Capitoli di esempio - Mondadori Informatica

Transcript

CAPITOLO 10
Gestione avanzata dei file
Recupero di cartelle e file persi, danneggiati
ed eliminati . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337
N. capitolo
Titolo capitolo
Sincronizzazione di file tra più computer . . . . . . . . 343
Crittografia delle informazioni . . . . . . . . . . . . . . . . 365
Gestione integrata dei file con Robocopy
e Robocopy GUI . . . . . . . . . . . . . . . . . . . . . . . . . . 372
Trasferimento di cartelle di dati personali . . . . . . . 363
i sarà notato che nel linguaggio delle finestre di dialogo di Microsoft Windows, la
parola avanzato non significa necessariamente complesso dal punto di vista tecnico,
oscuro, esoterico o arcano. A volte significa piuttosto varie. Mantenendo lo spirito di
questo utilizzo, in questo capitolo viene illustrata una varietà di tecniche per la gestione
dei file. Verrà descritto il funzionamento del Cestino e del meno visibile, ma molto utile,
strumento di ripristino noto come Versioni precedenti, vari metodi di gestione dei file
quando devono essere utilizzati su più di un computer, tecniche per separare i file di
dati personali da quelli di sistema (se lo si desidera), alcuni modi per crittografare i dati
e un programma di gestione dei file molto utile e in qualche modo oscuro, denominato
Robocopy.
S
Edizioni e strumenti di Windows 7
Le funzionalità File non in linea e Crittografia del file system descritte in questo capitolo
sono disponibili solo nelle edizioni Professional e Ultimate/Enterprise di Windows 7.
I volumi BitLocker To Go possono essere bloccati e sbloccati in ogni edizione di
Windows 7, ma possono essere creati solo nelle edizioni Ultimate/Enterprise, che
sono anche le uniche edizioni che consentono la gestione delle relative impostazioni
di crittografia. Allo stesso modo, Crittografia unità BitLocker è supportata solo nelle
edizioni Ultimate/Enterprise.
Recupero di cartelle e file persi, danneggiati ed eliminati
Bastano pochi secondi per cancellare una settimana di duro lavoro. Una cartella
piena di file potrebbe essere eliminata accidentalmente, o peggio, un intero gruppo
di file potrebbe essere sovrascritto con modifiche che non possono essere annullate.
Indipendentemente dalla causa del problema, in Windows 7 sono inclusi degli strumenti
337
338
Capitolo 10 Gestione avanzata dei file
che consentono di trovare un rimedio. Se un file viene semplicemente perso, provare a
cercarlo utilizzando gli strumenti illustrati nel capitolo 9, “Utilizzo di Windows Search”.
Per le eliminazioni accidentali bisognerebbe per prima cosa utilizzare il Cestino, creato
da Windows nel 1995. Se non si trova qui ciò che si cerca, bisogna fare riferimento a uno
strumento di recupero più complesso denominato Versioni precedenti. In questa sezione
verrà illustrato l’utilizzo di entrambe le funzionalità.
Nota
La soluzione migliore per non perdere importanti file è un backup recente. Per
informazioni dettagliate sul programma di backup di Windows 7 consultare il
capitolo 11, “Backup, ripristino e recupero”.
Recupero di file e cartelle tramite il Cestino
Il Cestino consente il recupero di file cancellati accidentalmente. Nella maggior parte dei
casi, quando si elimina uno o più file o cartelle, gli elementi eliminati vengono spostati nel
Cestino. Se si cambia idea, è possibile aprirlo e recuperarli. Quando il Cestino si riempie,
Windows inizia a svuotarlo, cancellando in modo permanente i file con la data meno
recente.
Capitolo 10
In alcuni casi gli elementi cancellati non vengono spostati nel Cestino:
●
File salvati su dischi rimovibili
●
File salvati su unità di rete, anche quando tale volume si trova su un computer che
ha il proprio Cestino
●
File eliminati da un prompt dei comandi
●
File eliminati da cartelle compresse
È possibile evitare il Cestino eliminando in modo permanente un elemento, tenendo
premuto il tasto MAIUSC mentre si preme il tasto Canc. Si potrebbe fare una cosa del
genere se è necessario eliminare grandi quantità di file di cui si è certi di non aver più
bisogno. Per compiere questa operazione però è necessario disporre dello spazio su
disco necessario.
È inoltre possibile disattivare in modo permanente i servizi del Cestino, come illustrato di
seguito.
Modifica delle impostazioni del Cestino
Per visualizzare e modificare la quantità di spazio attualmente utilizzata dal Cestino per
ogni unità che protegge, fare clic con il pulsante destro del mouse sull’icona del Cestino
sul desktop, quindi scegliere Proprietà dal menu di scelta rapida. Nella finestra di dialogo
Proprietà – Cestino (illustrata nella figura 10-1) è possibile selezionare un’unità e inserire
un valore diverso nella casella Dimensioni personalizzate. Windows in genere alloca
339
fino al 10 percento dello spazio di un disco per il riciclo (quando il Cestino è pieno, gli
elementi meno recenti lasciano il posto a quelli più recenti). Se si considera tale quantità
eccessiva, inserire un valore inferiore.
Nota
Se l’icona del Cestino non viene visualizzata sul desktop, probabilmente è nascosta.
Per renderla visibile, fare clic con il pulsante destro del mouse sul desktop, scegliere
Personalizza, quindi fare clic su Cambia icone sul desktop. Nella finestra di dialogo
Impostazioni icone del desktop, selezionare Cestino, quindi fare clic su OK. Se si utilizza
l’opzione Mostra tutte le cartelle in Esplora risorse (consultare la sezione relativa allo
spostamento in Esplora risorse a pagina 272) si avrà accesso al Cestino dalla parte
inferiore del riquadro Cartelle.
Se si preferisce disattivare il Cestino per una determinata unità, selezionarla dalla finestra
di dialogo Proprietà – Cestino, quindi fare clic su Non spostare i file nel Cestino. Rimuovi i
file immediatamente. Questa azione equivale a impostare la capacità massima su 0.
Indipendentemente dalla disattivazione o attivazione del Cestino, Windows normalmente
visualizza una richiesta di conferma quando si elimina qualcosa. Se non si desidera più
visualizzarla, deselezionare la casella di controllo Visualizza conferma eliminazione.
Ripristino di file e cartelle
Quando si apre il Cestino, Windows visualizza i nomi degli elementi eliminati di recente in
una normale finestra di Esplora risorse. Nella visualizzazione Dettagli (vedere la
Capitolo 10
Figura 10-1 Utilizzo della finestra di dialogo Proprietà – Cestino per modificare la quantità di
spazio dedicato al riciclo, oppure per disattivare la funzione per le unità selezionate
340
figura 10-2), è possibile visualizzare quando è stato eliminato ogni elemento e da quale
cartella. È possibile utilizzare le intestazioni di colonna per ordinare la cartella, ad
esempio, per visualizzare in alto gli elementi che sono stati eliminati più recentemente e
in basso quelli meno recenti. In alternativa, è possibile organizzare il Cestino per disco e
cartella facendo clic sull’intestazione Percorso originale. Se questi metodi non risultano
utili per trovare ciò che si desidera ripristinare, utilizzare la casella di ricerca.
Capitolo 10
Figura 10-2 Utilizzo della visualizzazione Dettagli nel Cestino per trovare ciò che si desidera
ripristinare; in alternativa utilizzare la casella di ricerca
Notare che le cartelle eliminate vengono visualizzate solo come cartelle, non è possibile
visualizzare i nomi degli elementi contenuti all’interno. Se si ripristina una cartella
eliminata, tuttavia, Windows ricrea la cartella e i relativi contenuti.
Il comando Ripristina elemento (sulla barra degli strumenti) sposta nuovamente
l’elemento nella cartella da cui è stato eliminato. Se tale cartella non esiste più, Windows
chiede l’autorizzazione a ricrearla. Se non viene selezionato alcun oggetto, sulla barra
degli strumenti sarà disponibile l’opzione Ripristina tutti gli elementi. Se nel Cestino sono
contenuti centinaia o migliaia di file eliminati risalenti a settimane o mesi prima, questa
opzione potrebbe creare confusione. È molto più utile se il Cestino è stato svuotato
recentemente ed è visibile tutto il contenuto.
Se si desidera, è possibile ripristinare un file o una cartella in un percorso diverso.
Selezionare l’elemento, scegliere Modifica, Sposta nella cartella, quindi specificare il
341
nuovo percorso. Se la barra dei menu non è visualizzata, fare clic con il pulsante destro
del mouse sull’elemento, scegliere Taglia, quindi incollarlo nel nuovo percorso. Oppure,
più semplicemente, trascinare l’elemento dal Cestino al nuovo percorso.
Svuotamento del Cestino
Un file eliminato che si trova nel Cestino occupa tanto spazio quanto prima di essere
eliminato. Se si desidera eliminare file per lasciare spazio a nuovi programmi e
documenti, lo spostamento nel Cestino non serve a nulla. È necessario eliminarli in modo
permanente. Il modo più sicuro per farlo è spostarli in un altro supporto di archiviazione,
ad esempio un altro disco fisso o un disco rimovibile.
Se si è certi di non avere più bisogno di un determinato file, tuttavia, è possibile
semplicemente cancellarlo in modo definitivo dal Cestino. Visualizzare il Cestino,
selezionare l’elemento, quindi premere Elimina.
Per svuotare interamente il Cestino, fare clic con il pulsante destro sulla relativa icona sul
desktop, quindi scegliere Svuota cestino dal menu di scelta rapida. Oppure visualizzare il
Cestino, quindi fare clic su Svuota cestino sulla barra degli strumenti.
Se serve tornare indietro nel tempo, grazie a Versioni precedenti è possibile. Questa
incredibile funzionalità deriva dalla nuova capacità del sistema operativo di creare copie
di backup e punti di ripristino. Se la protezione del sistema è attivata (è l’impostazione
predefinita), Windows crea giornalmente un punto di ripristino che consente di ripristinare
lo stato precedente del sistema nel caso in cui una nuova installazione o qualche altro
evento abbiano generato problemi di stabilità (per ulteriori informazioni, consultare
“Ottimizzazione delle opzioni di protezione del sistema” a pagina 75). I punti di ripristino
vengono creati da copie shadow che non sono altro che registri delle modifiche di file e
cartelle. Anche le copie shadow vengono create dal programma di backup di Windows
(per ulteriori dettagli, consultare il capitolo 11). Se si eseguono regolarmente backup
periodici, si disporrà sia delle copie shadow del programma di backup che di quelle create
tramite la protezione del sistema.
Non è possibile aprire o modificare direttamente le copie shadow. Tuttavia, è possibile
accedere ai relativi contenuti in modo indiretto tramite la scheda Versioni precedenti della
finestra di dialogo delle proprietà di ogni file, cartella o icona di unità, oppure utilizzando il
comando Ripristina versioni precedenti. Utilizzando Versioni precedenti è possibile aprire,
copiare o ripristinare un documento o una cartella riprendendo uno stato precedente.
Questa funzionalità è un ottimo strumento se si eliminano accidentalmente file da una
cartella o si desidera ripristinare una versione precedente di un documento utilizzato
per giorni o settimane. Se si dispone di una copia shadow di un periodo precedente
all’inserimento di modifiche o cancellazioni, è possibile recuperare una versione
precedente e ripristinare singoli file o sostituire i contenuti di una cartella. In alternativa al
ripristino di una versione precedente, è possibile creare una copia di tale versione del file
o cartella, quindi confrontarne i contenuti con la versione attuale.
Capitolo 10
Ripristino di versioni precedenti di file e cartelle
342
La funzionalità Versioni precedenti è indipendente dal Cestino. Se si svuota il Cestino (o
si decide di non utilizzarlo) non si influisce sulla disponibilità delle copie shadow.
Per visualizzare le versioni precedenti disponibili per un file o una cartella, fare clic con
il pulsante destro del mouse sull’elemento in Esplora risorse, quindi scegliere Ripristina
versioni precedenti. Nella scheda Versioni precedenti della finestra di dialogo delle
proprietà dell’oggetto (vedere figura 10-3) vengono elencate le copie shadow disponibili.
Selezionare quella desiderata, quindi fare clic su Apri (per visualizzare il file o la
cartella), Copia (per creare una copia senza modificare l’originale) oppure Ripristina (per
sovrascrivere l’oggetto nel relativo stato attuale con la copia selezionata).
Capitolo 10
Figura 10-3 Funzionalità Versioni precedenti che consente il recupero di file o cartelle da una
copia shadow salvata giorni o settimane prima
Nota
Le versioni precedenti non sono disponibili per i file system o i file in una cache non in
linea. Tuttavia, è possibile utilizzare la funzionalità per ripristinare le versioni precedenti
di file non memorizzati nella cache su condivisioni di rete. Per ulteriori dettagli relativi
alle cache non in linea, consultare la sezione seguente.
Sincronizzazione di file tra più computer
343
Il problema con i file e le cartelle di rete condivisi è che non sono sempre lì quando se
ne ha bisogno. Questa situazione è particolarmente fastidiosa con i computer portatili,
progettati per essere disconnessi dalle reti via cavo e collegati a punti di accesso
wireless. Se si lavora con un gruppo di file che si trova su un server aziendale, come è
possibile utilizzarli anche quando non si ha più accesso alla rete?
Sono possibili varie soluzioni. Se si utilizza un’edizione Professional o Ultimate/Enterprise
di Windows 7, è possibile contrassegnare cartelle e file su ogni condivisione di rete come
Sempre disponibile/i offline. Quei file saranno quindi disponibili anche quando non si è
connessi alla rete, e Windows 7 si occuperà di sincronizzare ogni cosa.
Se l’edizione di Windows 7 in uso non supporta i file offline, è possibile sincronizzare
il proprio lavoro utilizzando Windows Live Mesh o Windows Live Sync. Questi strumenti
gratuiti basati sul Web sono particolarmente utili nei progetti di collaborazione in cui più
utenti, probabilmente non residenti nella stessa sede, utilizzano cartelle condivise.
La funzionalità relativa ai file offline consente agli utenti di Windows 7 Professional,
Ultimate o Enterprise di “ancorare” i file archiviati nelle condivisioni di rete, rendendoli
disponibili sui propri computer, indipendentemente dall’essere o meno collegati alla rete.
Quando si contrassegna una cartella o un file perché sia sempre disponibile offline,
Windows copia tale elemento su una cache del computer. Quando il computer viene
disconnesso dalla rete, è possibile continuare a lavorare con gli elementi memorizzati
nella cache come se la connessione fosse ancora attiva. Quando si stabilisce
nuovamente la connessione, Windows sincronizza automaticamente gli elementi
memorizzati nella cache con le varie controparti della rete.
La funzionalità dei file offline è utile anche se non ci si disconnette mai intenzionalmente
dalla rete. Se ad esempio la rete non è più disponibile, Windows inizia a utilizzare
gli elementi memorizzati nella cache invece di quelli basati sul server; quando la
connessione viene ripristinata, i file vengono sincronizzati. È possibile anche optare
semplicemente per l’utilizzo dei file memorizzati nella cache invece di quelli basati sulla
rete, anche quando la connessione è disponibile.
La sincronizzazione dei file offline normalmente avviene ogni volta che ci si riconnette
alla rete, oppure, se si decide di utilizzare i file offline mentre si è comunque connessi,
ogni volta che si ritorna allo stato in linea. La sincronizzazione in background, per
impostazione predefinita, avviene circa ogni sei ore mentre si è connessi. È inoltre
possibile eseguire una sincronizzazione ad hoc, una sincronizzazione pianificata in
base alle proprie esigenze oppure impostare una pianificazione della sincronizzazione
determinata da un evento, ad esempio quando si blocca o sblocca il proprio account
Windows. L’opzione della sincronizzazione su richiesta è molto importante; per assicurare
che la cache offline abbia le versioni più aggiornate di ogni file che si intende utilizzare
quando ci si disconnette, è necessario eseguire una sincronizzazione ad hoc prima della
disconnessione.
Capitolo 10
Sincronizzazione dei file offline
344
I file memorizzati nella cache per l’accesso offline vengono indicizzati per impostazione
predefinita, quindi è possibile eseguire una ricerca come si farebbe per ogni altro file
indicizzato.
Rendere disponibili offline file e cartelle
Per rendere una cartella o un file disponibile offline, andare al relativo percorso in rete,
fare clic con il pulsante destro del mouse, quindi scegliere Sempre disponibile/i offline.
Capitolo 10
Non appena si sceglie questo comando, Windows inizia a copiare l’elemento selezionato
nella cache locale. Nel corso di questa operazione verrà visualizzato un report
sull’andamento. Al completamento verrà visualizzato un report che indicherà la riuscita o
meno dell’operazione. Nel seguente esempio si sono verificati due errori:
345
Fare clic sul collegamento Centro sincronizzazione per visualizzare il problema:
Se i file sul server sono in uso non è possibile eseguirne la sincronizzazione. In tal caso è
necessario chiudere le copie sul server (oppure chiedere di chiuderli all’utente che li sta
utilizzando), quindi eseguire una sincronizzazione manuale. Oppure, se le copie offline
non sono immediatamente necessarie, è possibile lasciare che il problema venga risolto
dalla prossima sincronizzazione in background pianificata.
●
Le cartelle disponibili offline vengono contrassegnate con un’icona verde, simile
all’icona del Centro sincronizzazione nell’area di notifica.
●
La stessa icona viene visualizzata nel riquadro dei dettagli di Esplora risorse,
insieme alle parole Sempre disponibile.
●
Nel menu a discesa visualizzato con il pulsante destro del mouse, accanto al
comando Sempre disponibile/i offline viene visualizzato un segno di spunta e al di
sotto compare un nuovo comando Sincronizza.
●
Sulla barra degli strumenti viene visualizzato un comando Sincronizza.
Capitolo 10
Una volta resi disponibili offline i file, alcune modifiche in Esplora risorse consentono di
confermarne il nuovo stato (vedere figura 10-4):
346
Capitolo 10
Figura 10-4 Finestra di Esplora risorse in cui sono identificabili le cartelle rese disponibili
offline
Anche la finestra di dialogo Proprietà di ogni file o cartella della cache offline viene
modificata, viene infatti aggiunta una scheda File offline, completa di un pulsante
Sincronizza:
347
RISOLUZIONE DEI PROBLEMI
Comando Sempre disponibile/i offline non disponibile
La funzionalità dei file offline è attivata per impostazione predefinita, ma può essere
disattivata. Se si utilizza un’edizione Professional o Ultimate/Enterprise di Windows 7 e
non viene visualizzato il comando Sempre disponibile/i offline sul menu di scelta rapida
di un elemento di rete condiviso, aprire il Pannello di controllo sul computer server.
Digitare file offline nella casella di ricerca, quindi scegliere Gestisci file offline. Nella
scheda Generale della finestra di dialogo File offline, fare clic su Abilita file offline.
Come già detto, prima di disconnettersi dalla rete (o di fare clic su Offline sulla barra
degli strumenti di Esplora risorse), è sempre necessario sincronizzare tutte le cartelle
e i file che si desidera utilizzare offline. Windows non eseguirà automaticamente questa
operazione, quindi se un file non è aggiornato quando si prova a utilizzarlo offline,
l’accesso non sarà consentito. La sincronizzazione può essere eseguita in molti modi.
Quello più semplice è fare clic con il pulsante destro del mouse su tutte le cartelle
contenenti i file che si desidera utilizzare, scegliere Sincronizza dal menu di scelta
rapida, quindi scegliere Sincronizza i file selezionati offline. In alternativa, è possibile
aprire Centro sincronizzazione nel Pannello di controllo, selezionare Visualizza relazioni
di sincronizzazione, fare clic con il pulsante destro del mouse su File offline, quindi
scegliere Sincronizza File offline (su un computer portatile è possibile accedere al Centro
sincronizzazione premendo il testo Windows+X per aprire il Centro PC portatile Windows;
fare clic sull’icona verde per aprire il Centro sincronizzazione, oppure fare clic sul pulsante
Sincronizza per sincronizzare tutto).
Esistono molti modi per visualizzare i file memorizzati nella cache mentre si lavora offline.
Se si crea un collegamento a ogni cartella di rete che si intende utilizzare offline, è
possibile aprire la cartella nella cache offline facendo clic sul relativo collegamento. Se
si associa la condivisione di rete con una lettera di unità, i file offline saranno accessibili
tramite tale lettera. In alternativa, è possibile aprire Centro sincronizzazione, fare clic su
Visualizza relazioni di sincronizzazione, fare clic su File offline, poi sulla condivisione che
si desidera utilizzare, quindi su Sfoglia nella barra degli strumenti:
Capitolo 10
Lavorare offline
348
Nozioni sulla sincronizzazione e la risoluzione dei relativi conflitti
Quando si sincronizzano i file offline con le relative copie basate sul server, Windows
esegue le seguenti operazioni per ogni file offline:
●
Se il file è stato modificato mentre era offline e la copia sul server non è stata
modificata, Windows aggiorna la copia sul server con le modifiche.
●
Se non sono state apportate modifiche alla copia offline, ma ne sono state fatte su
quella sul server, Windows aggiorna la copia nella cache.
●
Se è stata eliminata la copia offline o quella sul server di un file, viene eliminato
anche il file sull’altro computer, a meno che il file sul computer remoto sia stato
modificato mentre era offline.
●
Se una copia è stata eliminata mentre l’altra è stata modificata, Centro
sincronizzazione visualizza una finestra di dialogo che consente di eliminare le
versioni in entrambi i percorsi o di copiare la versione modificata in entrambi i
percorsi.
●
Se sul server è stato aggiunto un nuovo file in una cartella contrassegnata per la
disponibilità offline, tale file viene copiato nella cache.
Capitolo 10
Se sia la copia sul server che quella offline sono state modificate, Centro
sincronizzazione registra un conflitto di sincronizzazione. Si avrà la possibilità di risolverlo,
ma in genere l’unico modo per sapere che esiste un conflitto è osservando una modifica
nell’icona del Centro sincronizzazione nell’area di notifica. Viene infatti visualizzato anche
un punto esclamativo giallo:
Fare clic su questa icona per aprire Centro sincronizzazione, quindi fare clic Visualizza
conflitti sincronizzazione. Centro sincronizzazione visualizzerà i nomi di tutti i file che sono
stati modificati sia sul server che nei percorsi della cache.
349
Figura 10-5 Quando la sincronizzazione rivela dei conflitti tra file sul server e sulla cache
è possibile scegliere quale versione tenere, oppure salvarle entrambe e determinare
successivamente le differenze
Impostazione di una pianificazione di sincronizzazione
Windows sincronizza i file offline, per impostazione predefinita, circa una volta ogni sei
ore. Per impostare altri punti di sincronizzazione, aprire Centro sincronizzazione, fare clic
su Visualizza relazioni di sincronizzazione, fare clic su File offline, quindi su Pianificazione
sulla barra degli strumenti. Verrà visualizzato un elenco di elementi che è possibile
pianificare, come illustrato di seguito.
Capitolo 10
Fare clic sul nome di un file per risolvere il conflitto. Come illustrato nella figura 10-5, è
possibile tenere traccia sia di una versione che di entrambe, inoltre la finestra di dialogo
fornisce informazioni su quale file sia più recente e quale abbia le dimensioni maggiori.
Fare clic sul file che si decide di tenere. Se si desidera verificare una versione prima di
decidere, fare clic con il pulsante destro del mouse, quindi scegliere Apri.
350
Selezionare gli elementi desiderati, quindi fare clic su Avanti. Nelle schermate successive
è possibile scegliere di sincronizzare a un’ora pianificata o quando si verifica un
determinato evento.
Fare clic su All’ora pianificata per impostare una pianificazione ricorrente. In Ripeti ogni,
scegliere minuti, ore, giorni, settimane o mesi; per le cartelle in cui sono necessari
aggiornamenti frequenti, è possibile specificare che le operazioni di sincronizzazione
avvengano ogni n minuti o ore.
Capitolo 10
Fare clic su Quando si verifica un evento per visualizzare le opzioni illustrate di seguito,
in cui è possibile decidere come mantenere i file aggiornati evitando interruzioni al
lavoro:
351
Capitolo 10
Indipendentemente dalla scelta fatta, il pulsante Altre opzioni visualizza la finestra
di dialogo illustrata nella figura 10-6, che consente una maggiore gestione dei cicli
di sincronizzazione, potendo scegliere di eseguirli solo quando il computer è
alimentato dalla rete e di interromperli quando il computer è in modalità standby o
ibernazione.
Figura 10-6 Impostazioni predefinite per una pianificazione della sincronizzazione, che evitano
che il servizio File offline renda attivo un computer per la sincronizzazione dei file
352
Crittografia dei file offline
Se nei file offline sono incluse informazioni private, è possibile crittografarli. Le copie
nella cache saranno quindi nascoste a tutti gli account diversi dal proprietario. Per
crittografare i file offline, completare la procedura seguente:
1. Aprire il Pannello di controllo.
2. Digitare file offline nella casella di ricerca del Pannello di controllo.
3. Fare clic su Crittografa file offline.
4. Nella scheda Crittografia della finestra di dialogo File offline, fare clic su Crittografa.
Notare che la crittografia di file offline influisce solo sulle copie nella cache, quindi
una volta eseguita questa opzione, tutte le successive aggiunte alla cache saranno
crittografate allo stesso modo.
Impostazione delle opzioni di memorizzazione nella cache sul
server
Fino ad ora, nella discussione sul comportamento dei file e delle cartelle offline, si è
presunto che la proprietà di memorizzazione nella cache di ogni condivisione di rete a cui
si accede per l’utilizzo offline sia impostata con il relativo valore predefinito. Tale valore,
denominato Impostazioni modalità offline, è una delle tre possibili impostazioni. Per
modificare la proprietà di memorizzazione nella cache, completare la procedura seguente
sul computer server:
Capitolo 10
1. Digitare fsmgmt.msc nel prompt dei comandi. Viene visualizzata la console Cartelle
condivise.
2. Nella struttura della console (riquadro a sinistra), selezionare Condivisioni.
3. Nel riquadro dei dettagli (riquadro a destra), fare doppio clic sulla condivisione di
cui si desidera impostare la proprietà (oppure fare clic con il pulsante destro del
mouse, quindi scegliere Proprietà).
4. Nella scheda Generale della finestra di dialogo delle proprietà, fare clic su
Impostazioni. Verrà visualizzata la finestra di dialogo Impostazioni modalità offline,
illustrata nella figura 10-7.
Nota
Se si preferisce, è possibile accedere alla finestra di dialogo Impostazioni modalità
offline da una cartella condivisa. Fare clic con il pulsante destro del mouse sull’icona
della cartella, quindi scegliere Proprietà. Nella scheda Condivisione, fare clic su
Condivisone avanzata, quindi su Cache nella relativa finestra di dialogo.
353
Figura 10-7 Finestra di dialogo per controllare il comportamento della cache per una
cartella condivisa
●
L’impostazione predefinita, Solo i file e i programmi specificati dagli utenti sono
disponibili il modalità offline, implica che un computer che si connette a una
cartella condivisa attraverso la rete memorizzerà nella cache solo quei file e
quelle cartelle che l’utente ha esplicitamente contrassegnato come Sempre
disponibile/i offline.
●
La seconda opzione, Nessun file o programma della cartella condivisa è
disponibile offline, disabilita completamente la memorizzazione nella cache dei
file di tale condivisione.
●
Se si sceglie la terza opzione, Tutti i file e i programmi della cartella condivisa
aperti dagli utenti sono automaticamente disponibili offline, tutti i file aperti
da un computer remoto saranno memorizzati automaticamente nella cache
per l’utilizzo offline. Quando si apre un documento memorizzato nella cache
da un computer client, viene utilizzata la copia cache, ma viene aperto anche
il documento originale sul server per evitare che altre persone memorizzino
nella cache il file mentre è aperto dall’utente. Questa impostazione è più utile
e semplice da utilizzare rispetto alla memorizzazione manuale predefinita.
Dall’altra parte, con la memorizzazione automatica nella cache, Windows
non garantisce che le risorse del server restino nella cache. Il tempo di
permanenza dipende infatti dall’utilizzo. Dal momento che la quantità di
spazio su disco allocato nella cache viene consumato, Windows rimuove tutti
i documenti che non sono stati utilizzati di recente per lasciare spazio a quelli
nuovi.
Capitolo 10
5. Scegliere il comportamento desiderato per i file nella cartella condivisa:
354
Gestione dello spazio su disco
Dal momento che una memorizzazione nella cache senza controllo di cartelle condivise
in rete di grandi dimensioni potrebbe sovraccaricare le capacità di archiviazione di un
computer portatile, Windows limita per impostazione predefinita le dimensioni della cache
offline a circa il 25 percento dello spazio su disco del computer client. La cache è salvata,
per impostazione predefinita, nelle cartelle di sistema nascoste in %SystemRoot%\
CSC. Per informazioni sulla riallocazione della cache, consultare l’articolo della Microsoft
Knowledge Base 937475 all’indirizzo w7io.com/1002.
Per vedere quanto spazio della cache si sta utilizzando e quanto ne è ancora disponibile,
aprire il Pannello di controllo, digitare file offline nella casella di ricerca, quindi fare clic su
Gestisci file offline. La scheda Spazio su disco della finestra di dialogo File offline fornisce
le statistiche:
Capitolo 10
Notare che la parte File temporanei di questo report è importante solo se si utilizza
l’opzione Tutti i file e i programmi della cartella condivisa aperti dagli utenti sono
automaticamente disponibili offline, illustrata nella sezione precedente (vedere figura
10-7). Windows eliminerà i file dalla cache temporanea quando necessario, ma è
possibile farlo manualmente facendo clic su Elimina file temporanei. Per aumentare o
diminuire la quantità di spazio disponibile per i file offline, fare clic su Cambia limiti. Verrà
visualizzata la finestra di dialogo Limiti utilizzo disco per file offline:
355
Notare che la barra di scorrimento di questa finestra di dialogo non può essere spostata
a destra della prima barra.
Quando non è più necessario l’accesso offline a una risorsa di rete, aprire l’elemento
sincronizzato in Esplora risorse, fare clic con il pulsante destro del mouse, quindi
deselezionare Sempre disponibile/i offline. Se la cartella condivisa coinvolta è impostata
per la memorizzazione manuale nella cache (l’opzione Solo i file e i programmi specificati
dagli utenti sono disponibili il modalità offline, illustrata a pagina 353), Windows
elimina gli elementi dalla cache oltre a rimuovere l’accesso offline. Se la condivisione è
impostata per la memorizzazione automatica nella cache, gli elementi che attualmente
si trovano nella cache temporanea vi resteranno. Per eliminare tali file, aprire l’opzione
File offline nel Pannello di controllo. Nella scheda Spazio su disco, fare clic su Elimina file
temporanei. Notare, tuttavia, che questa opzione non influisce sui file contrassegnati con
Sempre disponibile/i offline.
Per eliminare tutti gli elementi dalla cache File offline in modo che si possa ricominciare
da zero, sarà necessaria una piccola modifica al Registro di sistema. Prima di prendere
in considerazione un passo così importante, assicurarsi di sincronizzare tutti gli elementi
sincronizzati contenenti modifiche fatte che non sono ancora state copiate nel percorso
server. I passaggi seguenti consentono di eliminare completamente tutti i file dalla cache
File offline:
1. Utilizzando un account amministratore, aprire Editor del Registro di sistema
(Regedit.exe), quindi andare in HKLM\System\CurrentControlSet\Services\CSC\
Parameters (questa chiave non viene creata fino a quando non viene utilizzato per
la prima volta File offline).
2. Fare clic con il pulsante destro del mouse sulla chiave Parameters, quindi fare clic
su Nuovo, Valore DWORD (32 bit).
3. Per il nome del nuovo valore, digitare FormatDatabase (notare che non ci sono
spazi).
Capitolo 10
Rimozione dell’accesso offline a file e cartelle
356
4. Fare doppio clic sul nuovo valore DWORD, quindi assegnargli il valore 1.
5. Riavviare il computer.
Dopo il riavvio e l’accesso con il proprio account, si noterà che non sono più presenti
elementi sincronizzati nella sezione File offline del Centro sincronizzazione.
Sincronizzazione con Live Mesh
Live Mesh è una piattaforma di condivisione e sincronizzazione disponibile
gratuitamente per tutte le versioni di Windows 7, Windows Vista, Windows XP (con Service
Pack 2 o successivi) o Mac OS X versione 10.5 (Leopard) o successive. Con Live Mesh è
possibile
●
Sincronizzare le cartelle locali con 5 GB di desktop Web (“Live Desktop”) in modo
che tutti i file aggiunti a una cartella sincronizzata siano immediatamente disponibili
ogni volta che viene effettuato l’accesso.
●
Aggiungere dispositivi alla rete in modo che i file sincronizzati con Live Desktop
vengano sincronizzati anche con le cartelle locali sui dispositivi aggiunti.
●
Sincronizzare i file e le cartelle con altri dispositivi in modo peer-to-peer, evitando
il desktop live (la condivisione peer-to-peer attualmente non è disponibile con
Mac OS X).
●
Accedere ai dispositivi della rete in remoto.
Capitolo 10
Benché Live Mesh fosse ancora nella fase beta nel momento in cui è stato pubblicato
questo manuale, è stato considerato stabile e utile. Ulteriori sviluppi di questo
programma presumibilmente consentiranno di incorporare altri tipi di dispositivi alla rete,
oltre a servizi di terze parti.
Per iniziare, visitare il sito www.mesh.com. Fare clic su Sign In, quindi inserire il Windows
Live ID. Se si sta impostando una nuova rete (invece che aggiungerne una già stabilita), i
potenziali dispositivi verranno visualizzati in cerchio e un grande pulsante arancione Add
Device:
357
Per aggiungere alla rete, fare clic su Add Advice. Selezionare il sistema operativo
dall’elenco a discesa che viene visualizzato, quindi fare clic su Install. Quando richiesto,
inserire il Live ID (nuovamente). Al termine del processo di installazione, verrà richiesto di
inserire il nome che si desidera venga visualizzato nella rete per il dispositivo. Il software
proporrà il nome computer, ma è possibile modificarlo. In fine, il dispositivo verrà
visualizzato nella rete, sostituendo gli esempi forniti inizialmente ((Your PC, Your Mac,
Your Mobile).
Una volta aggiunto il computer alla rete, le cartelle in Esplora risorse disporranno di
un nuovo comando nel menu di scelta rapida, illustrato di seguito, tramite cui possono
essere aggiunte al Live Desktop.
Capitolo 10
Per aggiungere un altro computer alla rete, ripetere gli stessi passaggi per quel
computer.
358
Capitolo 10
Un comando simile viene visualizzato per i singoli file. Una volta scelto di aggiungere una
cartella o un file, viene visualizzata una finestra di dialogo che consente di fornire il nome
con cui verrà visualizzata nella rete, oltre al modo in cui dovrà essere sincronizzata con
Live Desktop e con ogni dispositivo membro:
359
Se si sceglie la sincronizzazione con altri dispositivi oltre che con Live Desktop, le
modifiche fatte al file o alla cartella verranno propagate a ogni dispositivo, così come
verranno acquisite quelle fatte dai collaboratori.
Le cartelle aggiunte a Live Mesh sono identificate in Esplora risorse da una caratteristica
icona blu:
Capitolo 10
Quando si apre una di queste cartelle in Esplora risorse, viene visualizzata una barra
lungo il margine destro della finestra:
Tra le altre cose, le icone e i comandi nella barra della rete consentono di verificare e
modificare le impostazioni di sincronizzazione, oltre che di visualizzare un feed delle news
delle modifiche fatte alla cartella sincronizzata, come illustrato di seguito.
360
Capitolo 10
Per accedere alle cartelle Live Mesh da tutti i computer, andare sul sito www.mesh.com,
accedere con il Live ID, quindi fare clic su Connect. Per accedere a un computer nella
rete e utilizzare tale computer in remoto, andare sulla rete, fare clic su Devices nel menu
nella parte superiore della finestra, quindi fare clic sul nome di un computer. Il cerchio
della rete ruoterà in modo da portare davanti il dispositivo selezionato; facendo clic su
Connect si assumerà il controllo (il computer sarà bloccato per gli utenti locali, quindi
sarà necessario inserire le credenziali appropriate per accedere).
Sincronizzazione con Windows Live Sync
Windows Live Sync, precedentemente noto come Foldershare, consente la
sincronizzazione e la condivisione fino a 20 cartelle. È possibile creare cartelle personali
per la sincronizzazione, accessibili solo ai computer che hanno effettuato l’accesso con
il proprio Windows Live ID, oltre che cartelle condivise per la sincronizzazione accessibili
a chiunque si desideri. Le cartelle possono contenere anche 20.000 file ognuna, con un
limite nelle dimensioni del file di 4 GB. Con Live Sync è inoltre possibile eseguire ricerche
in computer remoti a cui si accede con il Live ID. Non è possibile, tuttavia, utilizzare tali
computer in remoto, a differenza di Live Mesh.
Per iniziare, vistare il sito all’indirizzo sync.live.com e scaricare il software Live Sync (le
versioni del software sono disponibili per Windows e Macintosh). Ripetere gli stessi
passaggi per ogni computer che si desidera sincronizzare.
Dopo aver scaricato il software, visitare il sito sync.live.com per visualizzare quali
cartelle sono state impostate per la sincronizzazione, oltre che i nomi di tutti i computer
che hanno effettuato l’accesso con il Live ID (vedere figura 10-8). È possibile creare
una cartella di sincronizzazione personalizzata o condivisa facendo clic sul comando
appropriato nella parte superiore della finestra. In entrambi i casi, il software richiede di
selezionare un computer dall’elenco dei dispositivi disponibili. Per condividere una cartella
361
Figura 10-8 Pagina Web di Live Sync in cui vengono mostrate le cartelle personali e condivise
stabilite per la sincronizzazione, oltre che i nomi dei dispositivi con installato Live Sync e che
hanno effettuato l’accesso con il Live ID
La sincronizzazione può avvenire automaticamente (Live Sync avvia la sincronizzazione
ogni volta che rileva dei cambiamenti) oppure su richiesta. Live Sync consente di decidere
quando stabilire la cartella sincronizzata, ma è sempre possibile modificare questa
impostazione. Per visualizzare quella attuale per una cartella, andare sul sito sync.live.
com, quindi fare clic sul nome della cartella (vedere figura 10-9).
Per modificare la modalità di sincronizzazione, fare clic.
Ogni volta che viene eseguita la sincronizzazione, Live Sync presenta un report di
controllo su tale attività. Per visualizzare i file che sono stati aggiunti, modificati o
eliminati da un computer, fare clic con il pulsante destro del mouse sull’icona Live Sync
nell’area di notifica, quindi scegliere Attività.
Capitolo 10
archiviata in un determinato computer, selezionare il nome di quest’ultimo, quindi andare
al percorso della cartella. Una volta impostata una cartella condivisa, il sistema richiede
di inserire gli indirizzi di posta elettronica delle persone con cui si desidera condividerla.
362
Figura 10-9 Live Sync, in cui si vede come avviene la sincronizzazione e con chi
Per sfogliare le risorse di file di un computer remoto, andare sul sito sync.live.com, fare
clic sul nome del dispositivo, quindi scegliere Sfoglia. Completando questa procedura
potrebbe essere visualizzato quanto illustrato nella figura 10-8:
Capitolo 10
È possibile aprire e salvare i file da qui, come si farebbe in Esplora risorse di un computer
remoto.
Trasferimento di cartelle di dati personali
363
Sincronizzazione dei Preferiti con Windows Live
Per sincronizzare i collegamenti preferiti del Web su tutti i computer in cui si accede a
Internet non sono necessari i file offline, Live Mesh o Live Sync. Tutto ciò di cui si ha
bisogno è la barra degli strumenti Windows Live e, naturalmente, il Live ID (è possibile
scaricare la barra degli strumenti come parte del pacchetto Windows Live Essentials; per
dettagli consultare il capitolo 7, “Aggiunta dei programmi e dei servizi Windows Live”).
Nella barra degli strumenti Windows Live, se non è già stata impostata la sincronizzazione
dei preferiti, viene visualizzato un pulsante dedicato nel margine destro della barra:
Fare clic sulla stella dorata, quindi fare clic su Sincronizza nella finestra di dialogo
visualizzata. Windows Live copia i collegamenti preferiti nella cartella Preferiti di SkyDrive,
dove sono disponibili fino a 25 GB di spazio, quindi non si verificano problemi in tal senso
anche se si creano molti collegamenti.
Benché lo schema organizzativo adottato da Windows per le cartelle di dati personali (le
11 sottocartelle di %ProfiloUtente%, vedere figura 8-5 a pagina 275) sia adatto per molti
utenti, potrebbe avere un potenziale difetto: unisce i file di dati e di sistema sullo stesso
volume fisico. Per una serie di ragioni, alcuni utenti preferiscono separare i documenti da
altri dati relativi al profilo. Tra gli altri, i motivi possono essere:
●
Le raccolte di dati di grandi dimensioni, in particolare i file di supporti digitali,
occupano molto dello spazio disponibile sui volumi di sistema, comportando alla
fine l’eliminazione e la riallocazione in un volume diverso e più grande.
●
La separazione dei dati dai file di sistema consente un ripristino più semplice in
caso di danneggiamento del sistema (ad esempio a causa di malware).
●
La separazione riduce la dimensione e il tempo necessario per i backup di
immagini, incoraggiandone l’utilizzo regolare.
●
La separazione semplifica, quando necessario, l’aggiornamento del sistema
operativo.
Nelle precedenti versioni del sistema operativo, si consigliava normalmente agli utenti
di adottare tale separazione riallocando le sottocartelle del profilo utente. In Windows 7
viene offerta un’alternativa altrettanto sensata: archiviare i dati personali in cartelle su
un volume separato, quindi includerle nelle raccolte (per informazioni sull’utilizzo delle
raccolte, consultare la sezione relativa al loro utilizzo a pagina 282). Questo approccio
consente di avere un set predefinito di cartelle di profilo, che possono comunque
essere utilizzate quando conviene, ma allo stesso tempo di mantenere la massa delle
informazioni personali in un posto separato.
Capitolo 10
Trasferimento di cartelle di dati personali
364
Tuttavia, non tutti amano le raccolte, ma non è necessario che sia così. È infatti
possibile spostare alcune o tutte le sottocartelle del profilo in Windows 7, come si
farebbe in Windows XP e Windows Vista. Per riposizionare una cartella del profilo utente
modificandone le proprietà, completare la procedura seguente:
1. Fare clic sul nome account nella parte superiore della colonna destra del menu
Start per aprire la cartella principale del profilo, fare clic con il pulsante destro del
mouse su una cartella che si desidera riposizionare, quindi scegliere Proprietà dal
menu di scelta rapida.
2. Nella scheda Percorso della finestra di dialogo delle proprietà, inserire il percorso
in cui si desidera riposizionarla. Ad esempio, per spostare la cartella Download da
C:\Users\NomeUtente\Downloads a F:\Users\NomeUtente\Downloads, sostituire
semplicemente la C con una F all’inizio del percorso.
Capitolo 10
3. Fare clic su OK. Windows richiede l’autorizzazione a creare la cartella di
destinazione, se non esiste ancora. Fare clic su Sì. Viene visualizzata una finestra
di dialogo Sposta cartella simile a quella illustrata di seguito:
Crittografia delle informazioni
365
4. A meno di avere qualche buon motivo per non spostare i file esistenti dal percorso
originale a quello nuovo, fare clic su Sì.
Non è una buona idea non fare clic su Sì in questa finestra di dialogo. Per prima cosa,
è difficile immaginare perché si dovrebbero volere alcuni dei documenti personali di una
determinata categoria su un disco e il resto su un altro. Se si desidera mantenere i file
esistenti separati da quelli che si salveranno, spostare i vecchi file in una sottocartella
nel nuovo percorso, invece di lasciarli in quello precedente. Secondo, dal momento che
%ProfiloUtente% è una cartella generata dal sistema, non una cartella di dati normale che
corrisponde a un percorso sul disco fisso, se si lasciano alcuni file nel vecchio percorso
verranno create due sottocartelle con lo stesso nome in %ProfiloUtente%.
Se si spostano alcune o tutte le cartelle di dati personali, fare attenzione: l’indice di
Windows Search include i percorsi del profilo originali per impostazione predefinita, senza
tenere conto dello spostamento. Per essere certi che vengano considerati i file nelle
cartelle riposizionate è necessario aggiungere i nuovi percorsi all’elenco delle cartelle
indicizzate dal motore di ricerca. Per informazioni su questa operazione, consultare la
sezione “Cartelle e file contenuti nell’indice” a pagina 309.
●
Crittografia file system (EFS, Encrypting File System) codifica i file in modo che se
qualcuno è in grado di accedervi, non sarà in grado di leggerli. I file possono essere
letti solo quando si accede al computer utilizzando l’account utente corretto (che,
presumibilmente, sarà protetto da una password complessa). Di fatto, anche se
qualcuno accede al computer non avrà accesso ai file crittografati, una funzionalità
che fornisce protezione sui sistemi condivisi da più utenti.
●
Crittografia unità BitLocker, introdotto con Windows Vista, fornisce un altro livello di
protezione crittografando tutti i volumi del disco fisso. Collegando questa codifica
a una chiave archiviata in un TPM (Trusted Platform Module) o un’unità flash USB,
BitLocker riduce il rischio di perdita dei dati quando viene rubato un computer,
oppure quando un disco fisso viene rubato e posizionato in un altro computer.
L’approccio standard dei ladri in questi casi è caricare un sistema operativo diverso,
quindi provare a recuperare i dati dal computer rubato o dall’unità. Con Crittografia
unità BitLocker questo tipo di attacco viene completamente neutralizzato.
●
BitLocker To Go, nuovo in Windows 7, estende la crittografia di BitLocker ai supporti
rimovibili, ad esempio le unità flash USB.
EFS è disponibile sui sistemi che eseguono Windows 7 Professional o Ultimate/
Enterprise. La crittografia di un’unità con BitLocker o BitLocker To Go richiede l’edizione
Ultimate/Enterprise. È possibile utilizzare un’unità flash crittografata con BitLocker To Go
in tutte le edizioni di Windows 7.
Capitolo 10
Windows 7 fornisce i seguenti strumenti di crittografia per evitare la perdita di dati
confidenziali:
366
Utilizzo di Crittografia file system (EFS)
Crittografia file system fornisce un modo sicuro per archiviare i dati sensibili. Windows
crea una chiave di crittografia dei file generata in modo casuale, quindi crittografa in
modo trasparente i dati utilizzando tale chiave, come è stata scritta sul disco. Windows
decrittografa poi la chiave utilizzando la chiave pubblica (Windows crea un certificato
di crittografia personale con una coppia di chiavi pubblica/privata la prima volta che
si utilizza EFS). La chiave di crittografia dei file e quindi i dati che crittografa, possono
essere decrittografati solo con il proprio certificato e la relativa chiave privata associata,
che sono disponibili solo quando si accede con il proprio nome utente e la password
(i dati possono essere decrittografati anche da agenti di recupero dei dati designati).
Gli altri utenti che tentano di utilizzare i file crittografati visualizzano un messaggio di
accesso negato. Anche gli amministratori e chi ha le autorizzazioni per assumere la
proprietà dei file non sono in grado di aprire tali file. EFS, che utilizza Advanced Encryption
Standard (AES) con una chiave a 256 bit come algoritmo di crittografia predefinito,
fornisce una protezione estremamente sicura contro gli attacchi.
Capitolo 10
È possibile crittografare singoli file e cartelle o intere unità, non è però possibile
crittografare con EFS il volume di avvio, quello con i file del sistema operativo Windows.
In questo caso è necessario utilizzare Crittografia unità BitLocker. Si consiglia di
crittografare le cartelle o le unità, invece che singoli file. Quando si crittografa una
cartella o un’unità, i file esistenti vengono crittografati allo stesso modo, mentre quelli
nuovi creati in tale cartella o unità vengono crittografati automaticamente. Sono inclusi
anche i file temporanei creati dalle applicazioni nella cartella o nell’unità (ad esempio,
Microsoft Office Word crea una copia di un documento quando viene aperto per le
modifiche. Se la cartella del documento non è crittografata, non lo sarà neanche la
copia temporanea, quindi i dati potranno essere visualizzati). Per questo motivo, si
dovrebbe considerare la crittografia delle cartelle %Temp% e %Tmp%, utilizzate da molte
applicazioni per archiviare copie temporanee di documenti aperti per la modifica, oltre a
crittografare le cartelle in cui si trovano i documenti sensibili.
Per crittografare una cartella, completare la procedura seguente:
1. In Esplora risorse, fare clic con il pulsante destro del mouse sulla cartella,
scegliere Proprietà, fare clic sulla scheda Generale, quindi fare clic su Avanzate per
visualizzare la finestra di dialogo illustrata di seguito (se nella finestra di dialogo
delle proprietà non viene visualizzato il pulsante Avanzate, la cartella non è un
volume formattato con NTFS, quindi non è possibile utilizzare EFS).
367
2. Selezionare Crittografa contenuto per la protezione dei dati (notare che non è
possibile crittografare i file compressi. Se i file sono già compressi, Windows
deseleziona il relativo attributo).
3. Fare clic due volte su OK. Se la cartella contiene file o sottocartelle, Windows
Capitolo 10
visualizza un messaggio di conferma.
Nota
Se si seleziona Applica cambiamenti solo a questa cartella, Windows non crittografa
nessuno dei file attualmente presenti nella cartella. Tutti i nuovi file creati nella cartella,
inclusi quelli copiati o spostati, verranno invece crittografati.
Una volta crittografato un file o una cartella, il relativo nome viene visualizzato in verde in
Esplora risorse. Questo dettaglio minore è l’unica modifica visibile. Windows decrittografa
i file mentre vengono utilizzati e li crittografa nuovamente quando vengono salvati.
368
ATTENZIONE
Prima di crittografare qualcosa di importante è opportuno eseguire il backup del
certificato di ripristino dei file e del certificato di crittografia personale (con le relative
chiavi private associate), oltre che del certificato dell’agente di ripristino dei dati, su
un’unità flash USB (UFD). Archiviare la UFD in un percorso sicuro. Se viene perso
il certificato salvato nel disco fisso (ad esempio perché si danneggia), è possibile
ripristinare la copia di backup e accedere nuovamente ai file. Se si perdono tutte le
copie del certificato (e non esiste alcun certificato di agente di ripristino dei dati), non
sarà più possibile utilizzare i file crittografati. Non esiste una soluzione, né un modo
pratico per accedere ai file; del resto se non fosse così, non si tratterebbe di un ottimo
strumento di crittografia.
Capitolo 10
Per crittografare più di un file, completare la stessa procedura eseguita per le cartelle.
Il messaggio di conferma sarà diverso, ricorda infatti che la cartella dei file non è
crittografata e offre la possibilità di farlo. In genere non si desidera crittografare
singoli file, dal momento che le informazioni che si intende proteggere possono essere
decrittografate troppo facilmente senza che l’utente se ne accorga. Ad esempio, con
alcune applicazioni, quando viene aperto un documento per la modifica, viene creata una
copia del documento originale. Quando il documento viene salvato dopo le modifiche,
l’applicazione salva la copia, che non è crittografata, ed elimina l’originale crittografato.
I file statici utilizzati solo come riferimento, e mai per la modifica, possono essere
crittografati in modo sicuro senza crittografare la cartella padre. Anche in questo caso,
tuttavia, probabilmente sarà più semplice crittografare l’intera cartella.
Crittografia con BitLocker e BitLocker To Go
Crittografia unità BitLocker può essere utilizzato per crittografare interi volumi NTFS,
fornendo un’eccellente protezione contro il furto dei dati. BitLocker può rendere sicura
un’unità contro gli attacchi che riescono ad aggirare il sistema operativo o a spostare
l’unità in un altro computer. BitLocker è un ottimo strumento in grado però di creare
anche notevoli problemi se non si è certi di ciò che si fa. Dal momento che in alcuni casi
è in grado di impedire l’accesso al computer o ai dati, si consiglia di leggere attentamente
due documenti di Microsoft prima di applicare BitLocker ai propri sistemi: “BitLocker
Drive Encryption Deployment Guide for Windows 7” (w7io.com/1004) (informazioni in
lingua inglese) e “Guida dettagliata a Crittografia unità BitLocker per Windows 7” (http://
technet.microsoft.com/it-it/library/dd835565(WS.10).aspx).
BitLocker To Go, una nuova funzionalità in Windows 7, consente di crittografare tutti i
contenuti di un’unità flash USB o di altri dispositivi rimovibili. Se persi o rubati, non sarà
possibile accedere ai dati senza la password.
369
Nota
Una volta crittografata un’unità rimovibile utilizzando BitLocker To Go su un PC che
utilizza Windows 7 Ultimate o Enterprise, è possibile aggiungere, eliminare e modificare
i file su tale volume utilizzando tutte le edizioni di Windows 7. I sistemi che eseguono
Windows XP e Windows Vista possono, con l’autenticazione appropriata, aprire (ma non
modificare) i file sui supporti crittografati utilizzando un programma di lettura incluso nel
volume stesso. Tale programma non funziona con i volumi formattati utilizzando NTFS.
Se si intende utilizzare un’unità rimovibile su sistemi che eseguono versioni di Windows
meno recenti, assicurarsi di formattarla utilizzando FAT, FAT32 o exFAT prima di attivare
la crittografia BitLocker To Go.
Capitolo 10
Per applicare BitLocker To Go, fare clic con il pulsante destro del mouse sul dispositivo
rimovibile in Esplora risorse, quindi scegliere Attiva BitLocker dal menu di scelta rapida:
BitLocker To Go richiederà come si desidera sbloccare l’unità crittografata, con una
password, una smart card o entrambe. Una volta fatta e confermata la scelta, il software
consentirà di salvare e stampare la chiave di ripristino:
370
La chiave di ripristino è una password di backup numerica di 48 caratteri generata
dal sistema. Se si perde la password assegnata al disco crittografato, è possibile
recuperare i dati con la chiave di ripristino. BitLocker To Go consente di salvare tale
chiave in un file di testo; è opportuno procedere in tal modo e salvare il file in un
percorso sicuro.
Capitolo 10
Dopo tutto ciò, BitLocker To Go inizia la crittografia del supporto. Saranno necessari
alcuni minuti, anche se il disco è stato appena formattato. Tutti i file attualmente sul
disco vengono crittografati, così come tutti quelli aggiunti successivamente.
Per leggere il disco crittografato sarà necessario sbloccarlo, utilizzando il metodo
scelto in precedenza. Verrà inoltre visualizzata una casella di controllo per sbloccare
automaticamente il computer. Se il computer è sicuro ed è necessario bloccare i dati solo
quando non si ha accesso a tale computer, è possibile scegliere questa opzione.
Se non ci si ricorda più la password, o se viene persa, fare clic sul collegamento relativo
alla password dimenticata. Sarà quindi possibile inserire la chiave di ripristino. Qualora
fossero disponibili più file di testo per le chiavi di ripristino, BitLocker To Go fornisce il
codice di identificazione della chiave:
371
Capitolo 10
Trovare il file di testo che corrisponde al codice di identificazione e copiare la chiave di ripristino da
tale file nella finestra di dialogo di BitLocker per avere accesso temporaneo ai file (l’accesso è valido
fino a quando il disco non viene rimosso o il computer riavviato). Se si utilizza Windows 7 Ultimate o
Enterprise, la finestra di dialogo che comunica l’accesso temporaneo include un pulsante Gestione
BitLocker. Con tale pulsante è possibile resettare la password che sblocca l’unità:
Per rimuovere la crittografia BitLocker To Go da un disco, aprire Crittografia unità BitLocker nella
sezione Sistema e protezione del Pannello di controllo, quindi fare clic su Disattiva BitLocker. Il software
decrittografa quindi il disco. Per tale processo sarà necessario qualche minuto.
372
Gestione integrata dei file con Robocopy e Robocopy GUI
Trascinare file tra varie cartelle con Esplora risorse può andare bene per alcune attività,
ma quando si tratta di dover gestire molti file è necessario uno strumento migliore. Se
si è disposti a digitare qualche lettera in cambio di flessibilità ed efficacia è opportuno
utilizzare Robocopy invece di Esplora risorse.
Robocopy (il nome è l’abbreviazione di Robust File Copy) è stato introdotto in Windows
Server 2003 Resource Kit ed è incluso in tutte le edizioni di Windows 7. Il suo punto di
forza include la capacità di copiare tutti gli attributi di file NTFS e di eseguire il mirroring
dei contenuti di un’intera gerarchia di cartelle tra volumi locali o in una rete. Se si
utilizzano tutte queste opzioni, è possibile ricominciare dopo un’interruzione, dovuta ad
esempio all’interruzione della connessione, recuperando un’operazione copia dal punto in
cui si è verificato il problema una volta ripristinata la connessione.
La sintassi Robocopy necessita di qualche spiegazione. Se si conoscono i comandi
standard Copy e Xcopy, è bene dimenticarsene e iniziare a utilizzare i modi meno
convenzionali di Robocopy. La differenza principale è che Robocopy è progettato per
utilizzare due directory (cartelle) alla volta, mentre la specifica del file è un parametro
secondario. Inoltre, esistono molte opzioni che possono essere specificate come switch
della riga di comando. La sintassi di base è uguale alla seguente:
robocopy origine destinazione [file [file]...] [opzioni]
Capitolo 10
I parametri origine e destinazione vengono specificati come unità:\percorso o \\server\
condivisione\percorso. Il parametro file può contenere uno o più nomi di file letterali,
oppure può utilizzare i caratteri jolly ? e *. Le opzioni disponibili includono molti switch
che controllano la copia, la selezione dei file, le opzioni per riprovare e la possibilità di
creare file di log. Ad esempio, questo comando copia i contenuti di una cartella e tutte
le relative sottocartelle da un’unità locale E a una cartella condivisa su un Server Home
Windows:
robocopy “E:\test” \\server\public\test\ /MIR /W:20 /R:15 /LOG: \\server\public\logs
Lo switch /MIR comunica a Robocopy che si desidera eseguire il mirroring delle due
cartelle, copiando tutte le cartelle (anche quelle vuote) dalla directory di origine ed
eliminandole dalla destinazione se non esistono più nell’origine. Gli switch /W e /R
impostano le opzioni di attesa e di nuovi tentativi; in questo caso, Robocopy ritenterà ogni
copia fino a 15 volte, aspettando 20 secondi tra un tentativo e l’altro. (le impostazioni
predefinite consentono 1 milione di nuovi tentativi a intervalli di 30 secondi, consentendo
il completamento delle operazioni di copia quando un file aperto viene chiuso, anche se
sono passate ore o giorni da quando è stato lanciato il comando la prima volta).
Per visualizzare la sintassi completa, digitare robocopy /? nel prompt dei comandi.
Robocopy è un ottimo strumento, in grado di spostare, copiare ed eliminare file e cartelle
in modo estremamente rapido. Si consiglia di sperimentare i comandi utilizzando prima
file e cartelle non importanti; una volta compresi gli effetti della sintassi che si utilizza, è
possibile eseguire il comando con i file di dati reali.
Gestione integrata dei file con Robocopy e Robocopy GUI
373
Figura 10-10 Scaricare questa utilità per eseguire le righe di comando di Robocopy da
un’interfaccia più semplice con caselle di controllo
Robocopy GUI non offre solo un utilizzo più semplice rispetto a Robocopy, consente
anche di creare una raccolta di script di copia utilizzati normalmente. Per leggere l’articolo
relativo a Robocopy GUI e scaricarlo, visitare il sito w7io.com/1001 (informazioni in lingua
inglese).
Capitolo 10
Se non si è abituati a utilizzare uno strumento della riga di comando, grazie
all’ingegnere Microsoft Derk Benisch è disponibile un’interfaccia grafica, illustrata nella
figura 10-10, che consente di creare un comando selezionando le caselle di controllo
invece che inserendo degli switch.

Capitoli di esempio - Mondadori Informatica

Transcript

Documenti analoghi

Note sull`installazione VolaSMS Plus su sistemi a 64 bit

INSTALLAZIONE FREEOCR Scaricare ed installare il programma

File Leggimi per Kodak ML-500 digital photo

Configurazione IMAP di una [email protected]

Visualizza il PDF dell`indice

Adattatore IrDA Sweex

Attivazione licenza e installazione Kaspersky Antivirus

La nuova release, PubCoder 2.0, è da oggi disponibile per utenti

Ridimensionare immagini con Irfanview