Αποφυγή καταστροφών κρυπτογράφησης EFS στα Windows

• Κατηγορία: Σεμινάρια

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Επιλέξτε Το Λειτουργικό Σύστημα Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Επιλέξτε Ένα Πρόγραμμα Προβολής (Προαιρετικά) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Περιγράψτε Το Πρόβλημά Σας

Λάβετε Μια Απάντηση

Στείλτε Μου Μέσω Email Εμφάνιση Στον Ιστότοπο

Τα δεδομένα μας γίνονται ολοένα και πιο σημαντικά για εμάς καθώς διατηρούμε όλο και περισσότερο τη ζωή μας στους υπολογιστές, τα tablet, τα smartphone και στο cloud. Προς το παρόν, υπάρχουν πολύτιμοι λίθοι τρόποι κρυπτογράφησης αυτών των δεδομένων με τρόπο που είναι εγγυημένο ότι δεν θα αντιμετωπίζει προβλήματα. Δύο από τα πιο προφανή είναι σκληροί δίσκοι με ενσωματωμένη κρυπτογράφηση και Windows BitLocker. Ακόμα και αυτά έχουν τα προβλήματά τους, ωστόσο με το πρώτο να είναι πολύ ακριβό και το δεύτερο απαιτεί ένα τσιπ TPM (Trusted Platform Module) στον υπολογιστή σας για να λειτουργεί αποτελεσματικά.

Ωστόσο, πολλοί υπολογιστές δεν διαθέτουν τσιπ TPM, τείνουν να βρίσκονται κυρίως σε επαγγελματικούς φορητούς υπολογιστές υψηλής τεχνολογίας, οπότε πρέπει να στραφούμε σε άλλες λύσεις. Υπάρχουν προειδοποιήσεις τρίτων όπως το Laplock's PC Lock και το παλιό αγαπημένο TrueCrypt. Για πολλούς, αν και μια καλή εναλλακτική λύση είναι το EFS (Encrypted File System) το οποίο αποτελεί μέρος των Windows από τα Windows 2000.

Αυτό είναι ένα εξαιρετικό βοηθητικό πρόγραμμα κρυπτογραφίας, ικανό να κρυπτογραφεί και να αποκρυπτογραφεί εν κινήσει. Μπορείτε να ρυθμίσετε τους φακέλους να κρυπτογραφούνται αυτόματα, συμπεριλαμβανομένων όλων των υποφακέλων και των αρχείων τους. Εάν στη συνέχεια αντιστοιχίσετε αυτό με έναν κωδικό πρόσβασης στο αντίγραφο των Windows σας, τα αρχεία καθιστούν αρκετά απόρθητα, ακόμη και αν είναι αποθηκευμένα σε διαφορετικό φυσικό σκληρό δίσκο με το αντίγραφο των Windows.

Υπάρχουν προβλήματα, ωστόσο, οι χρήστες μπορούν ακόμα να δουν τα πλήρη ονόματα των αρχείων και τη δομή του φακέλου, αλλά δεν υπάρχει τρόπος να ανοίξουν.

Μπορεί επίσης να διαπιστώσετε ότι δεν υπάρχει τρόπος να τα ανοίξετε, εκτός εάν δημιουργήσετε αντίγραφα ασφαλείας του κλειδιού κρυπτογράφησης. Μπορείτε να το κάνετε πληκτρολογώντας τη λέξη κρυπτογράφηση στο πλαίσιο αναζήτησης του μενού Έναρξη και επιλέγοντας Διαχειρίζονται πιστοποιητικά κρυπτογράφησης αρχείων από τα αποτελέσματα που εμφανίζονται.

Μπορείτε να χρησιμοποιήσετε αυτόν τον οδηγό για να δημιουργήσετε αντίγραφα ασφαλείας του κλειδιού κρυπτογράφησης για το EFS. Είναι επίσης χρήσιμο και θα σας μιλήσει μέσω της διαδικασίας. Θα έπρεπε πάντα κρατήστε το κλειδί EFS σε ασφαλές μη κρυπτογραφημένος τοποθεσία. Προσωπικά αποθηκεύω τη δική μου στο σύννεφο, καθώς όχι μόνο ξέρω ότι δεν είναι κρυπτογραφημένη, αλλά ξέρω επίσης ότι απέχει πολύ από τον υπολογιστή μου εάν κάποιος κλέψει το μηχάνημα.

Υπάρχουν προβλήματα με τα κρυπτογραφημένα αρχεία EFS και σκέφτηκα ότι θα ασχοληθώ με ένα από τα μεγαλύτερα εδώ, και κάτι που ίσως δεν γνωρίζετε σας επηρεάζει ακόμη και. Πολλοί άνθρωποι αυτές τις μέρες επιθυμούν να διατηρούν αντίγραφα ασφαλείας των δεδομένων τους είτε σε σκληρούς δίσκους συνδεδεμένους με USB είτε σε δίσκους Network Attached Storage (NAS).

Θα υποθέσετε ότι επειδή αυτές οι μονάδες δίσκου δεν αποτελούν φυσικό μέρος του υπολογιστή σας και επειδή είναι εξωτερικές στον υπολογιστή, οτιδήποτε αποθηκεύετε εκεί δεν θα είναι κρυπτογραφημένο και μπορείτε τότε, όχι μόνο να διαβάσετε τα αρχεία σε άλλο υπολογιστή, αλλά και να τα επαναφέρετε σε περίπτωση καταστροφής και χάσετε το κλειδί EFS. Ίσως να το βρείτε αυτό όταν έρθει η ώρα να διαβάσετε τα αρχεία που δεν μπορείτε!

Το EFS υποστηρίζεται μόνο σε μονάδες με μορφοποίηση NTFS, η οποία είναι η προεπιλεγμένη επιλογή μορφής δίσκου για τα Windows. Εάν προσπαθήσετε να αντιγράψετε ένα κρυπτογραφημένο αρχείο σε έναν δίσκο που δεν έχει μορφοποιηθεί με αυτόν τον τρόπο, όπως ένα USB Pen Drive, τότε τα Windows θα σας ρωτήσουν εάν θέλετε να αντιγράψετε το αρχείο χωρίς κρυπτογράφηση. Ένα πρόβλημα προκύπτει όμως επειδή το EFS δεν μπορεί να πει τη διαφορά μεταξύ εσωτερικών και εξωτερικών δίσκων με μορφοποίηση NTFS. Εάν έχετε σκληρό δίσκο USB ή μονάδα δίσκου NAS που έχει μορφοποιηθεί με NTFS (και με πολλές μονάδες δίσκου NAS, ενδέχεται να μην σας έχει δοθεί καμία ένδειξη από το λογισμικό διαμόρφωσης τι τύπος μορφής αρχείου που χρησιμοποιείται) τότε η κρυπτογράφηση θα αντιγραφεί επίσης με το αρχείο.

Επομένως, εάν χάσετε το κλειδί κρυπτογράφησής σας ή εάν κάτι άλλο πάει στραβά, τότε δεν θα χάσετε μόνο την πρόσβαση στα αρχεία του σκληρού σας δίσκου, αλλά θα χάσετε επίσης την πρόσβαση στο αντίγραφο ασφαλείας σας.

Είναι μια προειδοποίηση για την οποία το EFS δεν σας λέει και είναι λάθος που έχω δει πάρα πολλοί άνθρωποι, συμπεριλαμβανομένου του εαυτού μου μια φορά που απλά δείχνει για πόσο εύκολο είναι να συμβεί ένα πρόβλημα. Εάν θέλετε να εγγυηθείτε ότι έχετε πάντα πρόσβαση στα αρχεία σας χρησιμοποιώντας το EFS, βεβαιωθείτε ότι έχετε πάντα ένα ενημερωμένος αντίγραφο του κλειδιού κρυπτογράφησης σε ασφαλές μέρος και, στη συνέχεια, όλα πρέπει να είναι πάντα καλά.