Как зашифровать файлы и папки с помощью EFS

Шифрованная файловая система (EFS) была частью всех профессиональных версий Windows, начиная с Windows 2000. Эта функция обеспечивает шифрование на уровне файлов для данных, хранящихся в системах NTFS, и напрямую связана с конкретной учетной записью пользователя в операционной системе. система. Только пользователь, зашифровавший файлы и папки, сможет получить к ним доступ после того, как они будут зашифрованы. Зашифрованные данные также защищены от внешнего доступа, так как к ним нельзя получить доступ путем загрузки другой операционной системы или анализа жесткого диска.

Для данного пользователя файлы и папки отображаются как любые другие файлы в системе, за исключением того, что они выделены зеленым.

Вот несколько примеров того, где может иметь смысл использовать шифрование EFS:

  • Защита файлов конфигурации Dropbox
  • Защита вашей базы данных KeePass или другой базы данных
  • Защита файлов, которые вы не хотите, чтобы кто-либо открывал, когда-либо

Поддержка EFS

Следующие версии и выпуски Windows поддерживают EFS:

  • Windows 2000, XP Professional
  • Windows Server (все)
  • Windows Vista Business, Enterprise, Ultimate
  • Windows 7 Professional, Enterprise, Ultimate

Шифрование данных с помощью EFS

Вы можете зашифровать данные в проводнике Windows . Выберите один или несколько файлов и папок в проводнике Windows, затем щелкните их правой кнопкой мыши и выберите «Свойства» в контекстном меню.

Нажмите» Дополнительно «и в новом окне найдите Зашифровать содержимое для защиты данных . Если вы выбрали хотя бы одну папку, вас спросят, хотите ли вы зашифровать только корневые файлы этой папки или файлы в подпапках.

Тогда файлы и папки, о которых идет речь, отображается зеленым цветом в проводнике Windows. Поздравляем, вы только что зашифровали свои первые файлы или папки с помощью EFS.

Вы можете нормально работать с файлами и папками, если вы вошли в правильную учетную запись пользователя. Обратите внимание, что даже системные администраторы не могут получить доступ к зашифрованным файлам.

Расшифровка данных с помощью шифрованной файловой системы

Может наступить время, когда вы захотите расшифровать данные, например, перед перемещением файлов в новую компьютерную систему. Это делается путем повторения того же самого процесса.

Выберите файлы и папки, затем щелкните их правой кнопкой мыши и выберите «Свойства». Нажмите кнопку «Дополнительно» и снимите флажок «Зашифровать содержимое для защиты данных».

Резервное копирование EFS

Шифрование напрямую связано с учетной записью и паролем, что означает, что любое изменение пароля или учетной записи приводит к тому, что файлы больше не могут быть расшифрованы. Это может быть проблематично, учитывая, что вы можете забыть пароль своей учетной записи, что сделало бы все зашифрованные файлы недоступными.

Резервное копирование — решение в этом случае. Microsoft Windows генерирует сертификат после того, как вы впервые использовали EFS. Вы можете сделать резервную копию сертификата, чтобы восстановить доступ к файлу, даже если учетная запись или операционная система изменились.

Используйте Windows-r, чтобы открыть окно команды запуска. Введите certmgr.msc в поле и нажмите Enter. Откроется диспетчер сертификатов Windows. Перейдите в Личные> Сертификаты под Текущим пользователем. Вы должны увидеть сертификат для своей учетной записи.

Щелкните эту запись правой кнопкой мыши и выберите в контекстном меню Все задачи -> Экспорт.

Это запускает мастер экспорта сертификатов. Нажмите Далее на начальном экране и выберите Да, экспортировать закрытый ключ на следующем экране.

Не меняйте настройки по умолчанию на экране «Формат файла экспорта», просто нажмите «Далее».

Теперь вас попросят ввести пароль, который будет использоваться для защиты закрытый ключ от стороннего доступа. Кто-то, у кого есть доступ к ключу и правильный пароль, может импортировать сертификат в другую систему, чтобы получить доступ к зашифрованным файлам в вашей системе.

На последнем шаге необходимо выбрать расположение и имя файла для закрытого ключа. Вы можете выбрать любое имя файла и любое местоположение, например, на томе или контейнере True Crypt или Bitlocker.

К счастью, импорт сертификатов не занимает много времени. Просто дважды щелкните файл, который вы создали. Вам будет предложено ввести пароль, который вы выбрали во время создания. Если пароль правильный, сертификат будет импортирован, после чего он станет активным, а зашифрованные файлы и папки станут доступны для чтения.

Это, например, удобно, если вы хотите получить доступ к своим зашифрованным файлам на нескольких компьютерах систем.

Предостережения

Важно сделать резервную копию сертификата, так как это ваш единственный способ повторно получить доступ к зашифрованным файлам, если вы забудете пароль, переустановите Windows или случайно удалите учетную запись пользователя, которая использовалась для шифрования файлов. Важно выбрать безопасный пароль для резервного сертификата, чтобы защитить сертификат от неавторизованных пользователей.

Я, например, предлагаю хранить резервную копию сертификата в зашифрованном хранилище для дополнительной безопасности.

Оцените статью
toodcast.ru
Добавить комментарий