Crittografia in Office 2016
Office 2016 offre impostazioni di crittografia per migliorare la sicurezza dei dati. Queste impostazioni sono disponibili in diverse applicazioni, tra cui Access 2016, Excel 2016, OneNote 2016, PowerPoint 2016, Project 2016 e Word 2016.
Questo articolo illustra la crittografia e la crittografia in Office 2016. Descrive le impostazioni per la crittografia dei dati e offre dettagli sulla compatibilità con le versioni precedenti di Office.
Durante la pianificazione delle impostazioni di crittografia, prendere in considerazione le raccomandazioni seguenti:
Evitare di modificare le impostazioni di crittografia predefinite a meno che il modello di sicurezza dell'organizzazione non richieda impostazioni diverse.
È consigliabile applicare la lunghezza e la complessità delle password per essere certi che, durante la crittografia dei dati, vengano utilizzate password complesse.
È consigliabile non usare la crittografia RC4. Per ulteriori informazioni, vedere Compatibilità con le versioni precedenti di Office più avanti in questo articolo.
Non esiste un'impostazione amministrativa che impone agli utenti di crittografare i documenti. Esiste tuttavia un'impostazione amministrativa che impedisce agli utenti di aggiungere password ai documenti e, pertanto, di impedire la crittografia dei documenti. Per ulteriori informazioni, vedere Impostazioni di crittografia più avanti in questo articolo.
Il salvataggio di documenti in posizioni attendibili non influisce sulle impostazioni di crittografia. Se un documento viene crittografato e salvato in una posizione attendibile, un utente deve comunque fornire una password per aprire il documento.
Se si consente agli utenti di proteggere i documenti tramite password, è possibile che dimentichino o perdano la password. In questi casi, è possibile usare lo strumento DocRecrypt per reimpostare o rimuovere la password. Per altre informazioni, vedere Rimuovere o reimpostare le password dei file in Office 2016.
Informazioni su crittografia e crittografia in Office 2016
Gli algoritmi di crittografia disponibili per l'uso con Office dipendono dagli algoritmi a cui è possibile accedere tramite le API (interfacce di programmazione delle applicazioni) nel sistema operativo Windows. Office 2016, oltre a mantenere il supporto per l'API Crittografia (CryptoAPI), include anche il supporto per CNG (CryptoAPI: Next Generation), che è stato reso disponibile per la prima volta in Microsoft Office System 2007 con Service Pack 2 (SP2).
CNG offre una crittografia più agile, in cui gli algoritmi di crittografia e hash supportati nel computer host possono essere specificati per l'uso durante il processo di crittografia dei documenti. CNG assicura inoltre una migliore estendibilità, consentendo l'utilizzo di moduli di crittografia di terze parti.
Quando Office usa CryptoAPI, gli algoritmi di crittografia dipendono dagli algoritmi specifici disponibili in un provider di servizi di crittografia (CSP), che fa parte del sistema operativo Windows. Nella chiave del Registro di sistema seguente è incluso un elenco dei CSP installati in un computer:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Cryptography/Defaults/Provider
Gli algoritmi di crittografia CNG seguenti o qualsiasi altra estensione di crittografia CNG installata nel sistema possono essere usati con Office system SP2, Office 2010, Office 2013 o Office 2016:
AES, DES, DESX, 3DES, 3DES_112 e RC2
Gli algoritmi hash CNG seguenti o qualsiasi altra estensione di crittografia CNG installata nel sistema possono essere usati con Office system SP2, Office 2010, Office 2013 o Office 2016:
MD2, MD4, MD5, RIPEMD-128, RIPEMD-160, SHA-1, SHA256, SHA384 e SHA512
In Office 2016, sebbene siano disponibili impostazioni per modificare i metodi di crittografia, la crittografia dei file in formato Open XML (.docx, xslx, .pptx e così via) con i valori predefiniti, ovvero AES (Advanced Encryption Standard) con una lunghezza della chiave a 256 bit, SHA-2 e CBC (concatenamento di blocchi di crittografia), offre una crittografia affidabile adatta alla maggior parte delle organizzazioni. La National Security Agency (NSA) ha scelto la crittografia AES come algoritmo standard del settore più solido per lo standard Stati Uniti del governo. La crittografia AES è compatibile con vari sistemi operativi Windows, tra cui Windows Vista, Windows 7, Windows 8 e Windows 10. Supporta anche più versioni di Windows Server: Windows Server 2003, Windows Server 2003 R2, Windows Server 2008, Windows Server 2008 R2 e Windows Server 2012.
Impostazioni di crittografia
Nella tabella seguente sono elencate le impostazioni dell'algoritmo di crittografia che è possibile usare con le versioni di Office che accedono a CryptoAPI. Questo elenco include le versioni di Office fino a Office 2016 incluso.
Impostazioni degli algoritmi di crittografia per l'uso con CryptoAPI
| Impostazione | Descrizione |
|---|---|
| Tipo di crittografia per i file Office Open XML protetti da password |
È possibile specificare un tipo di crittografia per i file Open XML usando i provider di servizi di crittografia (CSP) disponibili con questa impostazione. Se si usa un componente aggiuntivo di crittografia COM personalizzato, è necessario applicare questa impostazione. Inoltre, questa impostazione è essenziale in due scenari. Prima di tutto, se si usa Office System SP1 2007 e si vuole modificare l'algoritmo di crittografia dall'impostazione predefinita. In secondo luogo, se si usa una versione del Pacchetto di compatibilità precedente a Microsoft Office Compatibility Pack per i formati di file di Word, Excel e PowerPoint e si vuole modificare l'algoritmo di crittografia. |
| Tipo di crittografia per i file di Office 97-2003 protetti da password |
Questa impostazione consente di specificare un tipo di crittografia per i file di Office 97-2003 (binario) dai provider di servizi di crittografia (CSP) disponibili. L'unico algoritmo di crittografia supportato con questa impostazione è RC4, che non è consigliabile. |
In Office 2016, se è necessario modificare l'impostazione Tipo di crittografia per i file Open XML di Office protetti da password , abilitare prima l'impostazione Specifica compatibilità crittografia e selezionare l'opzione Usa formato legacy . L'impostazione Specifica compatibilità crittografia è disponibile per Access 2016, Excel 2016, PowerPoint 2016 e Word 2016.
Nella tabella seguente sono elencate le impostazioni disponibili per modificare gli algoritmi di crittografia quando si usa Office 2016. Queste impostazioni si applicano a Access 2016, Excel 2016, OneNote 2016, PowerPoint 2016, Project 2016 e Word 2016.
Impostazioni che modificano l'algoritmo di crittografia
| Impostazione | Descrizione |
|---|---|
| Imposta algoritmo di crittografia CNG |
Consente di configurare l'algoritmo di crittografia CNG da utilizzare. Il valore predefinito è AES. |
| Configura modalità di concatenamento crittografia CNG |
Consente di configurare la modalità di concatenamento crittografia da utilizzare. Il valore predefinito è Cipher Block Chaining (CBC). |
| Imposta lunghezza chiave di crittografia CNG |
Consente di configurare il numero di bit da utilizzare quando si crea la chiave di crittografia. Il valore predefinito è 256 bit. |
| Specifica compatibilità crittografia |
Consente di specificare il formato di compatibilità. Il valore predefinito è Usa formato di prossima generazione. |
| Imposta parametri per contesto CNG |
Consente di specificare i parametri di crittografia da utilizzare per il contesto CNG. Per poter utilizzare tale impostazione, è necessario prima creare un contesto CNG mediante CryptoAPI: Next Generation (CNG). Per altre informazioni, vedere Funzioni di configurazione crittografica CNG. |
| Specifica algoritmo hash CNG |
Consente di specificare l'algoritmo hash da utilizzare. Il valore predefinito è SHA1. |
| Imposta numero spin password CNG |
Consente di specificare il numero di spin (rigenerazioni dell'hash) per lo strumento di verifica delle password. Il valore predefinito è 100000. |
| Specifica algoritmo di generazione di numeri casuali CNG |
Consente di configurare il generatore di numeri casuali CNG da utilizzare. Il valore predefinito è RNG (Random Number Generator). |
| Specifica lunghezza valore salt CNG |
Consente di specificare il numero di byte di sale da utilizzare. Salt è un input aggiuntivo per la password e l'hash. Il valore predefinito è 16. |
Nella tabella seguente sono elencate altre impostazioni CNG che possono essere configurate per Excel 2016, PowerPoint 2016 e Word 2016.
Excel 2016, PowerPoint 2016 e Word 2016 impostazione CHG specifica
| Impostazione | Descrizione |
|---|---|
| Usa nuova chiave dopo modifica password |
Consente di specificare se deve essere utilizzata una nuova chiave di crittografia quando la password viene modificata. L'impostazione predefinita non è quella di usare una nuova chiave per le modifiche della password. |
È possibile usare l'impostazione elencata nella tabella seguente per impedire agli utenti di aggiungere password ai documenti. Questa impostazione impedisce agli utenti di crittografare i documenti.
Impostazione per impedire agli utenti di proteggere un documento con password
| Impostazione | Descrizione |
|---|---|
| Disattivazione password di apertura dell'interfaccia utente |
Questa impostazione controlla se gli utenti di Office 2016 possono aggiungere password ai documenti. Per impostazione predefinita, agli utenti è consentito aggiungere password. |
Compatibilità con le versioni precedenti di Office
Se è necessario crittografare i documenti di Office, è consigliabile salvare i documenti come file in formato Open XML (.docx, .xlsx, .pptx e così via) anziché in formato Office 97-2003 (.doc, .xls, .ppt e così via). La crittografia utilizzata per i documenti binari (.doc, .xls, .ppt) usa RC4. Non è consigliabile, come illustrato nelle sezioni 4.3.2 e 4.3.3 della specifica della struttura di crittografia dei documenti di Office. I documenti salvati nei formati binari di Office meno recenti possono essere crittografati solo usando RC4 per mantenere la compatibilità con le versioni precedenti di Office. AES, l'algoritmo di crittografia predefinito e consigliato, viene usato per crittografare i file in formato Open XML.
Office 2016, Office 2013, Office 2010 e Office System 2007 consentono di salvare i documenti come file in formato Open XML. Inoltre, se si dispone di Office 2003, è possibile usare il Pacchetto di compatibilità per salvare i documenti come file in formato Open XML.
Solo Office 2016, Office 2007 SP2 e Office 2003 con Office 2007 SP2 possono leggere i documenti salvati come file in formato Open XML e crittografati usando Office 2016. Per garantire la compatibilità con tutte le versioni precedenti di Office, è possibile creare una chiave del Registro di sistema (se non esiste già) in HKCU\Software\Microsoft\Office\16.0\<application>\Security\Crypto\ denominata CompatMode e disabilitarla impostandola su 0. I valori che è possibile immettere per <l'applicazione> rappresentano l'applicazione di Office specifica per cui si sta configurando questa chiave del Registro di sistema. Ad esempio, è possibile immettere Access, Excel, PowerPoint o Word. Quando si imposta CompatMode su 0, Office 2016 usa un formato di crittografia compatibile con Office 2007, anziché la sicurezza avanzata fornita per impostazione predefinita quando si usa Office 2016 per crittografare i file in formato Open XML. Se è necessario configurare tale impostazione per motivi di compatibilità, è consigliabile utilizzare anche un modulo di crittografia di terze parti che consenta la sicurezza avanzata, ad esempio la crittografia AES.
Se l'organizzazione usa Microsoft Office Compatibility Pack per i formati di file di Word, Excel e PowerPoint per crittografare i file in formato Open XML, è necessario esaminare le informazioni seguenti:
Per impostazione predefinita, nei sistemi operativi Windows Server 2003 e Windows Vista il Compatibility Pack usa l'impostazione Microsoft Enhanced RSA and AES Cryptographic Provider,AES 128,128 per crittografare i file in formato Open XML.
Gli utenti non ricevono alcuna notifica che il Pacchetto di compatibilità usa queste impostazioni di crittografia.
L'interfaccia utente grafica nelle versioni precedenti di Office potrebbe visualizzare impostazioni di crittografia non corrette per i file in formato Open XML se il Pacchetto di compatibilità è installato.
Gli utenti non possono usare l'interfaccia utente grafica nelle versioni precedenti di Office per modificare le impostazioni di crittografia per i file in formato Open XML.
Articoli correlati
Rimuovere o reimpostare le password dei file in Office 2016
Specifica della struttura di crittografia dei documenti di Office
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per