Computer finestre Internet
Espandere
casa

Che cos'è il file di sola lettura. Attributi file. Con la possibilità di specificare una posizione assoluta

Attributi del file

Ogni file ha una serie di proprietà caratteristiche - attributi... Gli attributi dei file più importanti sono: nome, estensione, lunghezza, ora e data di creazione. Nome del file... Il nome, o il nome del file, così come il nome di una persona, il nome di un documento, di un libro, serve per poter distinguere un file dall'altro, per puntare al file desiderato.

Come faccio a selezionare un comando di doppio clic?

Sfortunatamente, questa finestra di dialogo è la stessa che contiene le informazioni sulla sicurezza in un'altra scheda. Ecco un modo per risolvere il problema. Ciò garantirà che tutti i file e le directory creati nell'albero delle directory saranno di proprietà dell'utente corrente e saranno di proprietà del gruppo che possiede la directory in cui è stato creato. Vai all'inizio della cartella condivisa. ... Esiste una soluzione alternativa per risolvere il problema delle autorizzazioni. Ciò garantirà che tutti i file vengano creati con il gruppo che possiede la directory.

Estensione del file... Oltre al nome, ogni file può avere o meno un'estensione. L'estensione viene utilizzata per caratterizzare il contenuto di un file in un certo modo. Ad esempio, le estensioni doc e txt indicano che il file contiene un qualche tipo di documento o testo e estensione bmp ha un file contenente un'immagine in formato bitmap. L'estensione, se presente, è separata dal nome del file da un punto. V sistema operativo L'estensione MS DOS può contenere da uno a tre caratteri, ad esempio, otchet4.doc, vedzarpl.txt, picture.bmp e in Sistemi Unix e Windows 9.x sono consentiti più di tre caratteri. Se non è presente alcuna estensione, il punto non viene inserito nel nome del file. Il nome, insieme all'estensione, è chiamato il nome completo del file. Lunghezza file. Il prossimo attributo importante di un file è la sua lunghezza. La lunghezza del file è uguale alla dimensione del disco o dell'area del nastro occupata dal file e, pertanto, è misurata in byte. Il valore di questo attributo viene utilizzato per determinare la possibilità di posizionare un file su un'area libera del supporto del disco e per altri scopi. Ora e data di creazione del file... Quando si scrive per la prima volta un file su disco o quando si apportano modifiche al file utilizzando l'orologio di sistema ( programma speciale, che fa parte del sistema operativo), l'ora e la data in cui il file è stato scritto sul dispositivo disco vengono registrate automaticamente. Quando il computer è spento, l'orologio del sistema viene mantenuto da batterie speciali o da altre fonti di alimentazione.

Cosa significa l'attributo Nascosto?

Sì, è possibile semplicemente riportare il numero agli attributi di trasferimento file, ma di tanto in tanto la visualizzazione del formato simbolico sarà più utile per l'utente. Collegamenti simbolici: gli attributi del file restituiscono gli attributi di destinazione del collegamento dato. Si blocca se il collegamento simbolico è sospeso. Quindi cosa è necessario fare per stabilire queste informazioni? Classicamente, si avvia semplicemente una shell remota sul server e gli si inviano i comandi corretti. I metadati consentono agli utenti e alle applicazioni di definire e memorizzare i dati utente associati ai propri file in un campo.

v sistema operativo MS DOS i file hanno altri quattro attributi: sola lettura, sistema, nascosto e archivio... Ciascuno di questi attributi ha esattamente due stati: l'attributo è abilitato o l'attributo è disabilitato. Abilitazione di un attributo di sola lettura(a volte chiamato attributo di controllo dell'accesso) significa che il file non è disponibile per apportare modifiche. Inoltre, rende più difficile distruggere un file di questo tipo. Dopo aver disattivato l'attributo di sola lettura, il file è disponibile per qualsiasi operazione. Attributo di sistema di solito incluso solo nei file del sistema operativo principale. Per tutti gli altri file, l'attributo di sistema è generalmente disabilitato. Attributo nascostoÈ incluso per quei file che, quando si visualizza l'elenco dei file sul dispositivo disco, non sono inclusi in questo elenco dal comando del sistema operativo. Il resto dei file ha il valore dell'attributo nascosto disattivato. Per garantire l'affidabilità dell'archiviazione delle informazioni sui dispositivi disco, è necessario disporre di una o due copie dei file contenenti informazioni importanti. Per questo, organizzeranno file di archivio... Quando si scrive un file in un archivio, viene incluso l'attributo di archivio. Ciò significa che nell'archivio è presente una copia dell'ultima versione del file. Quando si apportano modifiche a tale file, l'attributo di archivio è disabilitato. Ciò significa che l'archivio contiene una versione obsoleta del file (o il file non è stato archiviato affatto). Programmi di archiviazione speciali, tenendo traccia del valore dell'attributo di archivio, possono aggiornare nell'archivio solo quei file in cui sono state apportate modifiche. Ciò consente di ottimizzare il lavoro degli archiviatori.

Nella casella "Inserisci", sposta il puntatore del mouse su un file o una cartella utilizzando il mouse. Se l'oggetto ha questo aspetto, sei nel posto giusto. Se l'articolo non assomiglia all'immagine sopra, seleziona uno dei link sottostanti. Il modo principale per utilizzare i metadati consiste nel creare modelli di metadati. I modelli sono un raggruppamento logico di attributi di metadati che aiutano a categorizzare il contenuto. Ad esempio, un team di marketing in un'organizzazione di vendita al dettaglio potrebbe avere un modello di marchio che definisce un contenuto in modo più dettagliato.

Gestione dei file.

La gestione dei file in Windows XP viene eseguita utilizzando il programma Explorer o la cartella Risorse del computer e si riduce all'esecuzione delle seguenti operazioni:

  • copiare, spostare ed eliminare file (non trattati in questo corso);
  • impostazione degli attributi standard;
  • impostare attributi aggiuntivi;
  • assegnazione dei permessi.

Tutte queste operazioni sono disponibili tramite l'articolo Proprietà un menu di scelta rapida richiedeva un file, una cartella o una combinazione arbitraria di essi. A seconda dell'oggetto su cui è stato premuto il tasto destro del mouse, la finestra delle proprietà conterrà un numero diverso di schede.

Ciascuno di questi attributi può anche aggiungere restrizioni all'immissione di dati. Quando si tratta di metadati, i modelli sono importanti per diversi motivi. Garantire la coerenza nei metadati aziendali Per ridurre gli errori e accelerare l'inserimento dei dati da parte di dipendenti o membri del team Per consentire ricerche avanzate. Quando si utilizza un servizio di metadati, è importante considerare quali gruppi funzionali trarranno vantaggio dall'aggiunta e dalla gestione dei modelli di metadati. La nostra proposta è di considerare l'uso dei metadati nelle seguenti aree.

Clic clic destro mouse in uno spazio vuoto area di lavoro chiamate di Windows explorer menù contestuale per l'oggetto genitore. Pertanto, facendo clic su uno spazio vuoto all'interno di una cartella verrà visualizzato il menu di scelta rapida di quella cartella e facendo clic su uno spazio vuoto durante la visualizzazione del contenuto della cartella principale del disco verrà visualizzato il menu di scelta rapida del disco.

Dai termini di servizio personalizzati ai contratti di acquisto, gli attributi dei metadati come la data di abbonamento o la durata del contratto possono essere utili per la scoperta. Gestione dei fornitori: integra e gestisci i contratti e i dettagli dei fornitori per una più semplice rendicontazione e gestione delle spese. Aiuta i rappresentanti di vendita a trovare importanti garanzie. Marketing. Asset digitali e gestione delle vendite. Centralizza più repository di risorse digitali per semplificare il branding. Gestione del progetto: aggiunta di struttura e stato ai documenti. Utilizza i metadati per trovare moduli comuni per l'analisi dei dati dei dipendenti.

  • Legale - Classificazione dei contratti legali.
  • Saldi.
  • Organizza i tuoi contenuti per linea di prodotti, caso d'uso o area geografica di vendita.
Per aggiungere un modello di metadati a un file, devi accedere al file.

Impostazione degli attributi standard di file e cartelle.

Gli attributi di file e cartelle standard sono un mezzo obsoleto e primitivo per controllare l'accesso a file e cartelle. Windows XP e altri sistemi operativi moderni dispongono di meccanismi molto più flessibili e convenienti per la gestione dei file.

Gli attributi standard di file e cartelle sono impostati nella scheda Generale della finestra delle proprietà. L'aspetto di questa scheda per file e cartelle è in gran parte identico:

Dopo aver aggiunto il modello al riquadro di destra, è possibile impostare o selezionare i valori per gli attributi preselezionati. Nota. Puoi assegnare fino a 100 modelli di metadati a un file o a una cartella specifici. Puoi anche aggiungere attributi aggiuntivi per un file specifico. Dopo aver aggiunto questo attributo al riquadro di destra, puoi impostare un valore personalizzato nel campo.

Utilizzo della ricerca avanzata con i modelli di metadati

Questi attributi aggiuntivi non si applicano ad altri file. Se esegui una ricerca, elaborerà i valori dei metadati nello stesso modo in cui vengono elaborati i nomi dei file o il testo dei file. Puoi anche utilizzare la ricerca avanzata per filtrare i risultati in modelli di metadati specifici. Per farlo, inserisci query di ricerca nella barra di ricerca e cerca. Accanto ai risultati della ricerca viene visualizzato un insieme di opzioni di filtro ed è possibile utilizzare il menu a discesa Metadati per selezionare un modello di metadati specifico.

Proprietà della cartella

Proprietà del file

Nella scheda Generale, puoi scoprire:

  • reale e occupata sulla dimensione del disco di un file o di una cartella;
  • numero di file e sottocartelle (per una cartella);
  • data e ora di creazione, data e ora di ultima modifica e apertura (per un file).

Inoltre, le caselle di controllo in questa scheda impostano i due attributi standard Sola lettura e Nascosto. In generale, Windows XP, come qualsiasi altro sistema operativo Microsoft, supporta quattro attributi standard per file e cartelle che si trovano sui file system FAT, FAT32 e NTFS.

Come aggiungo modelli alla mia attività?

Dopo aver selezionato un modello, puoi utilizzare le categorie di attributi per quel modello per filtrare i risultati della ricerca. Diverse cose da considerare quando si creano modelli. Dopo la pubblicazione del modello, i seguenti elementi non possono essere modificati: Tipo di attributo Modifica, ridenominazione o eliminazione delle opzioni di selezione.

  • I modelli possono contenere un massimo di 125 attributi e 128 elementi selezionabili.
  • Gli attributi del modello possono essere solo testo, numeri, date o elenchi di selezione.
Gli amministratori possono creare modelli di metadati dalla scheda Flussi di lavoro nell'Admin Console.

Attributo

Descrizione

Archiviazione

Indica che il file è stato modificato dall'ultima volta che è stato archiviato, oppure Copia di riserva... Questo attributo viene impostato dalla maggior parte dei programmi durante la creazione e la modifica di un file. Questo attributo viene cancellato archiviando i programmi e le utilità di backup. Aiuta gli archiviatori e le utilità di backup a rilevare i file modificati.

Come funzionano i metadati con i collaboratori esterni in una cartella?

Sì, puoi utilizzare i metadati senza modelli. L'accesso in lettura e scrittura ai modelli esistenti corrisponderà impostazioni standard cartelle di accompagnamento. I nuovi modelli possono essere aggiunti solo dagli utenti all'interno dell'azienda; i dipendenti esterni all'azienda non potranno aggiungere nuovi modelli.

Come funzionano i metadati con i permessi delle cartelle?

I metadati aderiranno alle autorizzazioni a livello di cartella. Un collaboratore con l'autorizzazione a visualizzare gli elementi può visualizzare i metadati e un collaboratore con autorizzazioni di download può modificare i valori dei metadati. Ad esempio, se un collaboratore è un visualizzatore in una cartella, quella persona sarà in grado di visualizzare i metadati e non modificarli. Se il contributore è il downloader anteprima nella cartella, quella persona può visualizzare e modificare i metadati.

Solo per leggere

Indica che il file non può essere modificato. L'impostazione di questo attributo non può servire a delimitare l'accesso a un file oa una cartella, ma ha lo scopo di evitare la sovrascrittura o l'eliminazione accidentale di un oggetto. La maggior parte dei programmi, quando si tenta di scrivere dati su un tale file o quando si tenta di eliminarlo, pone all'utente un'ulteriore domanda sul fatto che voglia davvero eliminare il file o la cartella.

Ci sono limitazioni note?

Come funzionano i metadati con i link condivisi? I metadati non vengono visualizzati nei collegamenti condivisi a meno che il destinatario non sia un dipendente nella cartella principale. I metadati non verranno rimossi nel file fino a quando il file non viene rimosso o rimosso dalla spazzatura, o se l'utente rimuove direttamente i metadati.

Modificare il divieto

La maggior parte dei programmi, durante la visualizzazione di un file contrassegnato come di sola lettura, si rifiuterà di eliminarlo o modificarlo. In sostanza, sembra un flag di sola lettura "più serio" e viene gestito principalmente in questo modo. È anche un attributo "super-nascosto". Anche se attivi "Mostra file nascosti”, I file di sistema non verranno visualizzati. Possono esserci solo file nelle cartelle. Attraverso la pagina delle proprietà di un file o di una cartella.

Indica che il file o la cartella non vengono visualizzati sullo schermo quando vengono visualizzati. Progettato per nascondere importanti file di sistema dall'utente. La maggior parte dei programmi di file, incluso Esplora file, ha un'opzione per ignorare questo attributo.

Sistemico

Indica che il file o la cartella è di sistema. In Windows 2000, viene utilizzato solo per retrocompatibilità con MS-DOS, Windows 3.xe Windows 9x. Questo attributo contrassegna i file utilizzati per Avvio di Windows 2000, nella directory principale del sistema e nei dischi di avvio. Non può essere modificato tramite grafica Strumenti di Windows 2000, ma può essere modificato tramite riga di comando o programmi di terze parti.

Attributi file comuni

Questo non significa di sola lettura o non di sola lettura. Per installare tutti i file in una cartella di sola lettura. Per più file e cartelle. Vari virus causano tipi diversi danni al computer. Ci sono alcuni virus che porteranno alla distruzione, come la crittografia dei file utilizzati di recente, quindi dal virus writer. Puoi ancora vedere i file se specifichi file e cartelle nascosti e disabiliti anche i file nascosti del sistema operativo.

Se un virus è in grado di limitare le opzioni delle cartelle, è probabile che i tuoi file siano stati distrutti da un virus, ma in realtà sono perfettamente al sicuro e sono stati appena nascosti nel tuo sistema. C'è ancora speranza se pensi che i tuoi file siano scomparsi a causa di un virus. Ecco come verificare se tutti i file sono ancora presenti e, in tal caso, è possibile ripristinare gli attributi del file per visualizzarli di nuovo normalmente. Come mostrare file e cartelle nascosti o file di sistema.


La modifica degli attributi di file e cartelle avviene dopo aver fatto clic su OK o Applica. Se hai modificato gli attributi per una cartella, Windows XP ti chiederà di chiarire se devi modificare gli attributi per le sottocartelle oi file.
Il processo di modifica degli attributi è in genere abbastanza veloce, anche se può richiedere molto tempo se l'operazione coinvolge diverse migliaia di file e cartelle.

Che cos'è un tipo di file?

Vai al Pannello di controllo e apri "Opzioni cartella". Fare clic sulla scheda Visualizza e selezionare Mostra cartelle e file nascosti. Quindi deseleziona la casella di controllo "Nascondi i file del sistema operativo protetti". Tieni presente che alcuni virus ancora attivi sul computer annulleranno le modifiche apportate. Quindi assicurati prima che il tuo computer sia privo di virus.

Prova a trovare i file mancanti sul tuo disco rigido. C'è uno strumento che può aiutarti a trovare file o cartelle creati o modificati negli ultimi 1-3 mesi. Se sei riuscito a trovare il tuo ma nascosto file visibili poiché hai configurato le opzioni della cartella per mostrarli, devi mostrare i file nascosti. Ecco 4 modi per ripristinare il sistema e gli attributi nascosti.

Modifica degli attributi standard da riga di comando.

Per modificare gli attributi standard di file e cartelle dalla riga di comando, utilizzare il comando attributo

attrib [.exe] [+ r | -r] [+ a | -a] [+ s | -s] [+ h | -h] [[unità:] [percorso] nome file]]

Descrizione dei tasti per il comando attrib:

Imposta l'attributo di sola lettura

Rimuove l'attributo di sola lettura

Imposta l'attributo "archivio"

Rimuove l'attributo "archiviato"

Imposta l'attributo su "sistema"

Rimuove l'attributo "sistema"

Imposta l'attributo "nascosto"

Rimuove l'attributo "nascosto"

Chiave

Descrizione

Questa è una tecnica della vecchia scuola senza usarne nessuna Software... Basta eseguire il prompt dei comandi, inserire il seguente comando. È inoltre possibile utilizzare il simbolo dell'asterisco per definire più estensioni. Questo contesto di sicurezza, insieme all'utente runtime in cui si trova il processo, determinerà che il processo è consentito.

È uno scenario tangibile e reale ed è semplice da immaginare o persino riprodurre. Considera il seguente output. Solo il proprietario può scrivere sul file. Quando si visualizza la proprietà di un file, dovrebbe essere immediatamente ovvio agli utenti cosa può accadere o meno al file. Bene, non funziona: i processi di root possono ancora entrare nella directory e manipolarla. Altri processi falliranno, come mostrato nel prossimo tentativo di entrare in questa directory.

[unità:] [percorso] nome file

Ciò che gli utenti come te e me fanno per sapere cosa o cosa è consentito è controllare le informazioni sull'attore, le informazioni sulle risorse e quindi abbinare l'autorizzazione che vogliamo verificare con le autorizzazioni consentite. Potremmo scrivere i controlli di accesso per questo file come segue.

Non è tanto il contenuto delle regole che vogliamo chiarire, ma anche il modo in cui le regole sono scritte. Tutti contengono informazioni come. Il contesto di un processo che agisce su qualcosa nel contesto di una risorsa in cui il processo agisce sul tipo o classe della risorsa, autorizzazione o autorizzazioni consentite dati i primi tre messaggi informativi. In altre parole, puoi scriverlo così.

Specifica la posizione della cartella e dei file i cui attributi devono essere modificati. I caratteri jolly sono consentiti? e *

Specifica l'elaborazione dei file corrispondenti nella cartella specificata e in tutte le sottocartelle

Indica che si desidera elaborare non solo i file che corrispondono al parametro Nome del file, ma anche cartelle che soddisfano la stessa condizione

Per modificare gli attributi di file e cartelle con il set di attributi "sistema" o "nascosto", è necessario prima rimuovere questi attributi.

Impostazione di attributi aggiuntivi.

In Windows NT, 2000 e successivamente in Windows XP, sono stati aggiunti nuovi attributi, detti facoltativi, agli attributi standard di file e cartelle. Tutti questi attributi possono essere impostati solo per file e cartelle che si trovano su volumi NTFS. I file system FAT e FAT32 non supportano gli attributi estesi.

Per impostare attributi aggiuntivi, fare clic sul pulsante Altro nella finestra delle proprietà del file o della cartella. Si aprirà una finestra per l'impostazione di attributi aggiuntivi. La visualizzazione di questa finestra per file e cartelle è identica:

Attributi aggiuntivi della cartella

Attributi file aggiuntivi

Consideriamo attributi aggiuntivi in ​​modo più dettagliato.

La cartella (file) è pronta per l'archiviazione

Questo è l'attributo "archivio" standard descritto sopra.

Consenti indicizzazione cartella (contenuto) per ricerca rapida

Consente al servizio di indicizzazione di indicizzare tutti i file nella cartella (o il file selezionato). Durante l'indicizzazione, viene analizzato il contenuto del file (a seconda della sua tipologia), le informazioni ottenute vengono archiviate in un apposito database, che viene utilizzato dal servizio di indicizzazione per la successiva ricerca rapida dei file per contenuto e altri parametri (autore o argomento di il documento, ecc.)

Comprimi il contenuto per risparmiare spazio su disco

Abilita la compressione dei file. L'impostazione di questo attributo consente la compressione per tutti i file all'interno di questa cartella. La compressione dei file può far risparmiare una notevole quantità di spazio su disco, soprattutto durante la compressione delle cartelle di documenti. La compressione dei file non rallenta in modo significativo il lavoro con questi file a causa delle peculiarità dell'organizzazione del file Sistemi NTFS e i suoi autisti

Cripta i contenuti per proteggere i dati

Nuovo attributo, introdotto per la prima volta in Windows 2000. Abilita la crittografia dei dati. L'impostazione di questo attributo consente la crittografia per tutti i file all'interno di questa cartella. Il meccanismo di crittografia dei dati ha una serie di funzionalità, quindi verrà discusso in dettaglio di seguito.

Attributo

Descrizione

L'indicizzazione dei file rallenta molto il salvataggio e la modifica di tali file. Questo perché il contenuto del file viene completamente reindicizzato ogni volta che viene modificato.
Gli attributi di compressione e crittografia di un file si escludono a vicenda. Nella versione corrente di NTFS, i file crittografati non possono essere compressi dal sistema operativo.

Crittografia dei file.

Criptato file system(Encrypting File System, EFS) supporta la crittografia dei file archiviati su volumi NTFS. La crittografia EFS si basa su una tecnologia a chiave pubblica ed è fornita da un servizio integrato. Questo permette:

  • facilitare la gestione dei file crittografati;
  • proteggere i file importanti dall'accesso non autorizzato ad essi da parte di altri utenti e intrusi, anche se sequestrati disco rigido da un computer e collegarlo a un altro computer;
  • garantire la decrittazione trasparente dei file quando vi accedono dal legittimo proprietario;
  • rendere trasparente la copia e lo spostamento dei file crittografati: tutte le operazioni sui file vengono eseguite senza decifrare i file;
  • memorizzare i dati utente crittografati su diversi computer in rete locale e nei profili di roaming: il certificato dell'utente è archiviato sul server nell'autorità di certificazione, il che consente di utilizzare questo certificato da qualsiasi computer nel dominio.

Un utente che dispone di una chiave privata per un file crittografato può aprire questo file e utilizzarlo come con un normale documento: il sistema lo decrittograferà automaticamente. Il file non è disponibile per un utente che non dispone di tale chiave.
Quando si lavora con file crittografati, Windows XP mantiene una protezione adeguata. Ciò significa che tutte le copie di lavoro del file sono crittografate. Se necessario, puoi crittografare i file temporanei. I dati del file crittografato non vengono salvati nel file di paging. Tutto ciò garantisce che i dati del file crittografato non appaiano decrittografati sul disco.
Inoltre, EFS contiene uno speciale meccanismo progettato per ripristinare l'accesso ai file crittografati in caso di smarrimento della chiave privata. Questo può accadere quando elimini un certificato o l'utente che lo possedeva. Il meccanismo per ripristinare l'accesso ai dati crittografati viene eseguito da uno speciale agente di recupero, i cui parametri sono determinati criteri di gruppo... In generale, il compito dell'agente è fornire una chiave speciale che può essere utilizzata per decrittografare il file. Gli utenti che hanno il diritto di ripristinare i dati crittografati da altri utenti sono definiti nei criteri di gruppo.

Il file system crittografato può essere utilizzato per crittografare i file che si trovano su altri computer. Tuttavia, i dati in questo caso vengono trasmessi sulla rete in forma non crittografata. Se è necessario crittografare i dati e durante la trasmissione su una rete locale, è necessario utilizzare protocolli specializzati (SSL, IPSec, ecc.).

Per crittografare un file, devono essere soddisfatte le seguenti condizioni:

  • il file non deve essere compresso (Windows XP controlla autonomamente il rispetto di questa condizione e, se necessario, decomprime il file);
  • l'utente che crittografa il file deve disporre di un certificato digitale che gli consenta di crittografare i file (Windows XP genera da solo una richiesta di certificato quando il file viene crittografato).

Processo di crittografia dei file.

Il meccanismo di crittografia dei file è il seguente: viene creata una cartella sul volume NTFS, che verrà crittografata. Per crittografarlo, apri una finestra Proprietà per questa cartella, nella scheda Sono comuni premi il bottone Altro e abilitare la casella di controllo Crittografa il contenuto per proteggere i dati. Tutti i file inseriti in questa cartella verranno crittografati e la cartella stessa verrà contrassegnata come crittografata. In effetti, solo i file in quella cartella sono crittografati, non la cartella stessa.

Le chiavi di crittografia simmetriche veloci vengono utilizzate per crittografare effettivamente il file. Viene utilizzata una chiave simmetrica separata per crittografare ciascun blocco del file. Tutte le chiavi simmetriche utilizzate per crittografare il file sono crittografate con due chiavi: la chiave pubblica dell'utente e la chiave pubblica dell'agente di recupero. In forma crittografata, queste chiavi sono memorizzate nei campi Campo di decifrazione dati (DDF) e campo di recupero dati (DRF).

EFS utilizza il provider di crittografia di base Microsoft per la crittografia. Questo provider esegue la crittografia utilizzando una chiave a 56 bit. A partire da Windows 2000 Service Pack 2, per la crittografia viene utilizzata una chiave a 128 bit.
La decrittazione dei dati viene eseguita nell'ordine inverso. Il contenuto del campo DDF viene decrittografato con la chiave privata dell'utente che tenta di aprire il file. In caso di successo, il contenuto del file viene decrittografato utilizzando chiavi simmetriche. EFS rileva automaticamente che il file è crittografato e cerca la chiave privata dell'utente. Se EFS non è in grado di decrittografare il file, l'utente riceverà un messaggio di errore di accesso al file.
Quando l'amministratore elimina l'account utente, l'utente perde tutti i file crittografati. Per evitare ciò, creare in anticipo un disco di ripristino della password, aprire la finestra Conti e in Attività correlate, seleziona Impedisci password perse.

Decrittazione.

Per rendere il file non crittografato, deseleziona la casella Cripta il contenuto per proteggere i dati (Proprietà file -> Altro).

Utilizzo di un agente di ripristino.

Se la chiave pubblica del proprietario del file non è disponibile, l'agente di recupero dati può decrittografare il file utilizzando la sua chiave privata per decrittografare il campo DRF. Se l'agente di recupero dati si trova su un altro computer della rete, per la decrittografia il file deve essere spostato sul computer su cui chiave privata agente di recupero. È inoltre possibile trasferire la chiave privata dell'agente al computer contenente i file da ripristinare. Tuttavia, copiare una chiave privata su un altro computer è una grave violazione della sicurezza ed è pertanto fortemente sconsigliato.

Sul computer locale l'agente di recupero predefinito è l'amministratore locale. Se il computer fa parte di un dominio, l'agente di ripristino predefinito è l'amministratore del dominio.

La sostituzione regolare degli agenti di recupero fornirà di più alto livello sicurezza del sistema. Tuttavia, quando si cambia l'agente di recupero dati, il vecchio agente di recupero perde l'accesso al file e non può essere utilizzato per ripristinarlo. Pertanto, Microsoft consiglia di conservare i certificati di ripristino e le chiavi private fino all'aggiornamento di tutti i file crittografati utilizzando tali chiavi.

Una persona designata come agente di recupero possiede un certificato speciale contenente una chiave privata utilizzata per recuperare i file crittografati. L'agente di recupero dati non deve eseguire passaggi speciali per ottenere l'accesso al file crittografato. Se la sua chiave può essere utilizzata per decifrare il campo DRF, Windows XP gli concederà automaticamente l'accesso al file. Quando si ripristina un file crittografato, si consiglia di decrittografarlo immediatamente deselezionando la casella Crittografa contenuto per proteggere i dati nelle proprietà del file.

Crittografia dei file dalla riga di comando.

Tutte le operazioni per crittografare e decrittografare i file possono essere eseguite anche dalla riga di comando utilizzando l'utilità cifra che ha la seguente sintassi:

cifrario [.exe] [nome file [...]]
cifrario [.exe] / K
cifrario [.exe] / W: cartella

Descrizione dei tasti di comando di cifratura:

Crittografa i file e le cartelle specificati. Quando si crittografano le cartelle, gli attributi sono impostati in modo tale che vengano crittografati anche tutti i nuovi file aggiunti alla cartella.

Decifra i file e le cartelle specificati. Quando si decrittografano le cartelle, vengono decrittografati anche tutti i file in esse contenuti.

Espande l'operazione a tutte le sottocartelle contenute nella cartella specificata.

Estende l'operazione sia a file che a cartelle. Tieni presente che se modifichi un file crittografato in una cartella non crittografata, potrebbe essere decrittografato. Pertanto, crittografa non solo il file, ma anche la cartella in cui è contenuto.

Continuare l'operazione se si verifica un problema con uno dei file. Se questa chiave non è specificata, il processo viene interrotto.

Esegue un'operazione di crittografia su tutti i file, anche se sono già crittografati. Se questa chiave non è specificata, vengono crittografati solo i file non crittografati. Quando viene specificata la chiave, il file viene prima decrittografato e quindi nuovamente crittografato. Questa chiave è utile quando si sostituisce l'agente di ripristino.

Durante il processo di crittografia/decrittografia, visualizza solo le informazioni più importanti sullo schermo.

Elabora file con attributi nascosti e di sistema. Per impostazione predefinita, tali file non vengono elaborati.

Nome del file [...]

Il nome del file o dei file crittografati, della cartella o del modello. È possibile specificare più file o cartelle separati da spazi.

Crea per l'utente che esegue cifratura nuova chiave per crittografare i file. Quando viene specificata questa chiave, tutte le altre chiavi vengono ignorate.

Cancella tutto lo spazio su disco inutilizzato. Quando viene specificata questa chiave, tutte le altre chiavi vengono ignorate. La cartella specificata come parametro può essere posizionata ovunque sul disco. Se questa cartella è un punto di montaggio per un altro volume, lo spazio inutilizzato su quel volume verrà sovrascritto.

Chiave

Descrizione

Nessun parametro cifra visualizza le informazioni sulla crittografia della cartella corrente e di tutti i file in essa contenuti.

Disabilita EFS.

L'amministratore può disabilitare completamente l'uso della crittografia dei file cancellando le impostazioni dei criteri della chiave pubblica. In sala operatoria Sistema Windows La crittografia dei file XP non è possibile senza un agente di ripristino, il che significa che un criterio di ripristino vuoto rende impossibile la crittografia e disabilita EFS.



Non hai trovato risposta alla tua domanda? Guarda qui
Perché la schermata blu si accende sull'iPhone Schermata blu sull'iPhone 5s cosa fare?Perché la schermata blu si accende sull'iPhone Schermata blu sull'iPhone 5s cosa fare?
Tutto quello che devi sapere su Apple MusicTutto quello che devi sapere su Apple Music
Come configurare un iPhone come nuovo da zero - Istruzioni dettagliateCome configurare un iPhone come nuovo da zero - Istruzioni dettagliate