Как зашифровать файлы и папки с помощью EFS

• Категория: Windows

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

Шифрованная файловая система (EFS) была частью всех профессиональных версий Windows, начиная с Windows 2000. Эта функция обеспечивает шифрование на уровне файлов для данных, хранящихся в системах NTFS, и напрямую связана с конкретной учетной записью пользователя в операционной системе. Только пользователь, который зашифровал файлы и папки, сможет получить к ним доступ после того, как они будут зашифрованы. Зашифрованные данные также защищены от внешнего доступа, так как к ним нельзя получить доступ, загрузившись в другую операционную систему или проанализировав жесткий диск.

Для данного пользователя файлы и папки отображаются как любые другие файлы в системе, за исключением того, что они выделены зеленым цветом.

Вот несколько примеров того, где может иметь смысл использовать шифрование EFS:

• Защита вашего Dropbox файлы конфигурации
• Защита вашей базы данных KeePass или другой базы данных
• Защита файлов, которые вы не хотите, чтобы кто-либо открывал, никогда

Поддержка EFS

Следующие версии и выпуски Windows поддерживают EFS:

• Windows 2000, XP Professional
• Windows Server (все)
• Windows Vista Business, Enterprise, Ultimate
• Windows 7 Профессиональная, Корпоративная, Максимальная

Шифрование данных с помощью EFS

Вы можете зашифровать данные в проводнике Windows. Выберите один или несколько файлов и папок в проводнике Windows, затем щелкните их правой кнопкой мыши и выберите «Свойства» в контекстном меню.

Нажмите 'Дополнительно' и найдите Шифровать содержимое для защиты данных в новом окне. Если вы выбрали хотя бы одну папку, вас спросят, хотите ли вы зашифровать только корневые файлы этой папки или файлы в подпапках.

Соответствующие файлы и папки отображаются зеленым цветом в проводнике Windows. Поздравляем, вы только что зашифровали свои первые файлы или папки с помощью EFS.

Вы можете нормально работать с файлами и папками, если вы вошли в нужную учетную запись пользователя. Обратите внимание, что даже системные администраторы не могут получить доступ к зашифрованным файлам.

Расшифровка данных с помощью шифрованной файловой системы

Может наступить время, когда вы захотите расшифровать данные, например, перед перемещением файлов в новую компьютерную систему. Это делается путем повторения того же самого процесса.

Выберите файлы и папки, затем щелкните их правой кнопкой мыши и выберите «Свойства». Нажмите кнопку «Дополнительно» и снимите флажок «Зашифровать содержимое для защиты данных».

Резервное копирование EFS

Шифрование напрямую связано с учетной записью и паролем, что означает, что любое изменение пароля или учетной записи приводит к тому, что файлы больше не могут быть расшифрованы. Это может быть проблематично, учитывая, что вы можете забыть пароль своей учетной записи, что сделало бы все зашифрованные файлы недоступными.

Резервное копирование - решение в этом случае. Microsoft Windows генерирует сертификат после того, как вы впервые использовали EFS. Вы можете сделать резервную копию сертификата, чтобы восстановить доступ к файлу, даже если учетная запись или операционная система изменились.

Используйте Windows-r, чтобы открыть окно команды запуска. Введите certmgr.msc в поле и нажмите Enter. Откроется диспетчер сертификатов Windows. Перейдите в Личные> Сертификаты в разделе «Текущий пользователь». Вы должны увидеть сертификат для своей учетной записи.

Щелкните эту запись правой кнопкой мыши и выберите «Все задачи» -> «Экспорт» в контекстном меню.

Это запустит мастер экспорта сертификатов. Щелкните Далее на начальном экране и выберите Да, экспортировать закрытый ключ на следующем экране.

Не меняйте настройки по умолчанию на экране «Формат файла экспорта», просто нажмите «Далее».

Теперь вас попросят ввести пароль, который будет использоваться для защиты секретного ключа от доступа третьих лиц. Кто-то с доступом к ключу и правильному паролю может импортировать сертификат в другую систему, чтобы получить доступ к зашифрованным файлам в вашей системе.

На последнем шаге вам нужно выбрать расположение и имя файла для закрытого ключа. Вы можете выбрать любое имя файла и любое местоположение, например, в томе или контейнере True Crypt или Bitlocker.

К счастью, импорт сертификатов не занимает много времени. Просто дважды щелкните файл, который вы создали. Вам будет предложено ввести пароль, который вы выбрали во время создания. Если пароль правильный, сертификат будет импортирован, после чего он станет активным, а зашифрованные файлы и папки станут доступны для чтения.

Это, например, удобно, если вы хотите получить доступ к своим зашифрованным файлам в нескольких компьютерных системах.

Слова предостережения

Важно создать резервную копию сертификата, так как это ваш единственный способ повторно получить доступ к зашифрованным файлам, если вы забудете свой пароль, переустановите Windows или случайно удалите учетную запись пользователя, использованную для шифрования файлов. Важно выбрать безопасный пароль для резервного сертификата, чтобы защитить сертификат от неавторизованных пользователей.

Я, например, предлагаю хранить резервную копию сертификата в зашифрованном пространстве для дополнительной безопасности.