Компьютерная помощь в г. Унеча Закажи себе баннер на сайт

Шифрование файлов и папок

+ -
0

Обязательные требования при выполнении операций шифрования EFS

Самая серьезная ошибка при работе с EFS возникает в том случае, если пользователи шифруют данные на локальном компьютере, а затем выполняется переустановка операционной системы. В этом случае данные будут безвозвратно утеряны, т. к. доступ к ним изначально имели только два пользователя той системы, в которой данные были зашифрованы: пользователь, выполнивший эту операцию, и так называемый агент восстановления (Data Recovery Agent) — пользователь, имеющий право расшифровать информацию. Ошибка состоит в том, что для расшифровки данных необходимо предъявить сертификаты одного из названных пользователей, а для этого данные сертификаты нужно было заранее экспортировать и сохранить.

Для того чтобы избежать ошибок, связанных с отсутствием экспортированного сертификата пользователя, зашифровавшего информацию, в системах Windows 7 предусмотрены специальные задачи и дополнительные меры по защите от подобных ситуаций. Рассмотрим их работу на конкретном примере.

Поскольку шифрование и дешифрование выполняется автоматически, пользователь может работать с файлом так же, как и до установки его криптозащиты. Все остальные пользователи, которые попытаются получить доступ к зашифрованному файлу, получат сообщение об ошибке доступа, поскольку они не владеют необходимым личным ключом, позволяющим им расшифровать файл.

ВНИМАНИЕ!

Рекомендуется шифровать папки (со всем их содержимым), а не отдельные файлы. В этом случае уменьшается риск того, что окажется доступным расшифрованное содержимое файла (например, при его копировании в незашифрованную папку).


Операция шифрования информации выполняется в окне программы Проводник (Windows Explorer) и выглядит следующим образом:

1. Выберите файл или папку, которую требуется зашифровать, нажмите правую кнопку мыши и выберите в контекстном меню команду Свойства (Properties).

2. В появившемся окне свойств на вкладке Общие (General) нажмите кнопку Другие (Advanced). Появится диалоговое окно Дополнительные атрибуты (Advanced Attributes).

3. В группе Атрибуты сжатия и шифрования (Compress or Encrypt attributes) установите флажок Шифровать содержимое для защиты данных (Encrypt contents to secure data) и нажмите кнопку OK.

Окно дополнительных атрибутов файла или папки



4. Нажмите кнопку OK в окне свойств зашифровываемого файла или папки. В появившемся диалоговом окне подтвердите режим шифрования.

ПРИМЕЧАНИЕ
Oбратите внимание на кнопку Подробно (Details). При повторном открытии данного окна эта кнопка будет активна только для зашифрованных файлов, что означает возможность разрешения доступа к файлу для других пользователей. Для папок такая функция не предусмотрена.


При шифровании папки (при наличии в ней файлов) можно выбрать следующие режимы:

1. Применение изменений только к этой папке (Apply changes to this folder).

2. К этой папке и ко всем вложенным папкам и файлам (Apply changes to this folder, subfolders and files).

Если операция шифрования выполнялась на компьютере, не являющемся членом домена, то после того как окно свойств шифруемого объекта будет закрыто, на панели задач в области уведомлений появится значок и всплывающее окно предупреждения о необходимости сохранения ключа шифрования EFS. (Это предупреждение появится только при первом выполнении операции шифрования данных.) Этот значок не исчезнет с панели до тех пор, пока не будет выполнена требующаяся операция или пока окно с предупреждением не будет закрыто принудительно (но в этом случае есть риск забыть про важную задачу!).

Если щелкнуть по значку EFS, то появится окно, в котором рекомендуется выбрать опцию Архивировать сейчас (Back up now). В этом случае запустится Мастер экспорта сертификатов (Certificate Export Wizard), с помощью которого легко выполнить требуемую операцию сохранения личного ключа.

Мастер экспорта попросит указать параметры экспортируемой информации, а затем — пароль для защиты личного ключа и имя файла (с расширением .pfx), в котором будет записан сертификат. Нужно понимать, что этот файл будет ключом к любой информации, шифруемой пользователем, поэтому его нужно соответствующим образом хранить и запоминать на
дискете или съемном носителе. После подтверждения правильности выбранных характеристик операция экспорта будет выполнена. Теперь при необходимости сохраненный сертификат можно установить в любой системе и использовать для дешифрации данных.

Предупреждение шифрованной системы



Запрос на экспорт ключа EFS



Для экспорта и создания сертификатов, используемых службой EFS, можно использовать специальную задачу, которая вызывается с помощью ссылки Управление сертификатами шифрования файлов (Manage your file encryption certificates), имеющейся в окне Учетные записи пользователей (User Accounts). Для выполнения задачи используется программа-мастер, поэтому все операции не вызывают затруднений.

Операции с сертификатами может выполнять только сам пользователь. Даже администратор не может экспортировать личный ключ другого пользователя (хотя он и может экспортировать все сертификаты, хранящиеся на компьютере — но без личных ключей). Управление любыми сертификатами, их импорт и экспорт может также осуществляться с помощью оснастки Сертификаты (Certificates) (эту оснастку можно добавить к любой консоли ММС). В окне оснастки можно увидеть личные сертификаты пользователя — в частности, сертификат, который система автоматически выдала пользователю при первом выполнении операции шифрования файла или папки. Его легко опознать по соответствующей записи в столбце Назначения (Intended Purposes). Перед тем как экспортировать сертификат, выберите его в окне оснастки, откройте окно свойств и дайте сертификату понятное имя (Friendly name), включающее имя пользователя и компьютера, а также назначение сертификата. Это позволит в дальнейшем (например, при импорте) не путаться в экспортированных сертификатах.

ПРИМЕЧАНИЕ

Для шифрования/дешифрования файлов и папок можно использовать утилиту командной строки Сipher.exe. Запущенная без параметров, эта утилита покажет состояние для всех файлов в текущей папке — какие из них зашифрованы, а какие нет, и будут ли шифроваться файлы, помещенные в эту папку.


Параметры экспортируемого сертификата для работы с EFS

Просьба Автора
HTML-cсылка:

BB-cсылка:

Прямая ссылка:

Похожие новости

Добавить комментарий

Автору будет очень приятно узнать ваше мнение о своей новости.



Комментариев 0