Шифрование файлов присутствует в Windows, начиная с версии Windows 2000. Для этого диск компьютера должен быть отформатирован в файловой системе NTFS, а сам способ носит название EFS (Encrypted File System).

Примечание Ограничение, которое существует при шифровании файлов, - это невозможность одновременного сжатия файлов и их шифрования. Вы можете либо сжимать данные для экономии места на диске, либо шифровать их в целях обеспечения безопасности данных.

Зашифровать файл (или папку с файлами) можно следующим образом: выделить его в задаче Проводник (или в любом окне просмотра папок диска) и открыть меню Свойства. Далее на вкладке Общие нажать кнопку Дополнительно и в окне Дополнительные атрибуты установить флажок Шифровать содержимое для защиты данных. После подтверждения операции данные будут зашифрованы. Если вы сохранили настройку параметров интерфейса в значениях по умолчанию, то шифрованные файлы и папки будут отображены светло-зеленым цветом.

После того как файл зашифрован, открыть его может только тот пользователь, который осуществил шифрование. Тот, кто зашифровал файл, может расширить число пользователей, имеющих возможность чтения данных. Для этого нужно опять раскрыть меню свойств файла и дойти до вкладки Дополнительные атрибуты. Если файл уже зашифрован, то будет доступна кнопка Подробно. При ее нажатии вы увидите окно, в котором перечислены пользователи (рис. 9.24), которые могут расшифровать файл.

Список пользователей, которым разрешено расшифровать данные файла Чтобы добавить нового пользователя, достаточно нажать кнопку Добавить и выбрать пользователей, которые имеют на данном компьютере сертификат

Рис. 9.24. Список пользователей, которым разрешено расшифровать данные файла Чтобы добавить нового пользователя, достаточно нажать кнопку Добавить и выбрать пользователей, которые имеют на данном компьютере сертификат.

Совет Самый простой способ получения сертификата - попытаться зашифровать файл. Во время операции будет создан сертификат, если он отсутствовал.

Если вы работаете в составе домена, то учитывайте, что в корпоративных политиках предусматривается наличие специального пользователя, которому разрешается расшифровывать все данные. Делается это в целях сохранности производственной информации в непредвиденных ситуациях (несчастный случай с работником и т. п.).

Технически такая политика реализуется либо включением дополнительного сертификата восстановления (пользователя) в свойства файла. Кроме того, администратор может настроить опции так, что при создании пары ключей пользователя его закрытый ключ будет храниться в виде копии в службе каталогов. В результате специально назначенный администратор сможет при необходимости восстановить этот ключ и получить доступ к файлу (фактически от имени пользователя).

При шифровании файлов следует учитывать также то, что параметры операции привязаны к параметрам безопасности учетной записи. Если получить доступ к паролю, то можно и расшифровать этот файл. Так, в Интернете сегодня можно найти несколько утилит, с помощью которых восстанавливается информация из зашифрованных таким способом файлов.

EFS можно использовать и для сменных носителей, но для этого их нужно сначала отформатировать в файловой системе NTFS.

Шифрование в linux | Самоучитель системного администратора | Шифрование диска при помощи bitlocker


Самоучитель системного администратора



Новости за месяц

  • Сентябрь
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс