Уникнення катастроф шифрування EFS в Windows
- Категорія: Підручники
Наші дані стають для нас все більш важливими, оскільки ми все більше життя зберігаємо на своїх ПК, планшетах, смартфонах та у хмарі. В даний час існує декілька дорогоцінних способів зашифрувати ці дані таким чином, що гарантовано без проблем. Два найбільш очевидні жорсткі диски із вбудованим шифруванням та Windows BitLocker. Навіть у них є свої проблеми, однак колишній все ще є дуже дорогим, а останній вимагає мікросхеми TPM (Trusted Platform Module) на вашому комп'ютері для ефективної роботи.
Не так багато ПК мають у них мікросхеми TPM, вони, як правило, знаходяться в основному на висококласних бізнес-ноутбуках, тому нам потрібно звернутися до інших рішень. Існують сторонні сузі, як Lacklink's PC Lock та старий улюблений TrueCrypt. Для багатьох людей хорошою альтернативою є EFS (зашифрована файлова система), яка є частиною Windows з Windows 2000 року.
Це відмінна утиліта криптографії, здатна шифрувати та розшифровувати на льоту. Ви можете встановити папки, які автоматично шифруються, включаючи всі їх підпапки та файли. Якщо потім з’єднати це паролем із вашою копією Windows, це зробить файли досить неприступними, навіть якщо вони зберігаються на іншому фізичному жорсткому диску з вашою копією Windows.
Однак існують проблеми, люди все ще можуть бачити повні назви файлів та структуру папок, але немає можливості їх відкрити.
Ви також можете виявити, що ви не можете відкрити їх, якщо не створити резервну копію ключа шифрування. Це можна зробити, ввівши слово шифрувати у вікні пошуку меню «Пуск» та виберіть Управління сертифікати шифрування файлів з результатів, які з’являються.
За допомогою цього майстра можна створити резервну копію ключа шифрування для EFS. Це теж корисно, і поговоримо з вами через процедуру. Ти повинен завжди зберігайте свій ключ EFS у безпеці незашифрований Розташування. Особисто я зберігаю шахту в хмарі, як не тільки я потім знаю, що вона незашифрована, але я також знаю, що це довгий шлях від мого ПК, якщо хтось вкраде машину.
Однак із зашифрованими файлами EFS є проблеми, і я думав, що тут я маю справу з одним із найбільших, і те, що ви, можливо, не знаєте, навіть впливає на вас. Багато людей сьогодні люблять зберігати резервні копії своїх даних на жорстких дисках, підключених USB, або на мережевих накопичувачах (NAS).
Ви можете припустити, що оскільки ці накопичувачі не є фізичною частиною вашого власного комп'ютера, і тому, що вони зовнішні для ПК, все, що ви там зберігаєте, буде незашифровано, і ви зможете не тільки читати файли на іншому ПК, але також відновіть їх у разі катастрофи, і ви втратите ключ EFS. Можливо, ви побачите, що коли приходить час читати файли, які ви не можете!
EFS підтримується лише на дисках, відформатованих NTFS, що є опцією формату диска за замовчуванням для Windows. Якщо ви спробуєте скопіювати зашифрований файл на диск, який не відформатований таким чином, як USB-накопичувач, тоді Windows запитає, чи хочете ви скопіювати файл без шифрування. Проблема виникає, тому що EFS не може визначити різницю між внутрішніми та зовнішніми форматами дисків у форматі NTFS. Якщо у вас жорсткий диск USB або накопичувач NAS, відформатований NTFS (і на багатьох накопичувачах NAS, можливо, вам не вказали програмне забезпечення для налаштування що тип формату файлу, який він використовується), тоді шифрування також буде скопійовано з файлом.
Таким чином, якщо ви втратите ключ шифрування або якщо щось інше піде не так, ви не тільки втратите доступ до файлів на жорсткому диску, але і втратите доступ до резервної копії.
Це попередження, що EFS не розповідає вам про це, і це помилка, яку я бачив занадто багато людей, в тому числі і я один раз, який просто показує, як легко виникає проблема. Якщо ви хочете гарантувати, що ви завжди маєте доступ до своїх файлів за допомогою EFS, переконайтеся, що ви завжди зберігаєте актуальний копію вашого ключа шифрування в безпечному місці, і тоді все має бути добре.