Successivo

Security

Come crittografare documenti Office e filmati

Giorgio Panzeri | 17 Luglio 2017

Sicurezza Software

Per i file prodotti con Microsoft Office, fin dalle prime versioni di questa suite sono previsti schemi di protezione dei […]

Per i file prodotti con Microsoft Office, fin dalle prime versioni di questa suite sono previsti schemi di protezione dei dati che possono essere attivati dall’utente con pochi clic del mouse. È possibile specificare una parola chiave per l’apertura del documento e un’altra per consentire le operazioni di modifica. Con la nuova interfaccia di Word 2013/2016 è sufficiente entrare nel menu File, quindi premere il bottone Info nella colonna sulla sinistra. Nel riquadro centrale sarà  quindi possibile selezionare la voce per crittografare il file e immettere la password desiderata. Per le versioni precedenti della suite Office, la stessa operazione può essere eseguita tramite la voce Opzioni del menu Strumenti. Una volta aperta la finestra Opzioni, entrate nel segnalibro di salvataggio del file, qui troverete le opzioni per le password di apertura e modifica.

Questi metodi di protezione sono pratici da utilizzare in quanto sono integrati e quindi saranno direttamente i programmi della suite Office a richiedere la parola chiave e a gestire le necessarie operazioni di codifica e decodifica dei dati. Vogliamo però portare all’attenzione che la crittografia della suite Microsoft Office è considerata sicura solo a partire da Word/Excel 2007 e successivi. In queste versioni è stata infatti adottata la crittografia Aes-128, molto robusta, mentre nelle versioni precedenti era utilizzato lo schema RC4 a 40 bit che, a causa dell’elevata potenza di calcolo dei processori attuali, non è più considerato sicuro. Tenete presente questa limitazione se nel vostro computer utilizzate ancora una delle versioni precedenti della suite Office.

Per quanto riguarda la crittografia dei filmati, lo standard Mpeg non integra una funzionalità  specifica di crittografia. Non sarà  quindi possibile codificare il file video e poi accedervi direttamente con un software di riproduzione come VLC oppure MediaPlayer Classic Home Cinema. Esiste però la possibilità  di inserire il filmato in un archivio protetto in modo che, prima di accedere al suo contenuto, venga richiesta una parola chiave. È possibile eseguire questa operazione anche in vari livelli di integrazione col sistema operativo, in modo che la fruizione dei contenuti multimediali risulti più lineare possibile. Ad esempio, Windows prevede l’integrazione degli archivi Zip, i quali possono essere presentati dal File Explorer come se fossero delle cartelle e facendovi clic sopra si ottiene la visualizzazione dei file contenuti all’interno dell’archivio.

Purtroppo a Microsoft piace cambiare spesso le specifiche tecniche dei propri prodotti e, mentre nei precedenti sistemi operativi per creare un archivio Zip protetto con password era sufficiente selezionare l’apposita funzione dalle Proprietà  del file, questa funzione non è più disponibile a partire da Windows 7. È ancora possibile visualizzare i file Zip protetti con password, a patto però di crearli con un’altra utility di terze parti.

Si potrà  quindi procedere come segue:

1) con un software come 7-Zip (scaricabile gratuitamente da qui) create un archivio Zip,

2) nella finestra che elenca le caratteristiche dell’archivio accertatevi che sia selezionato il metodo crittografico ZipCrypto e inserite una parola chiave,

3) salvate l’archivio,

4) aprite la directory in cui avete salvato il file con il File Explorer di Windows, fate clic sulla cartella che riporta il nome dell’archivio appena creato. Sarà  visualizzata la richiesta della password, dopodichè sarà  possibile visualizzare il contenuto dell’archivio ed accedere al contenuto.

La crittografia ZipCrypto per gli archivi Zip è la più compatibile ma anche la meno sicura.

La crittografia ZipCrypto per gli archivi Zip è la più compatibile ma anche la meno sicura.

Purtroppo anche questa strategia ha le sue controindicazioni. In maniera analoga a quanto spiegato per la crittografia RC4 a 40 bit di Microsoft Office, lo schema di sicurezza ZipCrypto è sensibile ai tentativi di decodifica. Il problema può essere facilmente aggirato selezionando, durante la creazione dell’archivio, una crittografia più avanzata ma così facendo si perde la possibilità  di visualizzare gli archivi Zip come cartelle all’interno del File Explorer di Windows. Si dovrà  quindi fare doppio clic sul file con estensione .Zip, attendere il caricamento dell’utility ad esso associata (ad esempio lo stesso 7-Zip sopra indicato), inserire la password dopodichè si avrà  accesso ai file contenuti nell’archivio.

Altri schemi di crittografia avanzata possono essere utilizzati anche con gli archivi con estensione .7z che raggiungono livelli di compressione più elevati rispetto agli Zip tradizionali.

Se invece è necessario mantenere la piena trasparenza nell’accesso ai file attraverso il file system del sistema operativo in abbinamento ad una crittografia robusta, si potrà  valutare l’utilizzo di uno strumento come TrueCrypt che consente di costruire un dispositivo virtuale il cui contenuto è archiviato in forma crittografica sulla memoria di massa. Nonostante questo software sia stato abbandonato dai propri sviluppatori (questa situazione viene molto enfatizzata nella sua pagina web) si tratta ancora di una valida alternativa per implementare crittografia “on the fly”.

In alternativa, ma solo per gli utenti dotati delle versioni Enterprise e Ultimate di Vista e Windows 7, oppure delle versioni Pro ed Enterprise di Windows 8, 8.1 e 10, si potrà  valutare l’utilizzo della BitLocker Drive Encryption, che consente di proteggere dagli sguardi indiscreti una intera partizione dell’hard disk.