccolte, consultare la sezione relativa al loro utilizzo a pagina 282). Questo approccio consente di avere un set predefinito di cartelle di profilo, che possono comunque essere utilizzate quando conviene, ma allo stesso tempo di mantenere la massa delle informazioni personali in un posto separato. Capitolo 10 Trasferimento di cartelle di dati personali 364 Capitolo 10 Gestione avanzata dei file Tuttavia, non tutti amano le raccolte, ma non è necessario che sia così. È infatti possibile spostare alcune o tutte le sottocartelle del profilo in Windows 7, come si farebbe in Windows XP e Windows Vista. Per riposizionare una cartella del profilo utente modificandone le proprietà, completare la procedura seguente: 1. Fare clic sul nome account nella parte superiore della colonna destra del menu Start per aprire la cartella principale del profilo, fare clic con il pulsante destro del mouse su una cartella che si desidera riposizionare, quindi scegliere Proprietà dal menu di scelta rapida. 2. Nella scheda Percorso della finestra di dialogo delle proprietà, inserire il percorso in cui si desidera riposizionarla. Ad esempio, per spostare la cartella Download da C:\Users\NomeUtente\Downloads a F:\Users\NomeUtente\Downloads, sostituire semplicemente la C con una F all’inizio del percorso. Capitolo 10 3. Fare clic su OK. Windows richiede l’autorizzazione a creare la cartella di destinazione, se non esiste ancora. Fare clic su Sì. Viene visualizzata una finestra di dialogo Sposta cartella simile a quella illustrata di seguito: Crittografia delle informazioni 365 4. A meno di avere qualche buon motivo per non spostare i file esistenti dal percorso originale a quello nuovo, fare clic su Sì. Non è una buona idea non fare clic su Sì in questa finestra di dialogo. Per prima cosa, è difficile immaginare perché si dovrebbero volere alcuni dei documenti personali di una determinata categoria su un disco e il resto su un altro. Se si desidera mantenere i file esistenti separati da quelli che si salveranno, spostare i vecchi file in una sottocartella nel nuovo percorso, invece di lasciarli in quello precedente. Secondo, dal momento che %ProfiloUtente% è una cartella generata dal sistema, non una cartella di dati normale che corrisponde a un percorso sul disco fisso, se si lasciano alcuni file nel vecchio percorso verranno create due sottocartelle con lo stesso nome in %ProfiloUtente%. Se si spostano alcune o tutte le cartelle di dati personali, fare attenzione: l’indice di Windows Search include i percorsi del profilo originali per impostazione predefinita, senza tenere conto dello spostamento. Per essere certi che vengano considerati i file nelle cartelle riposizionate è necessario aggiungere i nuovi percorsi all’elenco delle cartelle indicizzate dal motore di ricerca. Per informazioni su questa operazione, consultare la sezione “Cartelle e file contenuti nell’indice” a pagina 309. Crittografia delle informazioni ● Crittografia file system (EFS, Encrypting File System) codifica i file in modo che se qualcuno è in grado di accedervi, non sarà in grado di leggerli. I file possono essere letti solo quando si accede al computer utilizzando l’account utente corretto (che, presumibilmente, sarà protetto da una password complessa). Di fatto, anche se qualcuno accede al computer non avrà accesso ai file crittografati, una funzionalità che fornisce protezione sui sistemi condivisi da più utenti. ● Crittografia unità BitLocker, introdotto con Windows Vista, fornisce un altro livello di protezione crittografando tutti i volumi del disco fisso. Collegando questa codifica a una chiave archiviata in un TPM (Trusted Platform Module) o un’unità flash USB, BitLocker riduce il rischio di perdita dei dati quando viene rubato un computer, oppure quando un disco fisso viene rubato e posizionato in un altro computer. L’approccio standard dei ladri in questi casi è caricare un sistema operativo diverso, quindi provare a recuperare i dati dal computer rubato o dall’unità. Con Crittografia unità BitLocker questo tipo di attacco viene completamente neutralizzato. ● BitLocker To Go, nuovo in Windows 7, estende la crittografia di BitLocker ai supporti rimovibili, ad esempio le unità flash USB. EFS è disponibile sui sistemi che eseguono Windows 7 Professional o Ultimate/ Enterprise. La crittografia di un’unità con BitLocker o BitLocker To Go richiede l’edizione Ultimate/Enterprise. È possibile utilizzare un’unità flash crittografata con BitLocker To Go in tutte le edizioni di Windows 7. Capitolo 10 Windows 7 fornisce i seguenti strumenti di crittografia per evitare la perdita di dati confidenziali: 366 Capitolo 10 Gestione avanzata dei file Utilizzo di Crittografia file system (EFS) Crittografia file system fornisce un modo sicuro per archiviare i dati sensibili. Windows crea una chiave di crittografia dei file generata in modo casuale, quindi crittografa in modo trasparente i dati utilizzando tale chiave, come è stata scritta sul disco. Windows decrittografa poi la chiave utilizzando la chiave pubblica (Windows crea un certificato di crittografia personale con una coppia di chiavi pubblica/privata la prima volta che si utilizza EFS). La chiave di crittografia dei file e quindi i dati che crittografa, possono essere decrittografati solo con il proprio certificato e la relativa chiave privata associata, che sono disponibili solo quando si accede con il proprio nome utente e la password (i dati possono essere decrittografati anche da agenti di recupero dei dati designati). Gli altri utenti che tentano di utilizzare i file crittografati visualizzano un messaggio di accesso negato. Anche gli amministratori e chi ha le autorizzazioni per assumere la proprietà dei file non sono in grado di aprire tali file. EFS, che utilizza Advanced Encryption Standard (AES) con una chiave a 256 bit come algoritmo di crittografia predefinito, fornisce una protezione estremamente sicura contro gli attacchi. Capitolo 10 È possibile crittografare singoli file e cartelle o intere unità, non è però possibile crittografare con EFS il volume di avvio, quello con i file del sistema operativo Windows. In questo caso è necessario utilizzare Crittografia unità BitLocker. Si consiglia di crittografare le cartelle o le unità, invece che singoli file. Quando si crittografa una cartella o un’unità, i file esistenti vengono crittografati allo stesso modo, mentre quelli nuovi creati in tale cartella o unità vengono crittografati automaticamente. Sono inclusi anche i file temporanei creati dalle applicazioni nella cartella o nell’unità (ad esempio, Microsoft Office Word crea una copia di un documento quando viene aperto per le modifiche. Se la cartella del documento non è crittografata, non lo sarà neanche la copia temporanea, quindi i dati potranno essere visualizzati). Per questo motivo, si dovrebbe considerare la crittografia delle cartelle %Temp% e %Tmp%, utilizzate da molte applicazioni per archiviare copie temporanee di documenti aperti per la modifica, oltre a crittografare le cartelle in cui si trovano i documenti sensibili. Per crittografare una cartella, completare la procedura seguente: 1. In Esplora risorse, fare clic con il pulsante destro del mouse sulla cartella, scegliere Proprietà, fare clic sulla scheda Generale, quindi fare clic su Avanzate per visualizzare la finestra di dialogo illustrata di seguito (se nella finestra di dialogo delle proprietà non viene visualizzato il pulsante Avanzate, la cartella non è un volume formattato con NTFS, quindi non è possibile utilizzare EFS). Crittografia delle informazioni 367 2. Selezionare Crittografa contenuto per la protezione dei dati (notare che non è possibile crittografare i file compressi. Se i file sono già compressi, Windows deseleziona il relativo attributo). 3. Fare clic due volte su OK. Se la cartella contiene file o sottocartelle, Windows Capitolo 10 visualizza un messaggio di conferma. Nota Se si seleziona Applica cambiamenti solo a questa cartella, Windows non crittografa nessuno dei file attualmente presenti nella cartella. Tutti i nuovi file creati nella cartella, inclusi quelli copiati o spostati, verranno invece crittografati. Una volta crittografato un file o una cartella, il relativo nome viene visualizzato in verde in Esplora risorse. Questo dettaglio minore è l’unica modifica visibile. Windows decrittografa i file mentre vengono utilizzati e li crittografa nuovamente quando vengono salvati. 368 Capitolo 10 Gestione avanzata dei file ATTENZIONE Prima di crittografare qualcosa di importante è opportuno eseguire il backup del certificato di ripristino dei file e del certificato di crittografia personale (con le relative chiavi private associate), oltre che del certificato dell’agente di ripristino dei dati, su un’unità flash USB (UFD). Archiviare la UFD in un percorso sicuro. Se viene perso il certificato salvato nel disco fisso (ad esempio perché si danneggia), è possibile ripristinare la copia di backup e accedere nuovamente ai file. Se si perdono tutte le copie del certificato (e non esiste alcun certificato di agente di ripristino dei dati), non sarà più possibile utilizzare i file crittografati. Non esiste una soluzione, né un modo pratico per accedere ai file; del resto se non fosse così, non si tratterebbe di un ottimo strumento di crittografia. Capitolo 10 Per crittografare più di un file, completare la stessa procedura eseguita per le cartelle. Il messaggio di conferma sarà diverso, ricorda infatti che la cartella dei file non è crittografata e offre la possibilità di farlo. In genere non si desidera crittografare singoli file, dal momento che le informazioni che si intende proteggere possono essere decrittografate troppo facilmente senza che l’utente se ne accorga. Ad esempio, con alcune applicazioni, quando viene aperto un documento per la modifica, viene creata una copia del documento originale. Quando il documento viene salvato dopo le modifiche, l’applicazione salva la copia, che non è crittografata, ed elimina l’originale crittografato. I file statici utilizzati solo come riferimento, e mai per la modifica, possono essere crittografati in modo sicuro senza crittografare la cartella padre. Anche in questo caso, tuttavia, probabilmente sarà più semplice crittografare l’intera cartella. Crittografia con BitLocker e BitLocker To Go Crittografia unità BitLocker può essere utilizzato per crittografare interi volumi NTFS, fornendo un’eccellente protezione contro il furto dei dati. BitLocker può rendere sicura un’unità contro gli attacchi che riescono ad aggirare il sistema operativo o a spostare l’unità in un altro computer. BitLocker è un ottimo strumento in grado però di creare anche notevoli problemi se non si è certi di ciò che si fa. Dal momento che in alcuni casi è in grado di impedire l’accesso al computer o ai dati, si consiglia di leggere attentamente due documenti di Microsoft prima di applicare BitLocker ai propri sistemi: “BitLocker Drive Encryption Deployment Guide for Windows 7” (w7io.com/1004) (informazioni in lingua inglese) e “Guida dettagliata a Crittografia unità BitLocker per Windows 7” (http:// technet.microsoft.com/it-it/library/dd835565(WS.10).aspx). BitLocker To Go, una nuova funzionalità in Windows 7, consente di crittografare tutti i contenuti di un’unità flash USB o di altri dispositivi rimovibili. Se persi o rubati, non sarà possibile accedere ai dati senza la password. Crittografia delle informazioni 369 Nota Una volta crittografata un’unità rimovibile utilizzando BitLocker To Go su un PC che utilizza Windows 7 Ultimate o Enterprise, è possibile aggiungere, eliminare e modificare i file su tale volume utilizzando tutte le edizioni di Windows 7. I sistemi che eseguono Windows XP e Windows Vista possono, con l’autenticazione appropriata, aprire (ma non modificare) i file sui supporti crittografati utilizzando un programma di lettura incluso nel volume stesso. Tale programma non funziona con i volumi formattati utilizzando NTFS. Se si intende utilizzare un’unità rimovibile su sistemi che eseguono versioni di Windows meno recenti, assicurarsi di formattarla utilizzando FAT, FAT32 o exFAT prima di attivare la crittografia BitLocker To Go. Capitolo 10 Per applicare BitLocker To Go, fare clic con il pulsante destro del mouse sul dispositivo rimovibile in Esplora risorse, quindi scegliere Attiva BitLocker dal menu di scelta rapida: BitLocker To Go richiederà come si desidera sbloccare l’unità crittografata, con una password, una smart card o entrambe. Una volta fatta e confermata la scelta, il software consentirà di salvare e stampare la chiave di ripristino: 370 Capitolo 10 Gestione avanzata dei file La chiave di ripristino è una password di backup numerica di 48 caratteri generata dal sistema. Se si perde la password assegnata al disco crittografato, è possibile recuperare i dati con la chiave di ripristino. BitLocker To Go consente di salvare tale chiave in un file di testo; è opportuno procedere in tal modo e salvare il file in un percorso sicuro. Capitolo 10 Dopo tutto ciò, BitLocker To Go inizia la crittografia del supporto. Saranno necessari alcuni minuti, anche se il disco è stato appena formattato. Tutti i file attualmente sul disco vengono crittografati, così come tutti quelli aggiunti successivamente. Per leggere il disco crittografato sarà necessario sbloccarlo, utilizzando il metodo scelto in precedenza. Verrà inoltre visualizzata una casella di controllo per sbloccare automaticamente il computer. Se il computer è sicuro ed è necessario bloccare i dati solo quando non si ha accesso a tale computer, è possibile scegliere questa opzione. Se non ci si ricorda più la password, o se viene persa, fare clic sul collegamento relativo alla password dimenticata. Sarà quindi possibile inserire la chiave di ripristino. Qualora fossero disponibili più file di testo per le chiavi di ripristino, BitLocker To Go fornisce il codice di identificazione della chiave: Crittografia delle informazioni 371 Capitolo 10 Trovare il file di testo che corrisponde al codice di identificazione e copiare la chiave di ripristino da tale file nella finestra di dialogo di BitLocker per avere accesso temporaneo ai file (l’accesso è valido fino a quando il disco non viene rimosso o il computer riavviato). Se si utilizza Windows 7 Ultimate o Enterprise, la finestra di dialogo che comunica l’accesso temporaneo include un pulsante Gestione BitLocker. Con tale pulsante è possibile resettare la password che sblocca l’unità: Per rimuovere la crittografia BitLocker To Go da un disco, aprire Crittografia unità BitLocker nella sezione Sistema e protezione del Pannello di controllo, quindi fare clic su Disattiva BitLocker. Il software decrittografa quindi il disco. Per tale processo sarà necessario qualche minuto. 372 Capitolo 10 Gestione avanzata dei file Gestione integrata dei file con Robocopy e Robocopy GUI Trascinare file tra varie cartelle con Esplora risorse può andare bene per alcune attività, ma quando si tratta di dover gestire molti file è necessario uno strumento migliore. Se si è disposti a digitare qualche lettera in cambio di flessibilità ed efficacia è opportuno utilizzare Robocopy invece di Esplora risorse. Robocopy (il nome è l’abbreviazione di Robust File Copy) è stato introdotto in Windows Server 2003 Resource Kit ed è incluso in tutte le edizioni di Windows 7. Il suo punto di forza include la capacità di copiare tutti gli attributi di file NTFS e di eseguire il mirroring dei contenuti di un’intera gerarchia di cartelle tra volumi locali o in una rete. Se si utilizzano tutte queste opzioni, è possibile ricominciare dopo un’interruzione, dovuta ad esempio all’interruzione della connessione, recuperando un’operazione copia dal punto in cui si è verificato il problema una volta ripristinata la connessione. La sintassi Robocopy necessita di qualche spiegazione. Se si conoscono i comandi standard Copy e Xcopy, è bene dimenticarsene e iniziare a utilizzare i modi meno convenzionali di Robocopy. La differenza principale è che Robocopy è progettato per utilizzare due directory (cartelle) alla volta, mentre la specifica del file è un parametro secondario. Inoltre, esistono molte opzioni che possono essere specificate come switch della riga di comando. La sintassi di base è uguale alla seguente: robocopy origine destinazione [file [file]...] [opzioni] Capitolo 10 I parametri origine e destinazione vengono specificati come unità:\percorso o \\server\ condivisione\percorso. Il parametro file può contenere uno o più nomi di file letterali, oppure può utilizzare i caratteri jolly ? e *. Le opzioni disponibili includono molti switch che controllano la copia, la selezione dei file, le opzioni per riprovare e la possibilità di creare file di log. Ad esempio, questo comando copia i contenuti di una cartella e tutte le relative sottocartelle da un’unità locale E a una cartella condivisa su un Server Home Windows: robocopy “E:\test” \\server\public\test\ /MIR /W:20 /R:15 /LOG: \\server\public\logs Lo switch /MIR comunica a Robocopy che si desidera eseguire il mirroring delle due cartelle, copiando tutte le cartelle (anche quelle vuote) dalla directory di origine ed eliminandole dalla destinazione se non esistono più nell’origine. Gli switch /W e /R impostano le opzioni di attesa e di nuovi tentativi; in questo caso, Robocopy ritenterà ogni copia fino a 15 volte, aspettando 20 secondi tra un tentativo e l’altro. (le impostazioni predefinite consentono 1 milione di nuovi tentativi a intervalli di 30 secondi, consentendo il completamento delle operazioni di copia quando un file aperto viene chiuso, anche se sono passate ore o giorni da quando è stato lanciato il comando la prima volta). Per visualizzare la sintassi completa, digitare robocopy /? nel prompt dei comandi. Robocopy è un ottimo strumento, in grado di spostare, copiare ed eliminare file e cartelle in modo estremamente rapido. Si consiglia di sperimentare i comandi utilizzando prima file e cartelle non importanti; una volta compresi gli effetti della sintassi che si utilizza, è possibile eseguire il comando con i file di dati reali. Gestione integrata dei file con Robocopy e Robocopy GUI 373 Figura 10-10 Scaricare questa utilità per eseguire le righe di comando di Robocopy da un’interfaccia più semplice con caselle di controllo Robocopy GUI non offre solo un utilizzo più semplice rispetto a Robocopy, consente anche di creare una raccolta di script di copia utilizzati normalmente. Per leggere l’articolo relativo a Robocopy GUI e scaricarlo, visitare il sito w7io.com/1001 (informazioni in lingua inglese). Capitolo 10 Se non si è abituati a utilizzare uno strumento della riga di comando, grazie all’ingegnere Microsoft Derk Benisch è disponibile un’interfaccia grafica, illustrata nella figura 10-10, che consente di creare un comando selezionando le caselle di controllo invece che inserendo degli switch.