Crittografia file

Articolo
13/03/2025

Il file system crittografato o EFS offre un livello di sicurezza aggiuntivo per file e directory. Fornisce la protezione crittografica dei singoli file nei volumi del file system NTFS usando un sistema a chiave pubblica.

In genere, il controllo di accesso agli oggetti file e directory forniti dal modello di sicurezza di Windows è sufficiente per proteggere l'accesso non autorizzato alle informazioni riservate. Tuttavia, se un portatile che contiene dati sensibili viene smarrito o rubato, la protezione della sicurezza di tali dati potrebbe essere compromessa. La crittografia dei file aumenta la sicurezza.

Per determinare se un file system supporta la crittografia dei file per file e directory, chiamare la funzioneGetVolumeInformationed esaminare il flag di bit FS_FILE_ENCRYPTION. Si noti che non è possibile crittografare gli elementi seguenti:

File compressi
File di sistema
Directory di sistema
Directory radice
Transazioni

I file di tipo sparse possono essere crittografati.

TxF non supporta la maggior parte delle operazioni sui file EFS (Encrypted File System). Le uniche operazioni supportate da TxF sono operazioni di lettura, ad esempio ReadEncryptedFileRaw.

Nota

Quando il file di origine è crittografato, CopyFile e CopyFileEx si basano sul servizio EFS (ospitato in lsass.exe) per creare il file di destinazione e applicare le chiavi usate nella crittografia del file di origine. Queste operazioni vengono eseguite dal servizio EFS durante la rappresentazione del chiamante di CopyFile o CopyFileEx.

In questa sezione

Argomento	Descrizione
gestione dei file crittografati e delle directory	Un file contrassegnato come crittografato viene crittografato dal file system NTFS usando il driver di crittografia corrente.
file crittografati e chiavi utente	Elenca le funzioni da usare per creare una nuova chiave, aggiungere una chiave a un file crittografato, eseguire una query sulle chiavi per un file crittografato e rimuovere le chiavi da un file crittografato.
backup e ripristino di file crittografati	Le funzioni di crittografia non elaborate consentono il backup di file crittografati.

Per altre informazioni sulla crittografia, vedere Aggiunta di utenti a un file crittografato.

Per altre informazioni sulla crittografia, vedere Cryptography.

Risorse aggiuntive

Documentazione

Backup e ripristino di file crittografati - Win32 apps

Le funzioni di crittografia non elaborate consentono il backup di file crittografati.
File crittografati e chiavi utente - Win32 apps

Elenca le funzioni da usare per creare una nuova chiave, aggiungere una chiave a un file crittografato, eseguire query sulle chiavi per un file crittografato e rimuovere le chiavi da un file crittografato.
Gestione di file e directory crittografati - Win32 apps

Un file contrassegnato come crittografato viene crittografato dal file system NTFS usando il driver di crittografia corrente.
Aggiunta di utenti a un file crittografato - Win32 apps

Codice di esempio che mostra come aggiungere un nuovo utente a un file crittografato esistente usando la funzione AddUsersToEncryptedFile.

Formazione

Modulo

Explore device encryption features - Training

This module explains the benefits of using encryption to protect drives and files against unauthorized access.

Il futuro ti appartiene

Condividi tramite

In questa sezione

Condividi tramite

Crittografia file

In questa sezione

Commenti e suggerimenti

Risorse aggiuntive