I file EFS (Encrypting File System) risultano danneggiati all'apertura

Traduzione articoli Traduzione articoli
Identificativo articolo: 329741 - Visualizza i prodotti a cui si riferisce l?articolo.
Importante In questo articolo sono contenute informazioni su come modificare il Registro di sistema. Prima di modificare il Registro di sistema, eseguire una copia di backup e assicurarsi di sapere come ripristinarlo in caso di problemi. Per ulteriori informazioni su come eseguire il backup, ripristinare e modificare il Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
256986 Descrizione del Registro di sistema di Microsoft Windows
Espandi tutto | Chiudi tutto

Sintomi

Se i file EFS (Encrypting File System) vengono visualizzati su un computer che esegue Windows Server 2003, Windows XP o Windows 2000, è possibile che i file crittografati risultino danneggiati o che contengano caratteri casuali.

Cause

Questo problema si verifica se questi file sono stati crittografati su un computer che esegue Windows XP Service Pack 1 (SP1) o versione successiva oppure Windows Server 2003. Per impostazione predefinita, in Windows XP SP1 (o versione successiva) e in Windows Server 2003, per la crittografia di file con EFS, viene utilizzato l'algoritmo AES (Advanced Encryption Standard). Poiché Windows 2000 e Windows XP non supportano l'algoritmo AES, non sono in grado di accedere a questi file.

Risoluzione

Per risolvere questo comportamento, accedere ai file crittografati utilizzando Windows XP SP1 (o versione successiva) o Windows Server 2003.

Workaround

Avviso L'errato utilizzo dell'editor del Registro di sistema può causare gravi problemi che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non è in grado di garantire la risoluzione di problemi causati dall'errato utilizzo dell'editor del Registro di sistema. L'utilizzo dell'editor del Registro di sistema è a rischio e pericolo dell'utente.
Per risolvere questo problema, configurare il computer basato su Windows XP SP1 affinché i file vengano crittografati mediante un algoritmo supportato dagli altri sistemi operativi in cui si accede ai file. Per effettuare questa operazione:
  1. Decrittografare tutti i file crittografati EFS in Windows XP SP1.
  2. Sulla workstation basata su Windows XP SP1, avviare l'editor del Registro di sistema.
  3. Individuare e selezionare la seguente chiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS
  4. Scegliere Aggiungi valore dal menu Modifica e aggiungere il seguente valore del Registro di sistema:
    Nome valore: AlgorithmID
    Tipo dati: REG_DWORD
    Base: Esadecimale
    Dati valore: utilizzare qualsiasi dei valori inclusi nel seguente elenco:
    • 3DES: 0x6603 (questo valore è compatibile con Windows XP e versioni successive).
    • DESX: 0x6604 (questo valore è compatibile con tutte le versioni di Windows 2000 e Windows XP).
    • AES_256: 0x6610 (si tratta del valore predefinito, compatibile solo con Windows XP SP1 e versioni successive).
  5. Chiudere l'editor del Registro di sistema.
  6. Riavviare la workstation basata su Windows XP SP1.
  7. Crittografare nuovamente i file utilizzando uno dei sistemi operativi.
Importante Lo stesso certificato e chiave privata associata devono essere disponibili nel contesto dell'utente in tutti i sistemi operativi da cui si accederà ai file.

Status

Si tratta di un comportamento correlato alla progettazione del prodotto.

Informazioni

Per ogni file crittografato mediante tecnologia EFS viene generata una nuova chiave simmetrica definita chiave di crittografia file (FEK, File Encryption Key). La tecnologia EFS è basata sull'utilizzo della chiave simmetrica per crittografare e decrittografare il contenuto del file. Questa chiave di crittografia file (FEK) viene quindi crittografata mediante le chiavi pubbliche nei certificati dei seguenti utenti:
  • L'utente che crittografa i file.
  • Qualsiasi altro utente configurato per l'utilizzo del file.
  • Qualsiasi agente di recupero configurato.
La chiave di crittografia file (FEK) originale, ossia non crittografata, non viene salvata. L'algoritmo descritto in questo articolo fa riferimento alla crittografia simmetrica con la chiave di crittografia file (FEK), non alle operazioni di chiave pubblica con la chiave privata degli utenti sulla chiave FEK.

Note:
  • In Windows 2000 è possibile utilizzare unicamente l'algoritmo Data Encryption Standard (DESX) per la crittografia e la decrittografia EFS.
  • Nelle versioni di Windows XP precedenti a SP1 è possibile utilizzare unicamente l'algoritmo Triple-DES (3DES) o DESX espanso per la crittografia e la decrittografia EFS.
  • In Windows XP con SP1 o versione successiva i file possono essere crittografati e decrittografati mediante DESX, 3DES o AES.
Per ulteriori informazioni su 3DES e DESX, visualizzare l'argomento "Crittografia e decrittografia dei dati con Crittografia file system" del file della Guida di Windows XP.

Per ulteriori informazioni sul provider del servizio di crittografia AES in Windows, visitare i seguenti siti Web Microsoft (informazioni in lingua inglese):
http://msdn2.microsoft.com/en-us/library/Aa375545.aspx
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/seccrypto/security/microsoft_cryptographic_service_providers.asp
Per ulteriori informazioni su EFS, vedere il white paper Encrypting File System in Windows XP and Windows Server 2003 disponibile sul seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/technet/security/guidance/cryptographyetc/efs.mspx

Proprietà

Identificativo articolo: 329741 - Ultima modifica: lunedì 3 dicembre 2007 - Revisione: 10.6
Le informazioni in questo articolo si applicano a
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
Chiavi: 
kbprb KB329741
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com