Як шифрувати файли, папки за допомогою EFS

• Категорія: Windows

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

Файл шифрувальної файлової системи (EFS) є частиною всіх професійних версій Windows з Windows 2000. Ця функція забезпечує шифрування файлового рівня для даних, що зберігаються в системах NTFS, і безпосередньо пов'язана з певним обліковим записом користувача в операційній системі. Тільки користувач, який зашифрував файли та папки, зможе отримати доступ до них після того, як вони були зашифровані. Зашифровані дані також захищені від зовнішнього доступу, тому що до них неможливо отримати завантаження в іншу операційну систему або аналіз жорсткого диска.

Для відповідного користувача файли та папки відображаються як і будь-які інші файли в системі, за винятком того, що вони виділені зеленим кольором.

Ось кілька прикладів, де може бути сенс використовувати шифрування EFS:

• Захист свого Dropbox файли конфігурації
• Захист вашої бази даних KeePass або іншої бази даних
• Захист файлів, які ви не хочете, щоб хто-небудь інший відкривався ніколи

Підтримка EFS

Наступні версії та видання Windows підтримують EFS:

• Windows 2000, XP Professional
• Windows Server (усі)
• Windows Vista Business, Enterprise, Ultimate
• Windows 7 Professional, Enterprise, Ultimate

Шифрування даних за допомогою EFS

Ви можете зашифрувати дані в Windows Explorer. Виберіть один або декілька файлів і папок у Провіднику Windows, після цього клацніть правою кнопкою миші і виберіть у контекстному меню пункт Властивості.

Клацніть на Розширений та знайдіть Зашифруйте вміст для захисту даних у новому вікні. Якщо ви вибрали принаймні одну папку, вас запитають, чи хочете ви зашифрувати лише кореневі файли цієї папки або файли в підпапках.

Файли та папка, про які йдеться, потім відображаються зеленим кольором у Провіднику Windows. Вітаємо, щойно ви зашифрували свої перші файли чи папки за допомогою EFS.

Ви можете нормально працювати з файлами та папками, якщо ви увійшли в потрібний обліковий запис користувача. Зверніть увагу, що навіть системні адміністратори не можуть отримати доступ до зашифрованих файлів.

Розшифрування даних за допомогою шифрувальної файлової системи

Може настати час, коли ви, можливо, захочете розшифрувати дані, наприклад, перед переміщенням файлів у нову комп'ютерну систему. Це робиться шляхом повторення точно такого ж процесу.

Виберіть файли та папки, клацніть на них правою кнопкою миші та виберіть Властивості. Клацніть на кнопку Додатково і зніміть галочку з вмісту Шифрувати, щоб захистити дані.

Резервне копіювання EFS

Шифрування безпосередньо пов’язане з обліковим записом та паролем, що означає, що будь-яка зміна пароля чи облікового запису призводить до того, що файли більше не можна розшифрувати. Це може бути проблематично, враховуючи, що ви можете забути пароль свого облікового запису, який би зробив усі зашифровані файли недоступними.

Резервне копіювання - це рішення в цьому випадку. Microsoft Windows генерує сертифікат після того, як ви вперше використали EFS. Ви можете створити резервну копію сертифіката для відновлення доступу до файлів, навіть якщо обліковий запис або операційна система змінюються.

Використовуйте Windows-r, щоб підняти командне поле для запуску. Введіть certmgr.msc у поле та натисніть клавішу Enter. Це відкриває диспетчер сертифікатів Windows. Перейдіть до Особистого> Сертифікати в розділі Поточний користувач. Ви повинні побачити сертифікат для свого облікового запису користувача.

Клацніть правою кнопкою миші цей запис та виберіть Усі контекстні меню Усі завдання -> Експорт.

Це запускає майстра експорту сертифікатів. На початковому екрані натисніть кнопку Далі та перейдіть до Так, експортуйте приватний ключ на наступний екран.

Не змінюйте налаштування за замовчуванням на екрані Формат експорту файлу, просто виберіть Далі.

Тепер вам пропонується ввести пароль, який буде використовуватися для захисту приватного ключа від доступу сторонніх осіб. Хтось із доступом до ключа та правильним паролем може імпортувати сертифікат в іншу систему, щоб отримати доступ до зашифрованих файлів у вашій системі.

На останньому кроці потрібно вибрати місцезнаходження та ім’я файлу для приватного ключа. Ви можете вибрати будь-яке ім'я файлу та місцеположення, наприклад, на томі True Crypt або Bitlocker або контейнері.

Імпорт сертифікатів не потребує такого щастя. Просто двічі клацніть створений файл. Це підкаже пароль, який ви вибрали під час створення. Якщо пароль правильний, сертифікат буде імпортований, після чого він стане активним, а зашифровані файли та папки читаються.

Наприклад, це зручно, якщо ви хочете отримати доступ до своїх зашифрованих файлів на декількох комп'ютерних системах.

Слова обережності

Важливо створити резервну копію сертифіката, оскільки це ваш єдиний варіант отримати доступ до зашифрованих файлів, якщо ви забудете свій пароль, перевстановите Windows або випадково видалите обліковий запис користувача, який використовується для шифрування файлів. Важливо вибрати безпечний пароль резервного сертифіката, щоб захистити сертифікат від несанкціонованих користувачів.

Я, наприклад, пропоную зберігати резервну копію сертифіката у зашифрованому просторі для додаткової безпеки.