Windows XP: Шифрование файлов с помощью EFS

В Windows XP Professional интегрирована EFS (шифрованная файловая система), система, позволяющая шифровать файлы и папки, чтобы защитить их от посторонних глаз (в домашней версии Windows XP EFS нет).

Папки и файлы, зашифрованные с помощью EFS, будут выделены зеленым цветом. Пользователь, зашифровавший различные файлы и папки, может продолжать работать с ними совершенно прозрачно: даже зашифрованные файлы можно открывать, изменять, закрывать, удалять, как и любой другой обычный файл.

Только те, кто зашифровал файл, могут затем просматривать его и работать с ним без проблем. Система шифрования, встроенная в Windows XP, на самом деле тесно связана с учетной записью пользователя. Это означает, что ни один другой пользователь (даже не использующий одну из учетных записей, настроенных на том же компьютере) не может получить доступ к зашифрованным вами файлам. Подразумевается, что использование вашей учетной записи обязательно должно быть защищено с помощью личного пароля (возможно, достаточно сложного): в связи с этим обратитесь к значку «Учетная запись» в Панели управления.

Владелец учетной записи, с помощью которой были зашифрованы файлы и папки, по-прежнему может предоставлять доступ другим авторизованным пользователям.

Всякий раз, когда вы шифруете файл, EFS генерирует для этого конкретного файла случайное число, называемое ключом шифрования файла (FEK). EFS использует ключ FEK для шифрования содержимого файла с помощью варианта (DESX) алгоритма «Стандарт шифрования данных» (DES). Ключ FEK также зашифрован.

Однако для использования EFS раздел, содержащий файлы, которые нужно зашифровать, должен использовать файловую систему NTFS. Кроме того, EFS не может шифровать сжатые файлы, хранящиеся в папке Windows и помеченные атрибутом «Система».

Перед использованием EFS необходимо помнить следующие моменты:
— при перемещении или копировании незашифрованных файлов внутри зашифрованной папки (отмеченной зеленым цветом) эти файлы будут автоматически зашифрованы;
— при перемещении или копировании зашифрованных файлов из зашифрованной папки в незашифрованную папку эти файлы останутся зашифрованными;
— При перемещении или копировании зашифрованных файлов из зашифрованной папки в раздел, не отформатированный в файловой системе NTFS, эти файлы автоматически становятся незашифрованными. Однако сначала будет отображаться предупреждающее сообщение;
— при создании резервной копии зашифрованных файлов с помощью встроенной в Windows XP утилиты эти файлы останутся зашифрованными;
— при переименовании зашифрованного файла файл останется зашифрованным;
— когда вы удаляете зашифрованный файл, позволяя сохранить его в «Корзине» Windows XP, этот файл останется зашифрованным в самой «Корзине».

Чтобы зашифровать файл или папку, достаточно щелкнуть по нему правой кнопкой мыши, выбрать пункт «Свойства», нажать на вкладку «Общие», а затем нажать на кнопку «Дополнительно…». На этом этапе необходимо активировать опцию «Шифровать содержимое для защиты данных» (галочка «Сжимать содержимое для экономии места на диске» в этом случае должна быть снята). Нажав кнопку OK, а затем еще раз OK, выбранные файлы и папки будут автоматически зашифрованы.

Если вы шифруете всю папку, появится диалоговое окно с вопросом, должны ли быть зашифрованы какие-либо подпапки вместе со всеми файлами, которые они содержат.

Если, с другой стороны, вы шифруете файл, содержащийся в незашифрованной папке, появится другое сообщение, в котором Windows XP спросит вас, следует ли шифровать родительскую папку или нет. Этому предупреждению есть логическое объяснение: некоторые программы часто делают временную копию файлов, над которыми они работают. Злоумышленник, заинтересованный в просмотре ваших документов, может, таким образом, просмотреть незашифрованную копию файла, над которым вы работали. С другой стороны, зашифровав всю родительскую папку, вы обязательно зашифруете «на лету» даже любые рабочие копии (временные файлы), созданные различными программами (например, Word).

Чтобы снова сделать файлы и папки незашифрованными, просто отключите параметр «Шифровать содержимое для защиты данных».

После шифрования файлов вы все равно можете продолжать «делиться» их содержимым с другими пользователями. Однако эти пользователи (локальные или сетевые учетные записи) должны быть авторизованы заранее. Чтобы разрешить определенным пользователям просматривать ваши файлы, щелкните правой кнопкой мыши один или несколько незашифрованных файлов, выберите «Свойства», «Общие», затем нажмите «Дополнительно…». Предлагаемый список показывает список пользователей, которым разрешен доступ к выбранным файлам. Нажмите на кнопку «Добавить…», чтобы добавить новые. Имейте в виду, что в списке будут отображаться только пользователи, имеющие определенный сертификат. Самый простой способ создать собственный сертификат — зашифровать хотя бы один файл.

Более продвинутые пользователи, которые предпочитают выполнять различные операции командной строки (Командная строка), могут обратиться к команде CIPHER. Список различных возможностей можно получить, набрав в командной строке следующее:
ШИФРОВ /?

Добавить комментарий

Ваш адрес email не будет опубликован.