Главная » Ремонт компьютера и настройка Windows

Encrypting File System(Шифрующая файловая система)

шифрующая файловая система(efs)

Как зашифровать файлы на компьютере?

Шифрование файлов призвано обезопасить важные документы от посягательства нежелательных лиц. Шифрование обеспечивает доступ к выбранному объекту только для выбранного пользователя. Возможность зашифровать файлы или целые папки в операционной системе Windows возможно благодаря Encrypting File System, EFS(Шифрующая файловая система).

Особенности Шифрующей файловой системы

Шифрующая файловая система доступна только на изданиях Windows выше Professional, включительно. Данная технология позволяет зашифровать как отдельные файлы, так и целые папки со всем его содержимым. При первом шифровании создаются два ключа: открытый и персональный(личный) ключ. Первый ключ используется для шифрования данных и хранится в памяти компьютера. Он доступен для любого пользователя. А вот личный ключ пользователя хранится в хранилище личных сертификатов, и, соответственно, доступен только для данного пользователя. С помощью личного ключа пользователь дешифрует ранее зашифрованные файлы. У последующих пользователей, которые так же решат воспользоваться шифрованием EFS, будут свои личные ключи. Именно поэтому доступ к зашифрованным с помощью Encrypting File System объектам может получить только владелец личного ключа.

Все вновь создаваемые внутри зашифрованной папки файлы автоматически шифруются. Все перемещаемые в зашифрованную папку объекты так же шифруются. При перемещении зашифрованного объекта, шифрование сохраняется. Так же, сжатие папки/файла несовместимо с шифрованием. При любой попытке создать одновременно сжатый и зашифрованный объект, результат будет одним и тем же: файл не будет сжат, но будет зашифрован.

Под конец стоит добавить то, что системные файлы не подвергаются шифрованию(сами подумайте почему), а так же то, что зашифрованные объекты выделяются зелёным цветом.

Как зашифровать файл или целую папку?

Шифрование файла или папки довольно несложная задача. Для этого необходимо выполнить следующие действия:

  1. Открыть окно Свойства испытуемого объекта.
  2. Перейти во вкладку Общие.
  3. Нажать кнопку Другие.
  4. Поставить галочку напротив пункта с именем Шифровать содержимое для защиты данных.
  5. Нажать ОК.
  6. Нажать Применить.
  7. Закрыть окно Свойства.

Как дать доступ к зашифрованному объекту другому пользователю?

Я уже достаточно настрочил про плюсы совместного использования ресурсов, поэтому не буду объяснять, что возможность совместного доступа к зашифрованному объекту это хорошо. А расскажу я лучше про то, как дать такой доступ другому пользователю. А для начала попрошу вспомнить то, что я писал выше: личный ключ пользователя создается при первом шифровании. И этот самый личный ключ пользователя — пропуск в зашифрованный файл другого пользователя. Иными словами, пользователь дает понять операционной системе что данному пользователю разрешен доступ к зашифрованному объекту. Только для этого он использует не имя пользователя, а его личный ключ. Личный ключ — это средство идентификации пользователя. Поэтому, другой пользователь сначала должен сгенерировать свой личный ключ. Лучший способ для этого — зашифровать какой-либо файл. После этого мы сможем открыть пользователю доступ к зашифрованному объекту. Для этого необходимо выполнить следующие действия:

  1. Открыть окно Свойства испытуемого объекта.
  2. Перейти во вкладку Общие.
  3. Нажать кнопку Другие.
  4. Нажать кнопку Подробно.
  5. Нажать кнопку Добавить.
  6. Указать сертификат того пользователя, которому собираетесь открыть доступ.
  7. Нажать кнопку ОК.
  8. Закрыть все окна.

Как расшифровать зашифрованные с помощью EFS файлы?

В отличии от прав доступа NTFS, с помощью которых так же можно запретить доступ к выбранному объекту для других пользователей, шифрование с помощью Шифрующей файловой системы не так то просто обойти. В случае с правами доступа NTFS, необходимо всего лишь загрузиться с альтернативной операционной системы или подцепить жесткий диск к другому компьютеру — доступ появится ко всем данным. Обойти же шифрование EFS можно одним способом — взлом учетной записи Windows. Для таких целей прекрасно подойдут такие инструменты, как ERD Commander.

Кроме этого, стоит помнить о том, что шифрование Encrypting File System — привилегия файловой системы NTFS. Нет данной файловой системы, нет и шифрования. Именно поэтому при перемещении зашифрованного объекта в файловую систему FAT/FAT32 объект будет предварительно дешифрован.

Добавить комментарий

Ваш комментарий появится после модерации.