Priviy
chiffrement-cloudINFO

Come cifrare un file nel 2026: 4 metodi semplici (Windows, Mac, cloud)

Come cifrare un file passo dopo passo — strumenti integrati nel sistema, app gratuite come 7-Zip e Cryptomator e cloud zero-knowledge. Scegli il metodo in base a ciò che proteggi ed evita gli errori che lasciano i file leggibili.

Di Eric Gerard · Editore · Priviy5 min di letturaFoto: Unsplash

Ci sono due risposte oneste a «come cifrare un file» — e quella che ti interessa dipende da cosa vuoi proteggere. Per impedire a qualcuno di leggere un documento che invii o conservi, puoi cifrare quel file con una password in due clic. Per impedire al tuo provider cloud di leggere ciò che carichi, serve una cifratura che avvenga prima sul tuo dispositivo. Questa guida copre entrambi i casi, con i quattro metodi che funzionano davvero nel 2026 e i piccoli errori che lasciano silenziosamente i tuoi file leggibili.

Prima: da cosa ti proteggi?

Lo strumento giusto dipende interamente dalla minaccia:

  • Un portatile rubato o perso → cifra l'intero disco (BitLocker su Windows, FileVault su macOS) o tieni i file sensibili in una cassaforte cifrata.
  • Un file che invii, condividi o passi su una chiavetta USB → cifra quel file preciso con una password.
  • Un provider cloud che può leggere i tuoi file → usa la cifratura lato client (zero-knowledge) così i file vengono codificati prima di raggiungere il provider.

Confondili e «cifrerai» la cosa sbagliata. Sotto, i quattro metodi corrispondono a questi casi.

Un lucchetto appoggiato sulla tastiera di un portatile, illuminato da scie di luce colorata
Un lucchetto appoggiato sulla tastiera di un portatile, illuminato da scie di luce colorata
Un file è «cifrato» quando diventa testo illeggibile che solo la tua password — o la tua chiave — può sbloccare.

Metodo 1 — Proteggere un file con password con 7-Zip (Windows, gratis)

Il modo gratuito più semplice per cifrare un singolo file o cartella su Windows:

  1. Installa 7-Zip (gratis, open-source).
  2. Clic destro sul file → 7-Zip → Aggiungi all'archivio…
  3. Imposta il formato archivio su 7z, poi sotto Cifratura digita una password forte e scegli il metodo AES-256.
  4. Conferma. Hai un archivio cifrato; serve la password per aprirlo.

Il dettaglio chiave: usa il formato 7z con AES-256, non il vecchio «ZipCrypto» di Esplora risorse di Windows, debole e violabile. Su macOS, l'equivalente è creare un'immagine disco cifrata in Utility Disco (File → Nuova immagine → Immagine vuota, cifratura AES a 128 o 256 bit).

Metodo 2 — Cryptomator per una cartella cifrata (Windows, Mac, gratis)

Se vuoi una cartella cifrata in modo continuo — non un archivio isolato — Cryptomator è la scelta gratuita e open-source di riferimento. Crea una «cassaforte»: ci metti i file normalmente e Cryptomator cifra ciascuno in AES-256 in modo trasparente. E soprattutto: la cassaforte risiede in qualsiasi cartella, inclusa una cartella cloud, così il provider vede solo testo cifrato.

Lo confrontiamo a fondo con un altro strumento popolare in Cryptomator vs VeraCrypt — VeraCrypt è migliore per cifrare un intero disco o un contenitore fisso; Cryptomator per i file che sincronizzi nel cloud.

Un circuito stampato fotografato da vicino
Un circuito stampato fotografato da vicino
Sotto il cofano, ogni metodo qui codifica il tuo file con l'algoritmo AES-256; la differenza è dove vive la chiave e chi può raggiungerla.

Metodo 3 — Cifrare prima di caricare nel cloud

È il caso che la maggior parte delle persone intende davvero. I cloud mainstream (Dropbox, Google Drive, OneDrive) cifrano i tuoi file «in transito e a riposo» ma detengono loro stessi le chiavi, quindi possono tecnicamente leggere ciò che conservi. Due soluzioni:

  • Aggiungere cifratura: metti una cassaforte di Cryptomator nella tua cartella cloud esistente. Il provider sincronizza solo i blocchi cifrati.
  • Usare un provider zero-knowledge: scegli un servizio che cifra sul tuo dispositivo per impostazione predefinita, così non aggiungi nulla e l'azienda non può leggere i tuoi file per progettazione. L'add-on Crypto di pCloud fa cifratura lato client; Proton Drive è cifrato end-to-end per impostazione predefinita.

L'unica differenza tra i due: aggiungere uno strato o scegliere un servizio costruito così. Vedi cifratura lato client per come funziona il meccanismo.

Choix éditorial
4.5 / 5

Aggiungi cifratura zero-knowledge → pCloud Crypto

Cifratura lato client · solo tu hai la chiave · giurisdizione svizzera

Société suisse depuis 2013Satisfait ou remboursé 10jFree 10 GB
Voir l'offre

Metodo 4 — Cifratura dell'intero disco (tutto il portatile)

Se la tua vera preoccupazione è un dispositivo perso o rubato, cifrare i singoli file è lo strato sbagliato — cifra l'intero disco una volta e ogni file è protetto a riposo:

  • Windows: attiva BitLocker (Impostazioni → Privacy e sicurezza → Crittografia dispositivo, nelle edizioni supportate).
  • macOS: attiva FileVault (Impostazioni di Sistema → Privacy e sicurezza → FileVault).

La cifratura dell'intero disco protegge se qualcuno estrae il tuo disco, ma non protegge un file una volta che il computer è sbloccato e in funzione, né un file che carichi nel cloud. Per questo completa — non sostituisce — i metodi per file sopra.

La password è tutto il gioco

Ogni metodo qui si riduce a una cosa: la tua password è la chiave. Una password debole rende inutile l'AES-256; una password persa di solito significa che il file è perso per sempre, perché una buona cifratura non ha una chiave principale né un reset. Quindi:

  • Usa una passphrase lunga e unica (quattro o più parole casuali, o 16+ caratteri misti).
  • Non riutilizzare mai una password di cifratura.
  • Conservala in un gestore di password, non accanto al file.
  • Per i file insostituibili, tieni un backup sicuro della password prima di affidarti alla cifratura.

In sintesi

Per cifrare in fretta un singolo file, usa 7-Zip con AES-256 (Windows) o un'immagine disco cifrata (macOS). Per una cartella che ti segue nel cloud, usa Cryptomator. Per impedire al tuo provider cloud di leggere qualsiasi cosa, cifra lato client o passa a un servizio zero-knowledge. E per proteggere tutto un portatile, attiva BitLocker o FileVault. Adatta il metodo alla minaccia — e proteggi la password, perché è l'unica cosa tra il tuo file e chiunque lo voglia.

Guida editoriale basata sul comportamento documentato degli strumenti citati (7-Zip AES-256, casseforti Cryptomator AES-256, cifratura dell'intero disco BitLocker/FileVault) e sul modello «chiavi detenute dal provider» dei cloud mainstream. Distinguiamo chiaramente cifratura per file, per cartella, dell'intero disco e zero-knowledge. I link commerciali portano l'attributo rel="sponsored nofollow"; una commissione di affiliazione può applicarsi senza costi aggiuntivi per te e senza influenza sulla valutazione.

Domande frequenti

Qual è il modo più facile per cifrare un file?
Per un singolo file o cartella, il modo gratuito più facile è un archivio protetto da password. Su Windows installa 7-Zip (gratis), clic destro sul file, 7-Zip e «Aggiungi all'archivio», formato 7z e cifratura AES-256, poi una password forte. Su macOS puoi creare un'immagine disco cifrata (.dmg) con Utility Disco. Chi lo riceve ha bisogno della password — e solo della password — per aprirlo. È più che sufficiente per un documento sensibile via email; non è lo stesso che proteggere tutto il disco o il tuo account cloud.
Come cifro un file con una password?
La cifratura con password codifica il file con una chiave derivata dalla tua password: senza di essa è testo cifrato illeggibile. Usa 7-Zip (Windows) o un'immagine disco cifrata (macOS) per un caso isolato, o Cryptomator per un'intera cartella che resta cifrata. La parte critica è la password stessa: lunga e unica, perché non c'è «password dimenticata» — perderla significa perdere il file. Conservala in un gestore di password, non nella stessa cartella del file.
È sicuro cifrare un file con una password ZIP?
Dipende dallo ZIP. Il vecchio «ZipCrypto» integrato in Esplora risorse di Windows è debole e violabile — evitalo per qualsiasi cosa sensibile. Un archivio moderno 7-Zip in formato 7z con AES-256, o WinRAR con AES, è davvero solido finché la tua password lo è. Quindi «una password ZIP» è sicura solo con AES-256, non con il metodo legacy. Nel dubbio, usa il formato 7z di 7-Zip e imposta la cifratura su AES-256.
Come cifro i file prima di caricarli nel cloud?
Due vie affidabili. Cifrarli tu stesso prima con uno strumento come Cryptomator, che crea una cassaforte cifrata dentro qualsiasi cartella cloud (Dropbox, Google Drive, OneDrive), così il provider memorizza solo testo cifrato. Oppure usare un provider zero-knowledge che cifra sul tuo dispositivo automaticamente — così non aggiungi nulla e l'azienda non può leggere i tuoi file per progettazione. Entrambi danno una cifratura che il provider non può annullare; la differenza è se aggiungi uno strato o scegli un servizio costruito così.
Cosa succede se dimentico la password di cifratura?
In uno strumento di cifratura ben progettato, dimenticare la password di solito significa che il file è permanentemente irrecuperabile — è proprio questo il punto: nessuno, nemmeno il produttore, possiede una chiave principale. Nessun supporto può sbloccarlo. Per questo dovresti sempre conservare le password di cifratura in un gestore di password e, per i file insostituibili, tenere un backup sicuro della password (o del file in un secondo luogo protetto) prima di affidarti alla cifratura.
Choix éditorial
4.5 / 5

Aggiungi cifratura zero-knowledge → pCloud Crypto

Cifratura lato client · solo tu hai la chiave · giurisdizione svizzera

Société suisse depuis 2013Satisfait ou remboursé 10jFree 10 GB
Voir l'offre
Articoli correlati

Leggi successivo