Al momento sei offline in attesa che la connessione Internet venga ristabilita

I file EFS (Encrypting File System) risultano danneggiati all'apertura

Il supporto per Windows XP è terminato

Il supporto Microsoft per Windows XP è terminato l'8 aprile 2014. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Il supporto per Windows Server 2003 è terminato il 14 luglio 2015.

Microsoft ha sospeso il supporto per Windows Server 2003 in data 14 luglio 2015. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Importante In questo articolo sono contenute informazioni su come modificare il Registro di sistema. Prima di modificare il Registro di sistema, eseguire una copia di backup e assicurarsi di sapere come ripristinarlo in caso di problemi. Per ulteriori informazioni su come eseguire il backup, ripristinare e modificare il Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
256986 Descrizione del Registro di sistema di Microsoft Windows
Sintomi
Se i file EFS (Encrypting File System) vengono visualizzati su un computer che esegue Windows Server 2003, Windows XP o Windows 2000, è possibile che i file crittografati risultino danneggiati o che contengano caratteri casuali.
Cause
Questo problema si verifica se questi file sono stati crittografati su un computer che esegue Windows XP Service Pack 1 (SP1) o versione successiva oppure Windows Server 2003. Per impostazione predefinita, in Windows XP SP1 (o versione successiva) e in Windows Server 2003, per la crittografia di file con EFS, viene utilizzato l'algoritmo AES (Advanced Encryption Standard). Poiché Windows 2000 e Windows XP non supportano l'algoritmo AES, non sono in grado di accedere a questi file.
Risoluzione
Per risolvere questo comportamento, accedere ai file crittografati utilizzando Windows XP SP1 (o versione successiva) o Windows Server 2003.
Workaround
Avviso L'errato utilizzo dell'editor del Registro di sistema può causare gravi problemi che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non è in grado di garantire la risoluzione di problemi causati dall'errato utilizzo dell'editor del Registro di sistema. L'utilizzo dell'editor del Registro di sistema è a rischio e pericolo dell'utente.
Per risolvere questo problema, configurare il computer basato su Windows XP SP1 affinché i file vengano crittografati mediante un algoritmo supportato dagli altri sistemi operativi in cui si accede ai file. Per effettuare questa operazione:
  1. Decrittografare tutti i file crittografati EFS in Windows XP SP1.
  2. Sulla workstation basata su Windows XP SP1, avviare l'editor del Registro di sistema.
  3. Individuare e selezionare la seguente chiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS
  4. Scegliere Aggiungi valore dal menu Modifica e aggiungere il seguente valore del Registro di sistema:
    Nome valore: AlgorithmID
    Tipo dati: REG_DWORD
    Base: Esadecimale
    Dati valore: utilizzare qualsiasi dei valori inclusi nel seguente elenco:
    • 3DES: 0x6603 (questo valore è compatibile con Windows XP e versioni successive).
    • DESX: 0x6604 (questo valore è compatibile con tutte le versioni di Windows 2000 e Windows XP).
    • AES_256: 0x6610 (si tratta del valore predefinito, compatibile solo con Windows XP SP1 e versioni successive).
  5. Chiudere l'editor del Registro di sistema.
  6. Riavviare la workstation basata su Windows XP SP1.
  7. Crittografare nuovamente i file utilizzando uno dei sistemi operativi.
Importante Lo stesso certificato e chiave privata associata devono essere disponibili nel contesto dell'utente in tutti i sistemi operativi da cui si accederà ai file.
Status
Si tratta di un comportamento correlato alla progettazione del prodotto.
Informazioni
Per ogni file crittografato mediante tecnologia EFS viene generata una nuova chiave simmetrica definita chiave di crittografia file (FEK, File Encryption Key). La tecnologia EFS è basata sull'utilizzo della chiave simmetrica per crittografare e decrittografare il contenuto del file. Questa chiave di crittografia file (FEK) viene quindi crittografata mediante le chiavi pubbliche nei certificati dei seguenti utenti:
  • L'utente che crittografa i file.
  • Qualsiasi altro utente configurato per l'utilizzo del file.
  • Qualsiasi agente di recupero configurato.
La chiave di crittografia file (FEK) originale, ossia non crittografata, non viene salvata. L'algoritmo descritto in questo articolo fa riferimento alla crittografia simmetrica con la chiave di crittografia file (FEK), non alle operazioni di chiave pubblica con la chiave privata degli utenti sulla chiave FEK.

Note:
  • In Windows 2000 è possibile utilizzare unicamente l'algoritmo Data Encryption Standard (DESX) per la crittografia e la decrittografia EFS.
  • Nelle versioni di Windows XP precedenti a SP1 è possibile utilizzare unicamente l'algoritmo Triple-DES (3DES) o DESX espanso per la crittografia e la decrittografia EFS.
  • In Windows XP con SP1 o versione successiva i file possono essere crittografati e decrittografati mediante DESX, 3DES o AES.
Per ulteriori informazioni su 3DES e DESX, visualizzare l'argomento "Crittografia e decrittografia dei dati con Crittografia file system" del file della Guida di Windows XP.

Per ulteriori informazioni sul provider del servizio di crittografia AES in Windows, visitare i seguenti siti Web Microsoft (informazioni in lingua inglese): Per ulteriori informazioni su EFS, vedere il white paper Encrypting File System in Windows XP and Windows Server 2003 disponibile sul seguente sito Web Microsoft (informazioni in lingua inglese):
garbage mangled corrupt unreadable unusable lost random character characters can't open use read data loss
Proprietà

ID articolo: 329741 - Ultima revisione: 12/03/2007 07:04:00 - Revisione: 10.6

  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • kbprb KB329741
Feedback