Πώς να κρυπτογραφήσετε αρχεία, φακέλους με EFS
- Κατηγορία: Παράθυρα
Το σύστημα κρυπτογράφησης αρχείων (EFS) αποτελεί μέρος όλων των επαγγελματικών εκδόσεων των Windows από τα Windows 2000. Η δυνατότητα παρέχει κρυπτογράφηση σε επίπεδο αρχείου για δεδομένα που είναι αποθηκευμένα σε συστήματα NTFS και συνδέεται άμεσα με έναν συγκεκριμένο λογαριασμό χρήστη σε ένα λειτουργικό σύστημα. Μόνο ο χρήστης που κρυπτογράφησε τα αρχεία και τους φακέλους θα μπορεί να έχει πρόσβαση σε αυτά μετά την κρυπτογράφηση. Τα κρυπτογραφημένα δεδομένα προστατεύονται και από την εξωτερική πρόσβαση, καθώς δεν είναι δυνατή η πρόσβαση τους με εκκίνηση σε άλλο λειτουργικό σύστημα ή ανάλυση του σκληρού δίσκου.
Για τον εν λόγω χρήστη, τα αρχεία και οι φάκελοι εμφανίζονται ως άλλα αρχεία στο σύστημα, με την εξαίρεση ότι επισημαίνονται με πράσινο χρώμα.
Ακολουθούν ορισμένα παραδείγματα που μπορεί να έχει νόημα να χρησιμοποιείτε κρυπτογράφηση EFS:
- Προστατεύοντας το δικό σας Dropbox αρχεία διαμόρφωσης
- Προστασία της βάσης δεδομένων KeePass ή άλλης βάσης δεδομένων
- Προστασία αρχείων που δεν θέλετε να ανοίγουν ποτέ άλλοι
Υποστήριξη EFS
Οι ακόλουθες εκδόσεις και εκδόσεις των Windows υποστηρίζουν το EFS:
- Windows 2000, XP Professional
- Διακομιστής Windows (όλα)
- Windows Vista Business, Enterprise, Ultimate
- Windows 7 Professional, Enterprise, Ultimate
Κρυπτογράφηση δεδομένων με EFS
Μπορείτε να κρυπτογραφήσετε δεδομένα στην Εξερεύνηση των Windows. Επιλέξτε ένα ή περισσότερα αρχεία και φακέλους στην Εξερεύνηση των Windows, κάντε δεξί κλικ στην επιλογή στη συνέχεια και επιλέξτε Ιδιότητες από το μενού περιβάλλοντος.
Κάντε κλικ στο Advanced και εντοπίστε Κρυπτογράφηση περιεχομένων για την ασφάλεια δεδομένων στο νέο παράθυρο. Εάν έχετε επιλέξει τουλάχιστον έναν φάκελο, θα ερωτηθείτε εάν θέλετε να κρυπτογραφήσετε μόνο τα ριζικά αρχεία αυτού του φακέλου ή αρχεία και σε υποφακέλους.
Στη συνέχεια, τα εν λόγω αρχεία και φάκελοι εμφανίζονται με πράσινο χρώμα στην Εξερεύνηση των Windows. Συγχαρητήρια, μόλις κρυπτογραφήσατε τα πρώτα αρχεία ή φακέλους σας με EFS.
Μπορείτε να εργαστείτε με τα αρχεία και τους φακέλους κανονικά αρκεί να είστε συνδεδεμένοι στον σωστό λογαριασμό χρήστη. Λάβετε υπόψη ότι ακόμη και διαχειριστές συστήματος δεν μπορούν να έχουν πρόσβαση στα κρυπτογραφημένα αρχεία.
Αποκρυπτογράφηση δεδομένων με το σύστημα κρυπτογράφησης αρχείων
Μπορεί να έρθει η ώρα όπου μπορεί να θέλετε να αποκρυπτογραφήσετε τα δεδομένα, για παράδειγμα πριν μετακινήσετε τα αρχεία σε ένα νέο σύστημα υπολογιστή. Αυτό γίνεται επαναλαμβάνοντας την ίδια ακριβώς διαδικασία.
Επιλέξτε τα αρχεία και τους φακέλους, κάντε δεξί κλικ πάνω τους και μετά επιλέξτε Ιδιότητες. Κάντε κλικ στο κουμπί για προχωρημένους και αφαιρέστε το σημάδι επιλογής από την κρυπτογράφηση περιεχομένων για να ασφαλίσετε δεδομένα.
Δημιουργία αντιγράφων ασφαλείας EFS
Η κρυπτογράφηση συνδέεται άμεσα με τον λογαριασμό και τον κωδικό πρόσβασης, πράγμα που σημαίνει ότι οποιαδήποτε αλλαγή στον κωδικό πρόσβασης ή στον λογαριασμό έχει ως αποτέλεσμα ότι τα αρχεία δεν μπορούν πλέον να αποκρυπτογραφηθούν. Αυτό μπορεί να είναι προβληματικό, δεδομένου ότι μπορεί να ξεχάσετε τον κωδικό πρόσβασης του λογαριασμού σας, ο οποίος θα καθιστούσε τότε όλα τα κρυπτογραφημένα αρχεία απρόσιτα.
Η δημιουργία αντιγράφων ασφαλείας είναι η λύση σε αυτήν την περίπτωση. Τα Microsoft Windows δημιουργούν ένα πιστοποιητικό αφού χρησιμοποιήσετε το EFS για πρώτη φορά. Μπορείτε να δημιουργήσετε αντίγραφα ασφαλείας του πιστοποιητικού για να επαναφέρετε την πρόσβαση στο αρχείο, ακόμη και αν ο λογαριασμός ή το λειτουργικό σύστημα αλλάξει.
Χρησιμοποιήστε τα Windows-r για να εμφανιστεί το πλαίσιο εντολών εκτέλεσης. Πληκτρολογήστε certmgr.msc στο πλαίσιο και πατήστε enter. Αυτό ανοίγει τη Διαχείριση πιστοποιητικών των Windows. Μεταβείτε στην ενότητα Προσωπικά> Πιστοποιητικά στην ενότητα Τρέχων χρήστης. Θα πρέπει να δείτε ένα πιστοποιητικό για τον λογαριασμό χρήστη σας.
Κάντε δεξί κλικ σε αυτήν την καταχώρηση και επιλέξτε Όλες οι εργασίες -> Εξαγωγές από το μενού περιβάλλοντος.
Αυτό ξεκινά τον Οδηγό εξαγωγής πιστοποιητικών. Κάντε κλικ στο Επόμενο στην οθόνη έναρξης και μεταβείτε στο Ναι, εξαγάγετε το ιδιωτικό κλειδί στην επόμενη οθόνη.
Μην αλλάξετε τις προεπιλεγμένες ρυθμίσεις στην οθόνη Εξαγωγή μορφής αρχείου, απλώς επιλέξτε Επόμενο.
Τώρα σας ζητείται να εισαγάγετε έναν κωδικό πρόσβασης που θα χρησιμοποιηθεί για την προστασία του ιδιωτικού κλειδιού από την πρόσβαση τρίτων. Κάποιος με πρόσβαση στο κλειδί και τον σωστό κωδικό πρόσβασης θα μπορούσε να εισαγάγει το πιστοποιητικό σε άλλο σύστημα για να αποκτήσει πρόσβαση στα κρυπτογραφημένα αρχεία του συστήματός σας.
Πρέπει να επιλέξετε μια θέση και όνομα αρχείου για το ιδιωτικό κλειδί στο τελευταίο βήμα. Είστε ελεύθεροι να επιλέξετε οποιοδήποτε όνομα αρχείου και τοποθεσία που θέλετε, για παράδειγμα σε έναν τόμο ή κοντέινερ True Crypt ή Bitlocker.
Οι εισαγωγές πιστοποιητικών δεν χρειάζονται τόσο πολύ ευτυχώς. Απλώς κάντε διπλό κλικ στο αρχείο που έχετε δημιουργήσει. Αυτό θα ζητήσει τον κωδικό πρόσβασης που έχετε επιλέξει κατά τη δημιουργία. Εάν ο κωδικός πρόσβασης είναι σωστός, το πιστοποιητικό θα εισαχθεί, μετά το οποίο θα ενεργοποιηθεί και τα κρυπτογραφημένα αρχεία και φάκελοι θα είναι αναγνώσιμα.
Αυτό είναι για παράδειγμα βολικό εάν θέλετε να αποκτήσετε πρόσβαση στα κρυπτογραφημένα αρχεία σας σε πολλά συστήματα υπολογιστών.
Λέξεις Προσοχής
Είναι σημαντικό να δημιουργήσετε αντίγραφα ασφαλείας του πιστοποιητικού, καθώς αυτή είναι η μόνη σας επιλογή για να αποκτήσετε ξανά πρόσβαση στα κρυπτογραφημένα αρχεία σε περίπτωση που ξεχάσετε τον κωδικό πρόσβασής σας, επανεγκαταστήσετε τα Windows ή διαγράψετε κατά λάθος τον λογαριασμό χρήστη που χρησιμοποιείται για την κρυπτογράφηση των αρχείων. Είναι απαραίτητο να επιλέξετε έναν ασφαλή κωδικό πρόσβασης εφεδρικού πιστοποιητικού, για να προστατεύσετε το πιστοποιητικό από μη εξουσιοδοτημένους χρήστες.
Προτείνω να αποθηκεύσω το αντίγραφο ασφαλείας του πιστοποιητικού σε κρυπτογραφημένο χώρο αποθήκευσης για επιπλέον ασφάλεια.