MS aggiunge a XP una cartella privata

BigM ha rilasciato un tool gratuito che aggiunge al desktop una cartella cifrata per file personali. L'idea non sembra però piacere a chi deve vestire i panni del diligente amministratore di sistema

Redmond (USA) - Alla sua collezione di tool gratuiti per Windows XP Microsoft ha aggiunto Private Folder 1.0, un programmino che crea sul desktop una cartella protetta da password chiamata My Private Folder: tutti i file copiati in questa cartella, anche per mezzo del classico drag and drop, vengono automaticamente criptati.

Microsoft afferma che Private Folder è particolarmente utile per "proteggere i propri dati personali da amici, colleghi, bambini o altre persone che condividono l'accesso al proprio PC".

Di programmi simili a questo, sia gratuiti che a pagamento, è pieno il mondo: alcuni di questi sono recensiti dalla rubrica PI Download, come il rinomato software open source TrueCrypt). Private Folder ha dalla propria parte l'estrema semplicità e la piena integrazione con Windows; quale invece sia il suo reale livello di sicurezza, non è dato sapere.
Se per i normali utenti Private Folder rappresenta un'utility gratuita in più, da provare o ignorare in partenza, alcuni amministratori di sistema guardano il programma con una certa avversione. Secondo alcuni commenti apparsi sul forum di MSBlog, infatti, Private Folder può essere utilizzato dagli utenti di una rete aziendale per celare agli amministratori programmi contrari alla policy dell'azienda (tipicamente giochi e contenuti pornografici). Alcuni contestano poi il fatto che questa utility, priva di help, documentazione e supporto, non avvisi gli utenti dei rischi correlati al suo uso: in caso di problemi, o della semplice dimenticanza della password, l'utente potrebbe infatti non essere più in grado di recuperare i propri dati.

Private Folder 1.0 può essere scaricato da qui in inglese, ma per farlo occorre superare l'ormai tradizionale controllo Windows Genuine Advantage (WGA) ed aver installato il Service Pack 2 per Windows XP.
203 Commenti alla Notizia MS aggiunge a XP una cartella privata
Ordina
  • XP Pro permette di criptare i files/directories con la password dell'account.

    L'utility MS invece serve solo a metterci una password per visualizzare una cartella e quindi non cripta niente. E' una cosa che molti programmini freeware fanno da un'eternità di tempo.

    Quindi alla fine quella utility con TrueCrypt non ha nulla a che fare, per gli utonti è meglio usare la criptazione di XP che è sicura ed in caso di corruzione del filesystem garantisce il recupero dei files conoscendo la password.

    TrueCrypt ha una protezione dei files molto maggiore ma ha un bel rischio in caso di corruzione del FS: infatti senza la giusta password (e si suppone che se uno usa TrueCrypt usa una password bella complessa) l'utente praticamente non recupera più niente a meno che non abbia un supercomputer e qualche eone di tempo (tutti ce l'abbiamo tra una glaciazione e l'altra!) per crackarla.
    non+autenticato
  • dormi dormi
    non+autenticato
  • ciao a tutti, volevo segnalare che è possibile scaricare Private Folder senza WGA a questo indirizzo: http://www.microsoft.com/genuine/offers/Details.as...
    Il link l'ho trovato inserendo Private Folder nella barra di ricerca del sito Microsoft in lingua Italiana: provare per credere!

    PS: alla fine dell'istallazione chiede di collegarsi al sito MS per controllare la genuità del software ma se non lo fate non succede nulla.

    Ciao
    non+autenticato
  • ha gia riavviato?
    non+autenticato
  • - Installa un driver
    - Installa un servizio
    - Installa una serie di Shell Extension in modo da avere quella magica icona sul desktop

    Nella realtà poì, crea una cartella dentro a
    c:\Documents and Settings\NomeUtente
    che si chiama
    "My Private Folder"
    Li dentro ci finiscono i file, che sono criptati SOLO NEL CONTENUTO e NON NEL NOME, pertanto facilmente identificabili...
    Oltre ad altri file che probabilmente sono dei file di "controllo" alla criptazione.
    L'unica differenza rispetto alla criptazione attualmente disponibile è che si può impostare una password.
    Direi che come specchietto magari potrà pure riuscire, conteremo le allodole...


    Lasciate perdere.
    non+autenticato
  • Ahahahah se è così allora andavano benone pure i vecchi archivi ZIP con password.

    non+autenticato

  • - Scritto da:
    > - Installa un driver
    > - Installa un servizio
    > - Installa una serie di Shell Extension in modo
    > da avere quella magica icona sul
    > desktop
    >
    > Nella realtà poì, crea una cartella dentro a
    > c:\Documents and Settings\NomeUtente
    > che si chiama
    > "My Private Folder"
    > Li dentro ci finiscono i file, che sono criptati
    > SOLO NEL CONTENUTO e NON NEL NOME, pertanto
    > facilmente
    > identificabili...
    > Oltre ad altri file che probabilmente sono dei
    > file di "controllo" alla
    > criptazione.
    > L'unica differenza rispetto alla criptazione
    > attualmente disponibile è che si può impostare
    > una
    > password.
    > Direi che come specchietto magari potrà pure
    > riuscire, conteremo le
    > allodole...
    >
    >
    > Lasciate perdere.

    Ah beh, quindi poi per decriptare senza password, mi basta vedere l'estensione del file e tentare un brute-force della sola intestazione del file. Semplice pratico e a portata di mano.
    non+autenticato
  • > Ah beh, quindi poi per decriptare senza password,
    > mi basta vedere l'estensione del file e tentare
    > un brute-force della sola intestazione del file.
    > Semplice pratico e a portata di
    > mano.

    Una curiosità: hai mai provato a criptare una cartella di windows e poi tentare di aprirla senza sapere la password?

    Prova prova... poi fammi sapere...

    --
    GGG
    non+autenticato
  • > Una curiosità: hai mai provato a criptare una
    > cartella di windows

    cosa significa ?
    con quale strumento ?
    La criptazione attuale di NTFS si sa come bypassarla, cfr. google
    se ti riferisci a quest'ultima funzionalità, bhè, ci sono i presupposti perchè ci si riesca prestino.

    > e poi tentare di aprirla
    > senza sapere la
    > password?
    >
    > Prova prova... poi fammi sapere...


    va bhè, si capisce cosa ne sai di crittografia.

    GGGGG
    non+autenticato

  • - Scritto da:
    > > Una curiosità: hai mai provato a criptare una
    > > cartella di windows
    >
    > cosa significa ?
    > con quale strumento ?
    > La criptazione attuale di NTFS si sa come
    > bypassarla, cfr.
    > google
    > se ti riferisci a quest'ultima funzionalità, bhè,
    > ci sono i presupposti perchè ci si riesca
    > prestino.
    >
    > > e poi tentare di aprirla
    > > senza sapere la
    > > password?
    > >
    > > Prova prova... poi fammi sapere...
    >
    >
    > va bhè, si capisce cosa ne sai di crittografia.
    >
    > GGGGG

    RAR, ZIP, NTFS, e qualsiasi tipo di crittografia, se è nota una parte del messaggio originario, sono facili da decriptare. In pratica conoscendo l'intestazione di un file (la parte comune che prescinde dal contenuto), dato che la crittofrafia non viene applicata all'intero file, ma a blocchi del file, è possibile tentare la decriptazione non dell'intero file, che richiederebbe tempi notevoli, dovendo ricorrere necessariamente ad un attacco brute-force, ma sul blocco iniziale o su quello che contiene l'intestazione del file, riducendo di molto il numero di tentativi brute-force da effettuare per ottenere la chiave di decriptazione.

    Poi in particolare il formato RAR sembra avere una specie di backdoor. Mi spiego. Se una parte della password è esatta l'algoritmo genera una sequenza di zeri lunga quanto era lungo il file originario non compresso. Da qui a recuperare la password (e quindi i file dell'archivio) ci passa davvero poco.

    Direi che il metodo più sicuro per memorizzare dei dati sensibili, resta ancora la vostra testolina, che però ha una capacità di memorizzazione decisamente limitata se paragonata ai gb su gb di hard-disk, cd/dvd e persino ai miserabili mb dei floppy.
    non+autenticato
  • NTFS supporta la criptazione da anni. Serviva un'utility per evitare di fare qualche click per criptarsi una cartella ? Mah!
    non+autenticato

  • - Scritto da:
    > NTFS supporta la criptazione da anni. Serviva
    > un'utility per evitare di fare qualche click per
    > criptarsi una cartella ?
    > Mah!

    Ma così adesso MS sa dove andare a cercare i tuoi dati più importanti, invece che doverseli cercare nell'HD. E non ti credere che non ci sia qualche backdoor per leggere i tuoi dati anche se criptati. NSA non ti dice niente? Peccato.
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > NTFS supporta la criptazione da anni. Serviva
    > > un'utility per evitare di fare qualche click per
    > > criptarsi una cartella ?
    > > Mah!
    >
    > Ma così adesso MS sa dove andare a cercare i tuoi
    > dati più importanti, invece che doverseli cercare
    > nell'HD. E non ti credere che non ci sia qualche
    > backdoor per leggere i tuoi dati anche se
    > criptati. NSA non ti dice niente?
    > Peccato.

    mah.. te vivi male
    non+autenticato

  • - Scritto da:
    > - Scritto da:
    > > - Scritto da:
    > > > NTFS supporta la criptazione da anni.
    > > > Serviva un'utility per evitare di fare
    > > > qualche click per criptarsi una cartella ?
    > > > Mah!

    > > Ma così adesso MS sa dove andare a cercare i
    > > tuoi dati più importanti, invece che
    > > doverseli cercare nell'HD. E non ti credere
    > > che non ci sia qualche backdoor per leggere
    > > i tuoi dati anche se criptati. NSA non ti
    > > dice niente? Peccato.

    > mah.. te vivi male

    Gli americani vivono peggio :
    http://www.landfield.com/isn/mail-archive/2001/Dec...
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > - Scritto da:
    > > > - Scritto da:
    > > > > NTFS supporta la criptazione da anni.
    > > > > Serviva un'utility per evitare di fare
    > > > > qualche click per criptarsi una cartella ?
    > > > > Mah!
    >
    > > > Ma così adesso MS sa dove andare a cercare i
    > > > tuoi dati più importanti, invece che
    > > > doverseli cercare nell'HD. E non ti credere
    > > > che non ci sia qualche backdoor per leggere
    > > > i tuoi dati anche se criptati. NSA non ti
    > > > dice niente? Peccato.
    >
    > > mah.. te vivi male
    >
    > Gli americani vivono peggio :
    > http://www.landfield.com/isn/mail-archive/2001/Dec

    e un messaggio in message-group qualsiasi dovrebbe essere una prova Rotola dal ridere

    eccoti la prova dell'esistenza degli ufo allora:
    http://www.ufo.it/testi/mexi-lib.htm
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > NTFS supporta la criptazione da anni. Serviva
    > > un'utility per evitare di fare qualche click per
    > > criptarsi una cartella ?
    > > Mah!
    >
    > Ma così adesso MS sa dove andare a cercare i tuoi
    > dati più importanti, invece che doverseli cercare
    > nell'HD. E non ti credere che non ci sia qualche
    > backdoor per leggere i tuoi dati anche se
    > criptati. NSA non ti dice niente?
    > Peccato.

    Ma che rottura con ste paranoie sulla privacy... preferisci rischiare che qualcuno all'NSA legga i tuoi bei dati di cui probabilmente non gliene frega niente o preferisci che tuoi amici o parenti finiscano vittime di qualche attentato? Direi che per evitare morti inutili il fine giustifica i mezzi. E non dire che la storia del terrorismo è tutta una montatura è stata di certo ingigantita ma ciò non vuol dire che non esista.

    Se poi Bush usa la storia delle intercettazioni per nascondere il fatto che forse lui è l'anello mancante dell'evoluzione tra l'uomo e la scimmia (per una prova concreta guardare http://video.google.com/videoplay?docid=-673787310...) questa è tutta un'altra storia.

    Oh no ora mi hanno intercettato!! Aiuto Bush sta venendo a colpirmi con una mazza da baseball!! ARGH!!!!!!!!
  • Paranoico sarai tu che vede terroristi dappertutto.
    non+autenticato
  • Hanno trovato le armi di distruzione di massa in Iraq poi?Con la lingua fuori
    non+autenticato

  • - Scritto da:
    > Hanno trovato le armi di distruzione di massa in
    > Iraq poi?
    >Con la lingua fuori

    Sembra che le armi di distruzioni di massa in realtà si siano rivelate stuzzicadenti troppo appuntiti. Armi letali!

  • - Scritto da: TheLoneGunman
    >
    > - Scritto da:
    > > Hanno trovato le armi di distruzione di massa in
    > > Iraq poi?
    > >Con la lingua fuori
    >
    > Sembra che le armi di distruzioni di massa in
    > realtà si siano rivelate stuzzicadenti troppo
    > appuntiti. Armi
    > letali!

    Intanto la guerra in nome della lotta al terrorismo è stata fatta lo stesso, con perdite su tutti i fronti. E tu vuoi continuare a sostenere quella gente che in nome di una lotta ad un fantomatico terrorismo internazionale vuole toglierti la libertà di non far sapere ai tuoi governanti quello che ti dici al telefonino o in chat con la ragazza?
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da: TheLoneGunman
    > >
    > > - Scritto da:
    > > > Hanno trovato le armi di distruzione di massa
    > in
    > > > Iraq poi?
    > > >Con la lingua fuori
    > >
    > > Sembra che le armi di distruzioni di massa in
    > > realtà si siano rivelate stuzzicadenti troppo
    > > appuntiti. Armi
    > > letali!
    >
    > Intanto la guerra in nome della lotta al
    > terrorismo è stata fatta lo stesso, con perdite
    > su tutti i fronti. E tu vuoi continuare a
    > sostenere quella gente che in nome di una lotta
    > ad un fantomatico terrorismo internazionale vuole
    > toglierti la libertà di non far sapere ai tuoi
    > governanti quello che ti dici al telefonino o in
    > chat con la
    > ragazza?

    La guerra è un conto le intercettazioni un altro. Io di certo non sostengo una guerra come quella dell'Iraq che si sarebbe di certo potuta evitare ma ritengo invece che l'uso delle intercettazioni AL SOLO FINE antiterroristico è giustificabile. Se poi viene usato per altri mezzi di cui i cittadini non sono al corrente è tutta un'altra cosa.
  • a?

    e perché mai?

    Se si trattasse di una funzionalità integrata nel sistema operativo, lo capirei.
    Ma si tratta invece di un'utility, cioè di un programma installabile a parte.
    E allora che differenza c'è tra questo e un altro, come, per esempio, TrueCrypt?
    Se l'amministratore di sistema ha posto delle restrizioni sui programmi eseguibili, è a posto con questo e con gli altri. Se non l'ha fatto, si deve preoccupare tanto per questo come per gli altri.

    Insomma, perché dovrebbe preoccuparsi proprio di questo tool M$?


  • > Insomma, perché dovrebbe preoccuparsi proprio di
    > questo tool M$?

    boh, forse proprio perchè è M$?
    non+autenticato
  • Beh se Micro$oft lo integrasse con un futuro update o nelle future versioni di Winzozz.

    non+autenticato

  • - Scritto da: reXistenZ
    > a?
    >
    > e perché mai?
    >
    > Se si trattasse di una funzionalità integrata nel
    > sistema operativo, lo
    > capirei.
    > Ma si tratta invece di un'utility, cioè di un
    > programma installabile a
    > parte.
    > E allora che differenza c'è tra questo e un
    > altro, come, per esempio,
    > TrueCrypt?
    > Se l'amministratore di sistema ha posto delle
    > restrizioni sui programmi eseguibili, è a posto
    > con questo e con gli altri. Se non l'ha fatto, si
    > deve preoccupare tanto per questo come per gli
    > altri.
    >
    > Insomma, perché dovrebbe preoccuparsi proprio di
    > questo tool
    > M$?
    >

    Perche' sparlare di $M da parte dei linari e' una moda.
    non+autenticato
  • > Perche' sparlare di $M da parte dei linari e' una
    > moda.

    Sei paranoico, vedi "linari" dappertutto, curati.
    non+autenticato
  • - Scritto da: reXistenZ

    > e perché mai?

    > E allora che differenza c'è tra questo e un
    > altro, come, per esempio,
    > TrueCrypt?
    > Se l'amministratore di sistema ha posto delle
    > restrizioni sui programmi eseguibili, è a posto
    > con questo e con gli altri. Se non l'ha fatto, si
    > deve preoccupare tanto per questo come per gli
    > altri.
    >
    > Insomma, perché dovrebbe preoccuparsi proprio di
    > questo tool
    > M$?
    A mio parere perchè è di Microsoft, e quindi negli utenti comuni si posta addosso una etichetta di legittimità.
    Molti utenti non hanno tempo, voglia o conoscenza per cercare software (open source o meno) da aggiungere personalmente a Windows per aggiungere funzioni non standar: percepiscono un prodotto esterno come non integrato, minacciosamente complicato, a volte percepito come se fosse illegale anche quando non lo è, e lasciano perdere a meno di aver sottomano un collega o amico che li guidi passo passo.

    Per esempio nella mia azienda esiste il divieto ad installarsi software diverso al PC come consegnato, ma i tool MS sono percepiti come "aggiornamenti" al sistema, e in genere tollerati.

    In certi casi l'abito fa il monaco...Occhiolino
    non+autenticato
  • - Scritto da:
    > ma i tool MS sono percepiti come
    > "aggiornamenti" al sistema, e in genere
    > tollerati.

    Perchè avete sysadmin cacciavitari, dato che danno la possibilità agli utonti di installare software.
    -----------------------------------------------------------
    Modificato dall' autore il 10 luglio 2006 17.04
    -----------------------------------------------------------
  • sai perchè? perchè l'utente medio (basso) pensa di crearsi la cartella "inaccessibile" e poi dimentica la password. e ho una certa frequenza col reset della pswdSorride
    casualmente poi, in quella cartella c'era finito anche "il file excel della contabilità del mese" aggiornato e spendi X.000 euro per recuperare i dati (per dirne una)

    è vero, succederebbe la stessa cosa con altri sw. ma proprio perchè è made in redmond genera una fiducia "ingiusta"

    capisc' a me Occhiolino
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 14 discussioni)