Что вам нужно знать об использовании EFS для защиты и защиты ваших данных в Windows 7

Шифрование ваших данных — лучший способ сохранить ваши данные в безопасности. Если ваши данные на вашем компьютере не зашифрованы, любой, кому удалось заполучить ваш компьютер, также сможет получить доступ к вашим данным, даже если у них нет вашего пароля. Поэтому крайне важно использовать какую-либо форму шифрования для защиты ваших данных, особенно когда вы сохраняете их на мобильном компьютере, таком как ноутбук, который вы носите и используете каждый день.

Windows 7 предлагает функцию полного шифрования диска, BitLocker, из коробки, но, к сожалению, она доступна только в версиях Ultimate или Enterprise. Windows 8 немного лучше, чем Pro версия уже идет с ней. Людям, которые используют другие выпуски Windows 7 или 8, к сожалению, придется искать альтернативы, если они хотят иметь аналогичное шифрование диска. TrueCrypt был бы отличным продуктом для рассмотрения, но, к сожалению, разработка этого замечательного открытого исходного кода была приостановлена ​​в мае 2014 года.

И Windows 7, и Windows 8 также имеют другую форму шифрования, встроенную прямо в их основной формат диска, NTFS. EFS, что означает шифрованная файловая система, — это функция, представленная еще в Windows 2000, которая обеспечивает шифрование на уровне файловой системы. Технология позволяет прозрачно шифровать файлы для защиты конфиденциальных данных от злоумышленников, имеющих физический доступ к компьютеру.

Что требуется?

Пока ваш раздел отформатирован как NTFS и работать в Windows 7 Professional или более поздней версии, вы можете использовать этот параметр шифрования для защиты своих данных.

Как его использовать?

1 . Щелкните правой кнопкой мыши папку или файл, который вы хотите зашифровать, перейдите в Свойства , откроется окно свойств файла/папки.

2. Затем нажмите кнопку Advanced… , чтобы открыть окно Advanced Attributes .

3. Установите флажок Зашифровать содержимое для защиты данных и нажмите OK.

4. Готово, и будьте уверены.

Замечательный совет: вы также можете использовать командлет PowerShell для шифрования определенного файла или папки через консоль PowerShell.

 (Get-Item -path 'path  filename'). Encrypt () 

И используйте Decrypt () для дешифрования зашифрованных файлов EFS.

Как определить, зашифрованы ли папка или файл?

Все папки или файлы, которые были успешно зашифрованы, будут показаны зеленым цветом, как показано ниже.

Создайте резервную копию сертификата шифрования с закрытым ключом

Поскольку данные зашифрованный с использованием вашего собственного сертификата шифрования , очень важно, чтобы вы сделали резервную копию этого сертификата с закрытым ключом на внешнем хранилище, чтобы сохранить его в безопасности и отдельно.

Ваш сертификат шифрования будет создан автоматически при первом включении шифрования для вашей папки/файла. Рекомендуется сразу же создать резервную копию с помощью надежного пароля. В Windows 7 и 8 это очень легко сделать с помощью простого мастера.

1. Введите « Сертификаты шифрования » в поле поиска в меню «Пуск», чтобы открыть мастер Управление сертификатами шифрования файлов .

2. Следуйте указаниям мастера, чтобы выбрать действительный сертификат и создать его резервную копию

Если вы не видите сертификат, подписанный с помощью мастера, вы также можете официально создать для себя новый.

Как расшифровать папку/файл?

Это просто, просто снимите флажок с параметра «Зашифровать данные» в окне Дополнительные свойства и нажмите «ОК».

Какую форму шифрования использует Windows 7 на EFS?

Windows 7/8 использует AES, Advanced Encryption Standard, для шифрования данных при использовании EFS. AES — это форма шифрования, принятая правительством США в 2001 году. Это более безопасная форма шифрования, чем ее предшественник, DES. Он также поддерживает работу в смешанном режиме алгоритмов ECC и RSA для обратной совместимости.

Использование EFS в качестве инструмента для очистки удаленных данных

Это еще один очень крутой Совет и хороший способ использования этой функции EFS. В Windows есть встроенная командная строка под названием Cipher , предназначенная в первую очередь для шифрования/дешифрования данных на дисках, использующих файловую систему NTFS, с использованием EFS, Encrypting File System.

Самое замечательное в этой командной строке то, что с помощью переключателя /w вы можете превратить Cipher в хороший инструмент для стирания данных, который перезаписывает удаленные данные в указанной папке на указанном томе. Например, после выполнения следующей команды удаленные данные в моей папке загрузок будут перезаписаны и полностью стерты.

 cipher/w: z:  downloads 

Несколько заключительных замечаний

  • Опять же, EFS поддерживает только папки/файлы, сохраненные в разделе NTFS, который работает в версиях Windows 7 Professional, Ultimate и Enterprise.
  • EFS не мешает людям видеть имя файла и содержимое папки. Другими словами, даже если ваша папка или файл зашифрованы, люди все равно могут видеть имя файла и список файлов в папке. Однако, когда люди хотят получить к ним доступ на компьютере, на котором не установлен нужный сертификат, они получат сообщение об отказе в доступе.
  • Шифрование будет автоматически удалено, если данные были перемещены или скопировано в незашифрованную папку или на внешний диск.
  • Информации о шифровании гораздо больше, но мы сохраним их на другой день.

Если у вас есть вопросы или проблемы, оставьте их в комментарии.

Оцените статью
toodcast.ru
Добавить комментарий