Как да шифровате файлове, папки с EFS

• Категория: Windows

Опитайте Нашия Инструмент За Премахване На Проблемите

Изберете Операционната Система Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изберете Програма За Проекция (По Желание) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишете Проблема Си

Вземете Отговор

Изпратете Ме По Имейл Показване На Сайта

Шифрованата файлова система (EFS) е част от всички професионални версии на Windows от Windows 2000 г. Функцията осигурява криптиране на ниво файл за данни, съхранявани в NTFS системи, и е пряко свързана с конкретен потребителски акаунт в операционна система. Само потребителят, който шифрова файловете и папките, ще има достъп до тях, след като са били кодирани. Криптираните данни са защитени и от външен достъп, тъй като не могат да бъдат достъпни чрез зареждане в друга операционна система или анализ на твърдия диск.

За въпросния потребител файловете и папките се появяват като всички други файлове в системата, с изключение на това, че са маркирани в зелено.

Ето някои примери за това, където може да има смисъл да се използва криптиране на EFS:

• Защита на вашия Dropbox конфигурационни файлове
• Защита на вашата база данни KeePass или друга база данни
• Защита на файлове, които не искате никой друг да отваря, никога

Поддръжка на EFS

Следните версии и издания на Windows поддържат EFS:

• Windows 2000, XP Professional
• Windows Server (всички)
• Windows Vista Business, Enterprise, Ultimate
• Windows 7 Professional, Enterprise, Ultimate

Шифроване на данни с EFS

Можете да шифровате данни в Windows Explorer. Изберете един или няколко файла и папки в Windows Explorer, щракнете с десния бутон върху избора след това и изберете Свойства от контекстното меню.

Кликнете върху Advanced и намерете Шифровайте съдържанието, за да защитите данните на новия прозорец. Ако сте избрали поне една папка, ще бъдете попитани дали искате да шифровате само коренните файлове на тази папка или файловете в подпапки.

След това въпросните файлове и папка се показват зелено в Windows Explorer. Поздравления, току-що шифровахте първите си файлове или папки с EFS.

Можете да работите обикновено с файловете и папките, стига да сте влезли в правилния потребителски акаунт. Моля, обърнете внимание, че дори системните администратори нямат достъп до криптираните файлове.

Дешифриране на данни с шифрованата файлова система

Може да дойде време, в което може да искате да декриптирате данните, например преди преместването на файловете в нова компютърна система. Това става чрез повторение на същият процес.

Изберете файловете и папките, щракнете с десния бутон върху тях след това и изберете Свойства. Кликнете върху бутона Advanced и премахнете отметката от криптиране на съдържанието, за да защитите данните.

EFS архивиране

Криптирането е пряко свързано с акаунта и паролата, което означава, че всяка промяна в паролата или акаунта води до това, че файловете вече не могат да бъдат декриптирани. Това може да бъде проблематично, като се има предвид, че можете да забравите паролата на акаунта си, което би направило всички криптирани файлове недостъпни.

Резервното копие е решението в този случай. Microsoft Windows генерира сертификат, след като сте използвали EFS за първи път. Можете да архивирате сертификата, за да възстановите достъпа до файлове, дори ако акаунтът или операционната система се променят.

Използвайте Windows-r, за да изведете командното поле за изпълнение. Въведете certmgr.msc в полето и натиснете Enter. Това отваря Windows Certificate Manager. Отидете на Лични> Сертификати под Текущ потребител. Трябва да видите сертификат за вашия потребителски акаунт.

Щракнете с десния бутон върху този запис и изберете All Tasks -> Exports от контекстното меню.

Това стартира съветника за експортиране на сертификати. Щракнете върху Напред на стартовия екран и преминете към Да, експортирайте частния ключ на следващия екран.

Не променяйте настройките по подразбиране на екрана Експорт на формат на файлове, просто изберете Напред.

Сега ще бъдете помолени да въведете парола, която ще се използва за защита на частния ключ от достъп на трети страни. Някой с достъп до ключа и правилната парола може да импортира сертификата в друга система, за да получи достъп до криптираните файлове на вашата система.

В последната стъпка трябва да изберете местоположение и име на файла за частния ключ. Вие сте свободни да изберете името на файла и местоположението, което искате, например на True Crypt или Bitlocker обем или контейнер.

Вносът на сертификати не отнема толкова дълго за щастие. Просто щракнете двукратно върху файла, който сте създали. Това ще подкани паролата, която сте избрали по време на създаването. Ако паролата е правилна, сертификатът ще бъде импортиран, след което той става активен и криптираните файлове и папки четими.

Това е, например, удобно, ако искате да получите достъп до своите криптирани файлове на множество компютърни системи.

Думи на внимание

Важно е да направите резервно копие на сертификата, тъй като това е единствената ви възможност да получите отново достъп до криптираните файлове, ако забравите паролата си, инсталирате отново Windows или случайно изтриете потребителския акаунт, използван за криптиране на файловете. От съществено значение е да изберете сигурна парола за сертификат за защита, за да защитите сертификата от неоторизирани потребители.

Предлагам да запазите резервното копие на сертификата в криптирано пространство за допълнителна сигурност.