Избягване на шифроване на бедствия на EFS в Windows
- Категория: Уроци
Нашите данни стават все по-важни за нас, тъй като поддържаме все повече от живота си на нашите компютри, таблети, смартфони и в облака. Понастоящем има няколко ценни начина за криптиране на тези данни по начин, който гарантирано е безпроблемен. Два от най-очевидните са твърди дискове с вградено криптиране и Windows BitLocker. Дори и те имат своите проблеми с това, че първата все още е много скъпа, а втората изисква чип TPM (Trusted Platform Module) на вашия компютър, за да работи ефективно.
Не много компютри имат TPM чипове в тях, но те обикновено се намират най-вече в бизнес лаптопи от висок клас, така че трябва да се обърнем към други решения. Има съучения на трети страни като PC Lock на Laplink и този стар любим TrueCrypt. За много хора обаче добра алтернатива е EFS (Шифрована файлова система), която е част от Windows от Windows 2000.
Това е отлична програма за криптография, способна да криптира и дешифрира в движение. Можете да настроите папките да бъдат криптирани автоматично, включително всички техни подпапки и файлове. Ако след това сдвоите това с парола на вашето копие на Windows, това прави файловете доста непреодолими, дори ако те се съхраняват на различен физически твърд диск с вашето копие на Windows.
Има проблеми обаче, хората все още могат да видят пълните имена на файловете и структурата на папките, но няма начин те да бъдат отворени.
Може също да откриете, че няма начин да ги отворите, освен ако не направите резервно копие на ключа за криптиране. Можете да направите това, като напишете думата криптиране в полето за търсене на менюто Старт и изберете управлявам сертификати за криптиране на файлове от резултатите, които се появяват.
Можете да използвате този съветник, за да архивирате вашия ключ за криптиране за EFS. Полезно е също и ще ви говори през процедурата. Ти трябва винаги пазете ключа си EFS в сейф некриптиран местоположение. Лично аз съхранявам моята в облака, тъй като не само аз знам, че тя е нешифрована, но също така знам, че е далеч от моя компютър трябва ли някой да открадне машината.
Въпреки това има проблеми с шифрованите файлове на EFS и мислех, че ще се справя с един от най-големите тук и нещо, което може би не знаете, дори ви засяга. Много хора в наши дни обичат да поддържат резервни копия на своите данни на USB свързани твърди дискове или на мрежово прикачени устройства (NAS).
Бихте предположили, че тъй като тези дискове не са физическа част от вашия собствен компютър и защото са външни за компютъра, че всичко, което съхранявате там, ще бъде нешифровано и можете да не четете само файловете на друг компютър, но също така ги възстановете в случай на бедствие и загубите своя EFS ключ. Може да откриете обаче, че когато дойде време да прочетете файловете, които не можете!
EFS се поддържа само на форматирани NTFS дискове, което е опцията за формат на диск по подразбиране за Windows. Ако опитате да копирате криптиран файл на диск, който не е форматиран по този начин, като USB Pen Drive, тогава Windows ще ви попита дали искате да копирате файла без криптиране. Проблем възниква обаче, защото EFS не може да определи разликата между вътрешни и външни дискове, форматирани с NTFS. Ако имате USB твърд диск или NAS устройство, форматирано с NTFS (и с много NAS дискове, може да не са ви предоставени никакви индикации от софтуера за конфигуриране Какво тип файлов формат, който се използва), тогава криптирането също ще бъде копирано с файла.
По този начин, ако загубите своя ключ за криптиране или ако нещо друго се обърка, вие не само ще загубите достъп до файловете на твърдия си диск, но и ще загубите достъп до резервното копие.
Това е предупреждение, за което EFS не ви казва и е грешка, която съм виждал твърде много хора, включително и аз веднъж, което просто показва колко лесно е да възникне проблем. Ако искате да гарантирате, че винаги имате достъп до вашите файлове с помощта на EFS, уверете се, че винаги съхранявате актуална копие на вашия ключ за криптиране на сигурно място и тогава всичко винаги трябва да е добре.