Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Panoramica
La distribuzione della crittografia dei dati in un'organizzazione richiede una consistente gestione delle valutazioni e una precedente pianificazione. In Data Encryption Toolkit for Mobile PC: guida alla pianificazione e all'implementazione vengono descritti i processi di pianificazione e implementazione da eseguire per utilizzare Crittografia unità BitLocker Microsoft (BitLocker) ed EFS (Encrypting File System) nella strategia di protezione dei dati sui PC portatili.
In questa pagina
Rapida panoramica su BitLocker
Rapida panoramica su EFS
Riepilogo dei capitoli
Destinatari della guida
Convenzioni di stile
Supporto e feedback
Ringraziamenti
Rapida panoramica su BitLocker
BitLocker è una nuova, importante funzionalità di protezione del sistema operativo Windows Vista che fornisce una significativa protezione del sistema operativo e dei dati del computer. BitLocker è una tecnologia di crittografia completa dei volumi che consente di accertarsi che i dati non vengano rivelati se qualcuno tenta di alterare il computer quando il sistema operativo installato è offline. È più efficace su computer che dispongono di un BIOS e di un microchip TPM (Trusted Platform Module) compatibili poiché questi vengono utilizzati per fornire una maggiore protezione dei dati e per assicurare l'integrità dei componenti di avvio. BitLocker può facoltativamente utilizzare una chiave USB esterna come token per contenere la chiave di avvio.
Rapida panoramica su EFS
EFS abilita una crittografia e decrittografia trasparente dei file utilizzando algoritmi crittografici su base standard. Qualsiasi individuo o programma che non disponga della chiave crittografica appropriata non può decrittografare i dati crittografati, anche se possiede fisicamente il computer in cui si trovano i file. Anche chi è autorizzato ad accedere al computer e al relativo file system non può visualizzare i dati.
EFS combina due tipi di crittografia: per proteggere i dati nel file viene utilizzato un codice simmetrico e per proteggere la chiave utilizzata nel codice simmetrico viene utilizzato un codice asimmetrico.
Il manuale Distributed Systems Guide del Resource Kit di Windows 2000 Server include una panoramica completa di EFS e una serie di informazioni su EFS in Microsoft Windows 2000. Per trovare queste informazioni online, utilizzare il sommario del Resource Kit di Windows 2000 Server per andare al manuale Distributed Systems Guide, espandere Distributed Security, quindi scegliere Encrypting File System.
Ci sono alcune differenze tra EFS in Windows 2000, Windows XP Professional, Windows Server 2003 e Windows Vista. Il Resource Kit di Windows XP Professional illustra le differenze tra le implementazioni di EFS in Windows 2000 e Windows XP Professional e l'articolo "Encrypting File System in Windows XP and Windows Server 2003" (in inglese) descrive quelle in Windows XP e Windows Server 2003. Le differenze tra EFS in Windows XP Professional e Windows Vista vengono descritte nel Capitolo 2: attività di configurazione e distribuzione di questa guida.
Riepilogo dei capitoli
I capitoli della Guida alla pianificazione e all'implementazione trattano i seguenti argomenti:
Capitolo 1: considerazioni sulla pianificazione. In questo capitolo vengono descritte le considerazioni sulla pianificazione associata alla distribuzione di Windows Vista BitLocker e di entrambi i tipi di EFS, incluse le operazioni di pianificazione che dovrebbero essere eseguite per valutare l'ambiente, decidere quali risorse devono essere protette e quali metodi di protezione siano più appropriati.
Capitolo 2: attività di configurazione e distribuzione. In questo capitolo vengono descritte specifiche attività di configurazione necessarie per la distribuzione. In queste attività rientra la scelta di una configurazione di BitLocker, la configurazione della crittografia del disco e l'impostazione degli oggetti Criteri di gruppo del servizio Active Directory per controllare e gestire il modo in cui l'organizzazione utilizza EFS. Le attività di configurazione descritte in questo capitolo sono, generalmente, attività di preparazione che vengono eseguite una sola volta per preparare l'ambiente alla distribuzione di BitLocker ed EFS. Inoltre, in questo capitolo vengono descritte le attività di distribuzione da eseguire su ogni computer per abilitare l'utilizzo di BitLocker ed EFS nell'ambiente. Potrebbe essere necessario, ad esempio, aggiornare il BIOS su alcuni computer per abilitarli a lavorare con BitLocker.
Capitolo 3: operazioni e scenari di ripristino. In questo capitolo viene trattato lo svolgimento delle operazioni dei computer protetti con BitLocker ed EFS. Ad esempio, vengono illustrati i metodi per soddisfare le esigenze di recupero dei dati dell'organizzazione nel caso in cui il materiale della chiave o i certificati vengano smarriti o compromessi.
Destinatari della guida
Questa guida è rivolta ai professionisti IT, responsabili del progetto, la pianificazione e l'implementazione delle reti di computer costituite da una dozzina o migliaia di computer client, in particolare laptop e Tablet PC. Se tra le responsabilità di propria competenza rientra quanto segue, sarebbe opportuno leggere questa guida:
Implementare i criteri di protezione di client e server.
Progettare e implementare la protezione o l'architettura di gestione dei sistemi.
Valutare la tecnologia di protezione.
Integrare i criteri di protezione con altre tecnologie o criteri di gestione del computer.
Convenzioni di stile
| Elemento | Significato |
|---|---|
| Testo in grassetto | Caratteri digitati in grassetto (come nella colonna Elemento), inclusi comandi, switch e nomi di file. Anche gli elementi dell'interfaccia utente vengono visualizzati in grassetto. |
| Testo in corsivo | I titoli dei libri e di altre pubblicazioni vengono visualizzati in corsivo. |
| <Corsivo> | I segnaposti in corsivo e tra parentesi angolari, ad esempio <nome file>, rappresentano le variabili. |
|
Indica esempi di codice e script. |
| Nota | Segnala la presenza di informazioni supplementari. |
| Importante | Segnala la presenza di informazioni supplementari importanti. |