Kā šifrēt failus, mapes, izmantojot EFS

• Kategorija: Windows

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

Kopš Windows 2000 šifrēšanas failu sistēma (EFS) ir bijusi visu profesionālo Windows versiju sastāvdaļa. Šī funkcija nodrošina failu līmeņa šifrēšanu datiem, kas tiek glabāti NTFS sistēmās, un ir tieši saistīta ar īpašu lietotāja kontu operētājsistēmā. Pēc šifrēšanas tiem varēs piekļūt tikai lietotājs, kurš šifrēja failus un mapes. Šifrētie dati ir aizsargāti arī no ārpuses piekļuves, jo tiem nevar piekļūt, palaižot citu operētājsistēmu vai analizējot cieto disku.

Attiecīgajam lietotājam faili un mapes parādās tāpat kā visi citi sistēmas faili, izņemot to, ka tie ir iezīmēti zaļā krāsā.

Šeit ir daži piemēri, kur var būt jēga izmantot EFS šifrēšanu:

• Aizsargājot savu Dropbox konfigurācijas faili
• Jūsu KeePass datu bāzes vai citas datu bāzes aizsardzība
• Aizsargājiet failus, kurus nekad nevēlaties atvērt nevienam citam

EFS atbalsts

Šīs Windows versijas un izdevumi atbalsta EFS:

• Windows 2000, XP Professional
• Windows Server (viss)
• Windows Vista Business, Enterprise, Ultimate
• Windows 7 Professional, Enterprise, Ultimate

Datu šifrēšana ar EFS

Jūs varat šifrēt datus pārlūkprogrammā Windows Explorer. Windows Explorer atlasiet vienu vai vairākus failus un mapes, pēc tam ar peles labo pogu noklikšķiniet uz atlases un konteksta izvēlnē atlasiet Properties.

Noklikšķiniet uz Advanced un atrodiet Šifrējiet saturu, lai nodrošinātu drošus datus uz jaunā loga. Ja esat atlasījis vismaz vienu mapi, jums tiks jautāts, vai vēlaties šifrēt tikai šīs mapes saknes failus vai arī apakšmapēs esošos failus.

Pēc tam attiecīgie faili un mape Windows Explorer tiek parādīti zaļā krāsā. Apsveicam, jūs tikko esat šifrējis savus pirmos failus vai mapes, izmantojot EFS.

Jūs varat strādāt ar failiem un mapēm parasti, kamēr esat pieteicies pareizajā lietotāja kontā. Lūdzu, ņemiet vērā, ka pat sistēmas administratori nevar piekļūt šifrētiem failiem.

Datu atšifrēšana, izmantojot šifrēšanas failu sistēmu

Var pienākt laiks, kad vēlēsities atšifrēt datus, piemēram, pirms failu pārvietošanas uz jaunu datorsistēmu. Tas tiek darīts, atkārtojot tieši to pašu procesu.

Atlasiet failus un mapes, ar peles labo pogu noklikšķiniet uz tiem un pēc tam atlasiet Rekvizīti. Noklikšķiniet uz pogas Papildu un noņemiet atzīmi no Šifrēt saturu, lai nodrošinātu datus.

EFS dublējums

Šifrēšana ir tieši saistīta ar kontu un paroli, kas nozīmē, ka jebkuras paroles vai konta izmaiņas nozīmē, ka failus vairs nevar atšifrēt. Tas var būt problemātiski, ņemot vērā, ka varat aizmirst sava konta paroli, kas pēc tam padarītu visus šifrētos failus nepieejamus.

Šajā gadījumā risinājums ir dublēšana. Microsoft Windows ģenerē sertifikātu pēc tam, kad pirmo reizi esat lietojis EFS. Jūs varat dublēt sertifikātu, lai atjaunotu piekļuvi failiem pat tad, ja mainās konts vai operētājsistēma.

Izmantojiet Windows-r, lai atvērtu komandu lodziņu Palaist. Lodziņā ierakstiet certmgr.msc un nospiediet Enter. Tiek atvērts Windows sertifikātu pārvaldnieks. Sadaļā Pašreizējais lietotājs atveriet Personīgi> sertifikāti. Jums vajadzētu redzēt sava lietotāja konta sertifikātu.

Ar peles labo pogu noklikšķiniet uz šī ieraksta un no konteksta izvēlnes atlasiet Visi uzdevumi -> Eksports.

Tiek palaists sertifikātu eksporta vednis. Sākuma ekrānā noklikšķiniet uz Tālāk un pārslēdzieties uz Jā, nākamajā ekrānā eksportējiet privāto atslēgu.

Nemainiet noklusējuma iestatījumus ekrānā Export File Format - vienkārši atlasiet Next.

Tagad jums tiek lūgts ievadīt paroli, kas tiks izmantota, lai aizsargātu privāto atslēgu no piekļuves trešajām personām. Kāds, kam ir pieeja atslēgai un pareizajai parolei, varētu importēt sertifikātu citā sistēmā, lai piekļūtu šifrētiem failiem jūsu sistēmā.

Pēdējā solī jums jāizvēlas privātas atslēgas atrašanās vieta un faila nosaukums. Jūs varat brīvi izvēlēties jebkuru vēlamo faila nosaukumu un atrašanās vietu, piemēram, True Crypt vai Bitlocker sējumā vai konteinerā.

Par laimi sertifikātu importēšana neaizņem tik ilgi. Vienkārši veiciet dubultklikšķi uz izveidotā faila. Tas prasīs ievadīt paroli, kuru esat izvēlējies izveides laikā. Ja parole ir pareiza, sertifikāts tiks importēts, pēc tam tas kļūs aktīvs un šifrētie faili un mapes būs lasāmas.

Tas, piemēram, ir parocīgs, ja vēlaties piekļūt šifrētiem failiem vairākās datorsistēmās.

Uzmanības vārdi

Ir svarīgi dublēt sertifikātu, jo tā ir vienīgā iespēja atkārtoti piekļūt šifrētajiem failiem, ja aizmirstat paroli, atkārtoti instalējat sistēmu Windows vai nejauši izdzēšat lietotāja kontu, kas izmantots failu šifrēšanai. Lai aizsargātu sertifikātu no nesankcionētiem lietotājiem, ir svarīgi izvēlēties drošu rezerves sertifikāta paroli.

Es ierosinu papildu drošības nolūkos uzglabāt sertifikāta dublējumu šifrētā krātuvē.