EFS (Encrypting File System) este un sistem de fișiere criptat care face parte din NTFS. Sistemul de fișiere criptat permite utilizatorilor să stocheze datele pe disc într-un format criptat. Un fișier criptat de un utilizator nu poate fi deschis de alt utilizator dacă nu i se atribuie permisiunile corespunzătoare. După ce fișierul a fost criptat, acesta rămâne automat criptat în orice locație de stocare de pe disc. Un utilizator care are drepturi de a deschide un fișier. lucrează cu acesta ca și cu alți utilizatori, iar ceilalți utilizatori primesc un mesaj "A refuzat accesul" atunci când încearcă să deschidă un astfel de fișier. Orice fișiere, inclusiv executabile, pot fi criptate.
Când utilizați pentru prima oară funcțiile EFS, sistemul creează o identitate digitală pe care o folosește pentru a lucra cu fișiere criptate. În mod implicit (dacă nu este specificat altfel de administrator), această identitate are un nume de utilizator și este plasată în depozitul de certificate personale. Puteți distinge acest certificat prin câmpul "Destinație - Sistem de fișiere EFS sau prin hash (imprimare) al certificatului - cheia este creată în registru cu amprenta certificatului utilizat pentru criptare:
[HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionEFSCurrentKeys] "CertificateHash" = hex: xx, xx, xx, xx, xx, xx, xx, xx, xx, xx, xx, xx, xx, xx, xx, xx, xx, xx, xx, xx
Pentru a redobândi accesul la fișierele criptate după reinstalarea sistemului sau din cauza pierderii cheii private ar trebui să fie stocate într-un loc sigur chei private de agenți de recuperare sau (în cazul în care nu sunt clasificați), cheile private ale tuturor utilizatorilor de a utiliza EFS, exportându-le din magazinul „Personal“, de completare snap „Certificate „(certmgr.msc). Trebuie remarcat faptul că, dacă un utilizator de administrator local, încearcă să șteargă parola contului, utilizatorul va pierde toate certificatele personale, și, în consecință, accesul la fișiere EFS-criptate (în cazul în care o astfel de încercare va fi emis un avertisment)
Pentru a cripta fișierul, trebuie să selectați fișierul "Properties - Other" din meniul contextual, marcați "Criptați conținutul pentru protecția datelor" și faceți clic pe "OK". În fereastra următoare, trebuie să faceți clic pe "OK". Apoi, un nou buton accesibil va apărea în proprietățile fișierului - "Proprietăți - Altele - Detalii". În meniul deschis din partea de jos puteți vedea utilizatorii care sunt agenți de recuperare, iar la utilizatorii de vârf care au acces la fișier - aici puteți adăuga un utilizator care are, de asemenea, permisiunea de a utiliza fișierul. Cu toate acestea, poate fi adăugat numai un utilizator cu un certificat valid EFS - acești utilizatori sunt afișați când se face clic pe butonul Adăugare.
Puteți activa opțiunea de criptare și decriptare din meniul contextual al exploratorului. Pentru asta trebuie să
[HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionExplorerAdvanced] a crea un parametru "EncryptionContextMenu" = dword: 00000001
După efectuarea modificărilor în meniul contextual al fișierului sau al dosarului, va apărea elementul "Criptare" (sau "Decrypt." Dacă obiectul este deja criptat). Cei care nu au suficientă experiență cu registrul, pot utiliza pentru a face modificări în fișierele reg din această arhivă - regefscontext.zip. 1 KB, unul dintre fișiere include criptarea în meniul contextual, cealaltă dezactivează.
Windows XP vă permite să selectați fișierele și folderele criptate, printre altele - să profite de această oportunitate, du-te la meniul „Tools - Folder Options - View“ și verificați „Afișare criptate sau NTFS fișiere comprimate de culoare.“ Fișierele și folderele criptate vor fi evidențiate în verde.
- dosarele și fișierele care au atributul "system", precum și cele specificate în variabila% systemroot% (de obicei C: Windows) nu pot fi criptate. fișierele și folderele comprimate de sistemul de fișiere nu pot fi criptate. Dacă criptarea este efectuată pe un fișier sau un dosar comprimat, fișierul sau folderul este convertit într-o stare necomprimată. când se deplasează și se copiază fișiere și foldere criptate pe un volum care nu este un volum NTFS. se va emite un avertisment că criptarea va fi pierdută în timpul acestei operații. Un utilizator care nu are acces EFS la fișiere criptate nu poate copia sau muta fișiere criptate.
- orice utilizator care are dreptul de a șterge poate șterge dosare și fișiere criptate, deci este recomandabil să combinați criptarea cu restricția de acces furnizată de NTFS.
Articole similare
Trimiteți-le prietenilor: