Microsoft Windows XP şifreli dosya sistemi(EFS), verilerin diskte şifrelenmiş bir biçimde saklanmasına izin verir, ancak sistem yeniden kurulduğunda silinecektir. oblіkovogo kaydı koristuvacha yogo şifreli veriler geri alınamaz bir şekilde kaybolacak, bu nedenle yenileme aracısının kimlik kaydını oluşturan sertifika ve anahtarları kaydetme konusunda endişelenmeyin.
Şifreli dosya sistemi EFS, şifrelenmiş dosyaları NTFS 5.0 dosya sisteminin birimlerinde depolamak için kullanılır. Dosya veya klasör şifrelenmişse, bunu diğer dosya veya klasörlerde olduğu gibi yapabilirsiniz. bir dosyayı şifreleyen bir koristuvach için bir boşluğu şifrelemek. Tse, dosyanın kopyalanmadan önce şifresinin çözülmesi gerekmediği anlamına gelir. Her zaman olduğu gibi dosyayı açıp değiştirebilirsiniz.
EFS iş akışı, dosya ve klasörlere izin verilmesine benzer. Her iki yöntemin görevi verilere erişimi azaltmaktır. Ancak, dosya ve klasörlerin sizi ele geçirmemesine izin verirseniz, saldırgan verilerinize fiziksel erişimi elinden aldığından, örneğin, bir sabit diski başka bir bilgisayara bağlayın veya NTFS birimlerine erişebileceği için başka bir işletim sistemine yardım etmeye kendinizi ikna edin. . Şifreleme dosyasını veya şarap klasörünü açmaya veya kopyalamaya çalıştığınızda, "Erişim yapılamıyor" hata mesajını kaldıracaksınız.
Dosyaların şifrelenmesi ve şifresinin çözülmesi, bir dosya veya klasöre bir öznitelik ayarlama yolu kullanılarak şifrelenir. Dosyaya klasör yetkisi > Global > Diğer > Verileri korumak için vmist'i şifrele(Şek. 1).
Bir klasörü veya dosyayı şifrelediğimizde, Windows bizim için bir sertifika oluşturacak ve ona bir çift anahtar atayacaktır (bir gizli ve bir gizli anahtar vardır), bunlara dayanarak, dosyaların şifrelenmesi ve şifresinin çözülmesi işlemi yapılır. gerçekleştirildi. sertifika dijital belge Global olarak erişilebilen ağlardan (İnternet, Intranet, Extranet) verilerin doğruluğunu ve güvenli aktarımını doğrulamak için kullanılan , kapalı anahtarın intikamını almak için anahtarı nesneye karşı gösterecektir.
Görevimiz, anahtarların yedek bir kopyasını oluşturmaktır. Konsol keruvannya'nın ek ekipmanı için çalışmak mümkündür sertifikalar. Zamovchuvannyam için sistemi gün dışında kurarken, bunun için bir dizi adımdan geçerek dodamo yapıyoruz.
butona basın Başlama, bir takım seç Vikonati, giriş mmc ve düğmeye basın Tamam. Menü Konsol bir takım seç Ekipman ekle veya kaldır ve düğmeye basın Ekle. Sahada Teçhizatçift tıklama sertifikalar. Bir sancak yerleştirelim Benim oblіkovogo kaydım koristuvach ve düğmeye basın Hazır. Menü Konsol > Seçenekler konsol modunu ayarla Koristuvalnitskiy - ogr. erişim, bir pencere, Zastosuvati'ye basın. Artık konsol çalışmaya hazırdır (küçük 2).
Dosyanızı veya klasörünüzü zaten şifrelediyseniz, Konsol Kökü > Sertifikalar - Mevcut Koristuvach > Özellikler > Sertifikalar Gizli anahtarın nedeni olan ve dosyaya aktarmamız gereken sertifikadan siz sorumlusunuz. Yenisine geçelim, bağlam menüsünü seçeceğiz, Bıyık, ve daha sonra İhracat. bir teklif üzerine Özel anahtarı geçerli bir sertifika ile bir kerede dışa aktarın « Böyle”, dosya formatı değişmeden bırakılır, iade prosedürü için bilmemiz gereken şifreyi girin - sertifika içe aktarma. Kapatmak için .pfx uzantılı dosyayı kaldırmak gerekir, bu nedenle bu sertifikayı genel kaydınız için içe aktaran, dosyalarınıza erişimi reddeden bir coristuvach olsun, sertifikayı içe aktarmak için gereken parolayı tanıyabilir veya tahmin edebilirsiniz.
Eşit klasörlerde şifrelemenin vikoristovuvaty yapılması önerilir. Bir klasör şifrelendiğinde, şifrelenmiş dizinde oluşturulan tüm dosyalar ve alt klasörler otomatik olarak şifrelenir. Bu prosedür, diskte hiçbir şekilde muhteşem bir metnin önünde görünmeyen şifreli dosyalar oluşturmanıza izin verir - zamandan tasarruf etmek için, programlar tarafından düzenleme sürecinde oluşturulan dosyalar da şifrelenecektir.
Şifrelenmiş dosya ve klasörlerle bir saatlik çalışmanın altında birkaç an güvence altına alınmalıdır.
Yalnızca NTFS birimlerinde bulunan dosya ve klasörler şifrelenebilir. Durağan dosyalar ve klasörler şifrelenemez. Kabartmalı bir dosya veya klasör için şifreleme değiştirildiği gibi, dosya veya klasör de kabartmasız bir stan'a dönüştürülür.
Dosya kopyalanırsa veya NTFS birimi olmayan bir birime taşınırsa, şifrelenmiş dosyaların şifresi çözülebilir. Şifrelenmemiş dosyalar şifreli klasöre taşındığında, koku yeni klasörde otomatik olarak şifrelenir, ters işlem dosyaların otomatik şifresinin çözülmesine yol açmaz, dosyaların şifresi açıkça çözülmelidir. Sistem özniteliğine sahip dosyalar ve sistem dizinindeki dosyalar şifrelenemez. Bir klasörün veya dosyanın şifrelenmesi, herhangi bir erişimi korumaz - erişim hakkına sahip olabilecek bir coristuvach olsun, şifreli klasörleri veya dosyaları görebilirsiniz. EFS'nin NTFS izinleriyle birlikte kullanılması bazı nedenlerden dolayı önerilir. Dosya ve klasörleri şifreleyebilir veya şifresini çözebilirsiniz. uzak bilgisayar, bunun için daha fazla şifrelemesine izin verilir. Ancak, dosya ölçü boyunca şifrelenmiş olsa bile, ölçü boyunca aktarılan veriler şifrelenmeyecektir. Ağ üzerinden iletilen verilerin şifrelenmesi için, örneğin SSL/TLS veya IPSec gibi başka protokoller kullanılır.
Şimdi, şifreleme parolasını kendinize güvenli hale getirebilmeniz ve verileri kendiniz harcayabilmeniz için Microsoft Windows XP'deki şifreleme işlemine alt düzeyde bir göz atalım.
Koçanı için iki ana kriptografik sistem düşünüyoruz. En basit - gizli (simetrik) bir anahtar yardımıyla şifreleme, tobto. verilerin şifrelenmesi ve şifresinin çözülmesi için aynı anahtar kullanılır. Avantajlar: yüksek güvenlikli şifreleme; Eksiklikler: Gizli anahtarın aktarılması sorunu, aşırı yogo olasılığı. Temsilciler: DES, 3DES, DESX, AES. Aynı anahtarla şifrelemenin doğrulanması (asimetrik şifreleme), verilerin bir anahtarla şifrelenmesi ve başka bir anahtarla deşifre edilmesi anlamına gelir, bu aynı anahtar yardımıyla ters dönüşüm oluşturmanın mümkün olmamasıdır. Bu şifreleme teknolojisi iletilir, cildin kendi atanmış anahtar çifti olabilir - bir özel anahtar (genel anahtar) ve özel bir özel anahtar (özel anahtar). Bu şekilde, tüm anahtarı özgürce deşifre ederek, yalnızca birkaç tanesini çözebildiğiniz için başkalarına size gönderilen mesajlarını şifreleme yeteneği verirsiniz. Anahtarı alır ve "kötü ellerden" alırsanız, gizli anahtarı bulamaz ve verilerin şifresini çözemezsiniz. Gizli anahtarı olan sistemlerin temel kaygısı, gizli anahtarın iletilmesinin gerekli olmaması, ancak bunun yeterli olmamasıdır. düşük hızşifreleme. Temsilciler: RSA, El-Gamaly algoritması, Diff-Hellman algoritması.
EFS, şifreleme için diğer sistemlerin tüm avantajlarına sahiptir. Veriler, şifreleme anahtarının girişinden dosyaya (Dosya Şifreleme Anahtarı, FEK) simetrik bir algoritma yardımıyla şifrelenir. FEK - vipadkovy sıralama anahtarı ile EFS üretimi. Bir sonraki aşamada, FEK, sabit kodlanmış bir anahtar yardımıyla şifrelenir ve doğrudan dosyanın kendisinden Veri Çözme Alanı (DDF) adı verilen bir özniteliğin sınırlarında saklanır. Ayrıca EFS, FEK'i şifreler, yenileme aracısının anahtarını çıkarır ve onu Veri Kurtarma Alanı özniteliğine - DRF'ye yerleştirir. DRF, zengin yenileme aracıları için veri toplayabilir.
Bu gizemli ilham ajanı kim? Veri Kurtarma Aracısı (DRA), diğer veri kurtarma aracılarının tüm şifrelenmiş verilerine erişebilen bir veri kurtarma aracısıdır. Bu, diğer devredilemez durumların anahtarlarının harcandığı zamanlar için geçerlidir. Yönetici, veri yenileme aracısı olarak atanır. Bir yenileme acentesi oluşturmak için önce bir yenileme sertifikası oluşturmak ve bir yenileme politikası belirlemek ve ardından bunlardan birini bu tür bir acente olarak tanımak gerekir. Yenileme politikası, Windows XP şifreleme sisteminde önemli bir rol oynar, şifrelemenin bozulmasıyla şifrelemenin sıcağında politikanın bir veya iki günü varmış gibi, yenileme ajanlarını belirler.
Yenileme politikasını yapılandırmak için konsolu başlatmanız gerekir Başlat > Kurulum > Bakım paneli > Yönetim > yerel siyaset güvenlik, öğeye gitmek için Açık Anahtar Politikaları > EFS Dosya Sistemleri(Şekil 3). Kilitleme için, yenileme politikası, yenileme aracısının hakları yöneticiye ait olacak şekildedir. Yenileme aracısının standart sertifikası kaldırıldığından ve poliçede başka bir aracı bulunmadığından, bilgisayar yenileme politikasını boşaltacaktır. Boş bir yenileme politikası, yenileme aracısı olmadığı anlamına gelir. Tse vimikaє EFS, bilgisayarınızdaki o koristuvachami şifre dosyalarına. Güvenilirlik için ilk anahtarı dışa aktarma işlemini gerçekleştirmesi için onaylanacak ikinci temsilci için yöneticinin resmi kaydını oluşturabilir veya diğer aracıyı bir aracı olarak tanımak için yeni bir onay sertifikası oluşturabiliriz.
Bir kimlik doğrulama sertifikası oluşturmak için yardımcı programı hızlandırmanız gerekir. Komut satırışifre, yaka şifreleri şifrelemek için tanınır ( detaylı bilgi Bu yardımcı program hakkında işletim sisteminin belgelerinde okuyabilirsiniz). Yönetici yardımı ile sisteme gitmek gerekiyor, komut satırına girin:
şifre /R: sertifika dosyasının adı
İçe aktarırken ihtiyaç duyacağınız şifreyi girin. Sertifika dosyası genişletilebilir. pfx(sertifikanın intikamını alın ve bir v_dcrit ve kapalı bir anahtarla bağlayın) veya. cer(onay ve onunla eşleşen vіdkritiy anahtarı) belirttiğiniz im'ya. Qi dosyaları bir yenileme aracısı olmanıza izin verir, bu nedenle görevimiz onları yanlış yerden kurtarmak, ancak yenileme aracısının sertifikasını açık anahtar politikasına eklemeyi unutmayın.
Aracının kendisini oluşturmak için, sonraki adımların üzerinde çalışılması gerekir: sanki bir veri yenileme aracısı olabilirmişsiniz gibi, sisteme eğik kayıt altında gidin; konsolda sertifikalar dağıtıma git sertifikalar; Irak Seçenek > Tüm görevler > Bir ana öğe başlatmak ve sertifikaları içe aktarmak için İçe Aktar, ardından yenileme sertifikasını içe aktaracağız. Ve dikkatli olun: dosyaların şifresini çözmek için özel anahtarı içe aktarmanız gerekir, bu nedenle içe aktarılacak bir dosya seçerken dosyayı seçin .pfx.
Çoğu zaman, EFS yardımıyla şifreleme eksikliği, şifrelenmiş verilerin taşınmasının imkansızlığına saygı duymak için önemlidir. gizliliklerini boşa harcamadan "boşluk" üzerine verileri yazın, içine girmeyin. Ama biz buna öyle demiyoruz - bu doğru, onları bir yere yazamazsınız, ancak Windows XP için arşivleme programını hızlandırabilirsiniz. NTYedekleme, verilerin kime kopyalanacağı açıklama yokşifre çözme olmadan, ayrıca NTFS 5.0'ı destekleyebilir. Şifrelenmiş verilerin yenilenmesinden sonra veriler şifreli görüntüleyiciden silinir.
Seni gördüğüme sevindim. Klasörleri şifrelemeye başlayın, zaman dosyalarını kaydetmeyi unutmayın. Yenileme aracısının genel kaydının özel anahtarını dışa aktarın, ayrı bir yere kaydedin, ardından bilgisayardan kaldırabilirsiniz. Yenileme politikasını değiştirirken, eski sertifikaları görmek için acele etmeyin, dock'lar ek sertifikalar için şifrelenen tüm dosyaların güncellenmeyeceğine ikna olmaz.
Unutmayın: "yanlış" şifreleme daha fazla shkodi'ye, daha düşük koristi'ye neden olabilir!
Bilgisayara ve disklere fiziksel erişim ile potansiyel olarak gizli verileri yetkisiz erişimden korumak için.
Kimlik doğrulama, NT'de bulunabilen kaynaklara erişim haklarını verir, işletim sistemi yakalanırsa çalışır, ancak sisteme fiziksel erişimle, değişimi atlamak için başka bir işletim sistemi yakalamak mümkündür. EFS, şifrelenmiş dosyalar için çılgınca simetrik şifrelemenin yanı sıra bir dış görünüm dosyası için şifreli şifreli anahtar için açma/kapama anahtar çiftine dayalı şifrelemedir. Koristuvach'ın şifresi ile ek şifreleme için koristuvach hırsızlığının anahtarını kilitlemek ve koristuvach şifresinin gücü nedeniyle verilerin korunması için.
robotların açıklaması
EFS, işletim sisteminin sürümünde saklanabilen ve kurulabilen simetrik şifreleme algoritmasının yardımıyla dosyayı şifreleyerek çalışır (Windows XP'den başlayarak, veri şifreleme için çeşitli üçüncü taraf kitaplıklarının teorik olasılığı mevcuttur). Bu yapıldığında, vipadkovo dış görünüm dosyası, başlıklar için bir anahtar oluşturur. Dosya Şifreleme Anahtarı(FEK), üzerinde simetrik şifrelemeyi seçin bu aşama asimetrik şifreleme ile ilgili olarak yoga swidkistyu ve daha fazla üstünlük ile açıklanmıştır.
FEK (Dış Görünüm Dosyası için Simetrik Şifreleme Anahtarı), dosyayı şifrelemek için şifreleme anahtarını kullanan Asimetrik Şifreleme Kapısı ve RSA algoritması (teorik olarak diğer asimetrik şifreleme algoritmalarını kullanmak mümkündür) tarafından korunur. Bu sırayla şifreleme, FEK anahtarı, NTFS dosya sisteminin alternatif $EFS akışında saklanır. Bu verilerin şifresini çözmek için, şifrelenmiş dosya sisteminin sürücüsü şifre çözme dosyası için FEK'in şifresini çözebilir, şifreleme anahtarını kapatabilir ve ardından şifre çözme dosyası anahtarı için gerekli dosyayı kapatabilir.
Şifreleme/şifre çözme dosyaları, ek dosya sistemi sürücüleri için kullanılır (gerçekten NTFS üzerinden) Lütfen EFS'nin aktarılan dosyaları mümkün olduğunca sık şifrelemediğini unutmayın, bu nedenle aktarılan veri koruması için diğer veri koruma protokollerini (IPSec veya WebDAV) değiştirmek gerekir.
EFS ile arayüz oluşturma
EFS'li robotlar için komut dosyası, grafik gezgin arayüzünü veya komut satırı yardımcı programını değiştirebilir.
Grafik arayüzü widget'ı
Bir dosya veya klasörü şifrelemek, bir dosyayı silmek için dosya veya klasör yetkisiyle aynı diyalogda “Verilerin korunması için yerinde şifrele” sancak ayarlayarak veya alarak hızlandırabilirsiniz. , Windows XP'den dosyaları onarırken, bir vdkrit ekleyebilirsiniz. yakі tezh deşifre etme yeteneğinin annesi olacaktır. dani dosyası ve bunun yerine yoga ile pratik yapın (yasal izinlerin açık olması için). Bir klasör şifrelendiğinde, içindeki tüm dosyalar ve içine yerleştirilecek olanlar şifrelenir.
Wikimedia Vakfı. 2010 .
Diğer sözlüklerde "EFS"nin ne olduğunu merak ediyorum:
EFS- steht für: EFS Flug Service, ein deutsches Charterflugunternehmen EFS Hausgeräte, eine Haushaltsgerätefirma Encrypting Dosya sistemi, System für Dateiverschlüssung, Microsoft Windows EFS Euro Finanz Service Vermittlungs AG (EFS AG), ein… … Deutsch Wikipedia
Ef'ler- steht für: EFS Flugservice, ein deutsches Charterflugunternehmen EFS Hausgeräte, eine Haushaltsgerätefirma Encrypting File System, System für Dateiverschlüssung unter Microsoft Windows Error Free Second betrieb von Netzelementen Deutsch
EFS
Golovna » Microsoft Windows 2000 ve sonraki sürümlerde kullanılabilir. La tecnologia… … Wikipedia Español
EFS- Aşağıdakilerden birini seçin: * Elektronik Dosyalama Sistemi, Singapur Yargısında elektronik platform * Acil Durum İtfaiyesi, şimdi Ülke İtfaiyesi (Avustralya)
EFS- , ein System zur Verschlüsselung von Dateien und Ordnern unter den Betriebssystemen Windows NT ve Windows 2000, yani dass sie vor dem Zugriff unberechtigter Benutzer geschützt… … Universal-Lexikon
EFS- Cette page d´homonymie repertorie les différents sujets ve makaleler partageant un même nom. Büyük harflerle yazılmış Romanlar > İkili Romanlar > Büyük harflerle yazılmış Romanlar ... Wikipédia en Français
EFS- ● tr sg. m. MS GESTFICH Şifreleme Dosya Sistemi. système de fichiers crypté, Microsoft'un Windows 2000'deki bütünleşmesi, ve en çok tercih edilen kullanım seçenekleri. Voir TCFS. Je ne sais pas il, haciz avec efs olmadan var… Dictionnaire d'informatique francophone
efs- isim F harfinin adı ... Vikisözlük
EFS- Şifreleme Dosya Sistemi (Bilgisayar » Güvenlik) * Enhance Financial Services Group, Inc. (İş » NYSE Sembolleri) * Tasarlanmış Elyaf Seçimi (Muhtelif » Giysi) * Etkin Finansman Tablosu (İş » Muhasebe) * Akış Şeması (EasyFlow) … Kısaltmalar sözlüğü
EFS- en erken bitirme vardiyası; elektrik alan uyarımı; Avrupa Fraxiparin Çalışması; olaysız hayatta kalma…
Tüm işletim sistemleri için Windows XP'den başlayarak Microsoft sistemleri veri şifreleme teknolojisi kullanılıyor EFS (Şifreleme Dosya Sistemi). EFS şifrelemesi, NTFS 5.0 dosya sisteminin ve bilgisayarın sabit sürücüsündeki dosyaların güvenli bir şekilde şifrelenmesiyle tanınan CryptoAPI mimarisinin özelliklerine dayanmaktadır.
EFS şifreleme şemasını kısaca tanımlayalım. EFS sistemi, geçerli bir kritik ve özel bir anahtarla vicorist tarafından şifrelenir. EFS'de şifreleme için, şifreleme işlevi tarafından şifrelemenin ilk saatinde oluşturulan özel ortak anahtarlar oluşturulur. Verilen anahtarlar, bu eğik kaydın rıhtımları olan tüm saat boyunca değişmez. Bir EFS dosyası şifrelendiğinde, otomatik olarak benzersiz bir numara oluşturur, bu nedenle Dosya Şifreleme Anahtarı (FEK), dosyaların şifrelenmesi için 128 bit uzunluğa kadardır. FEK anahtarları, ana anahtar ile şifrelenir, dosyaya erişebilen ilgili sistemin anahtarı ile şifrelenir. Koristuvach'ın özel anahtarı, o koristuvach'ın parolasının hash'i ile korunur.
Bu sıralamada, zrobiti vysnovok yapabilirsiniz: tüm EFS kordonu şifrelidir, aslında, koristuvach'ın giriş ve şifresine bağlanmak zordur. Tse, verilerin korunmasının yatırılacağı ve şifrenin güvenliğinin koristuvach olduğu anlamına gelir.
önemli. EFS yardımı ile şifrelenen verilerin şifresi yalnızca tієї ve eğik yardımıyla çözülebilir Windows girişi aynı parolayla, şifrelemenin nasıl yapıldığını z-pіd. Yöneticiler de dahil olmak üzere diğer koristuvach'lar dosyaların şifresini çözemez ve açamaz. Tse, özel verilerin güvende kalması anlamına gelir, herhangi bir şekilde alın. Ale saygıyla anlayın dönüş bisikleti yiyecek. Herhangi bir parolanın eğik kaydını değiştirdiğinizde (örneğin, şarap kendi oturumunuz tarafından gecikmeden değiştirilmez), ayardan çıkarsanız veya işletim sistemini yeniden kurarsanız - şifreli verilere erişilemez hale gelir. Şifreleme sertifikasını güvenli bir yerde dışa aktarmak ve kaydetmek de önemlidir (prosedür aşağıda açıklanmıştır).
Not. Den başlayarak Windows Vista MS sistemlerinde bir şifreleme teknolojisi daha desteklenir - BitLocker. EFS şifrelemesinde BitLocker:
- bir disk hacmini tam olarak şifrelemek için vikoristovuetsya
- donanım TPM modülünün varlığı nedeniyle (ihtiyaca bağlı olarak yaşlı rahip bir anahtar, örneğin bir USB flash sürücü veya sabit disk)
EFS yardımıyla şifrelenmiş özel dosyalara sahip robotik bir robot çağrısı, robottan hiçbir şey duyulmuyor özel dosyalar– İşletim sistemi, şifreleme/şifre çözme işlemlerini otomatik olarak geçersiz kılar (bu işlev, dosya sistemi sürücüsünü geçersiz kılar).
Windows'ta EFS şifreli dizini nasıl yükseltilir
Pokrokovo, EFS'nin yardımıyla Windows 8'de veri şifreleme prosedürünü analiz edeceğiz.
Not. Sistem dizinleri ve klasörleri için şifrelemeyi etkinleştirmeyin. Farklı bir şekilde, Windows ilgilenmeyebilir, çünkü. Sistem, dosyaların şifresini çözmek ve şifresini çözmek için belirli anahtarı bilemiyor.
Dosya Gezgini'nde, şifrelenmesi gereken bir dizini veya dosyaları seçin ve RMB'ye tıklayarak yetkililerine gidin ( Özellikleri).
mevduatta Genelözellikler bölümünde düğmeyi bulun ve basın Gelişmiş.
Vіknі, bir onay kutusu koyun Verileri güvenli hale getirmek için içerikleri şifreleme(zahistu danih için Scipher vmist). 
Tamam tuşuna basın.
Şifrelenmiş dizini şifrelemek için sistem size sadece dizini mi yoksa dizini ve tüm giriş öğelerini şifrelemek isteyip istemediğinizi soracaktır. Bir bazhana diyu seçin, bundan sonra dizin sonsuza kadar kapanacaktır. 
Şifrelenmiş dizinler ve dosyalar, Windows Gezgini'nde yeşil renklerle görüntülenir (mavi renklerin nesneleri gösterdiğini tahmin edin, ). Bir klasörü özel bir klasörle şifrelemeyi seçerseniz, şifreli dizinin ortasındaki tüm yeni nesneler de şifrelenir. 
Ek şifre yardımcı programını kullanarak komut satırından EFS şifreleme/şifre çözme işlemini gerçekleştirebilirsiniz. Örneğin, C:\Secret dizinini şu şekilde şifreleyebilirsiniz:
Şifre /e c:\Gizli
Bir akış koristuvach sertifikasının yardımıyla şifrelenmiş dosya sistemindeki tüm dosyaların bir listesi şu komut yardımıyla girilebilir:
Şifre /u /n
EFS şifreleme anahtarı yedekleme
Bundan sonra, koristuvach daha önce verilerini EFS yardımı için şifrelediğinden, sistem tepsisinde şifreleme anahtarını kaydetme ihtiyacını hatırlatan bir birleştirme penceresi görünecektir.
Dosya şifreleme anahtarınızı yedekleyin. Tse, şifrelenmiş dosyalarınıza erişimi kalıcı olarak kaybetmekten kaçınmanıza yardımcı olur.
Bildirime tıklayarak master'ı başlatırsınız destek olmak sertifikalar ve onlarla dernekler özel anahtarlar EFS şifreleme.
Not. Pencereyi nazikçe kapatırsanız, aksi takdirde görünmezsiniz, ek işlev için EFS sertifikasını dışa aktarabilirsiniz. Dosya şifreleme sertifikalarını yönetin» panelde, coristuvaches ile keruvannya. 
Seçmek Dosya şifreleme sertifikanızı ve anahtarınızı yedekleyin
Sertifikayı (katlanabilir çanta) güvenceye almak için bir şifre girelim.
İhraç edilen sertifikayı kaydetmenin gerekli olduğu roztashuvannya'nın yerini belirtmek artık mümkün değil eski zhorsky disk / USB flash sürücü ve dikkatsiz sisten alın).
Diyelim ki bir bilgisayarınız var. keruvannyam Windows en yeni sürüm. Atış oyunlarında yeni bir oyuncu olun, tezinizi yazın, IP'yi basit bir sistem için muhasebeleştirmeye devam edin, elinizden geldiğince heyecanlanan bir sistem. Ale, raptom, kesinlikle astarsız, bu aramaların cihazınıza kaydedilen bu tür verilerin güvenliğini tehdit ettiğini düşünmeye başlıyorsunuz. kişisel bilgisayar. Sayısal siber forumları sıcak bir bakışla ve sabit sürücüdeki tüm verilerinizin hiçbir şekilde korunmadığını derinlemesine anlayarak okuyun. Favori bilgisayarınız çalınırsa ve taşınabilir ekipmanın çalınma riski o kadar düşük değilse, davetsiz misafir tüm sabit diske ulaşabilir! Ah, paha biçilmez tezim!
Bilgisayarda Windows 10 işletim sistemi çalışıyormuş gibi dosyalara yetkisiz erişimi nasıl kaldırabileceğinizi anlamaya çalışalım. ) . Win10 bir bilgisayarda çalışıyorsa, başkalarının dosyalarına izinsiz erişim sağlamak zordur ve erişimin engellendiği zamanlarda mümkün değildir. Windows, coristuvachs dosyalarını doğal olarak korur.
Ale varto'nun іnshu ile ilgilenme olasılığı daha düşük işletim sistemi, örneğin, Linux Mint'te, o zaman koristuvach'ın tüm dosyaları alttaki gibi olacaktır. İstediğini indir. Mint'e bir flash sürücüden, hatta bir CD-ROM'dan bile başlayabilirsiniz, yalnızca UEFI'ye (BIOS) erişmeniz ve daha önce etkinleştirilmediği için bellek depolama aygıtlarından başlatmayı etkinleştirmeniz veya başlatma işlemini başlatmanız yeterlidir. menü hızlanacaktır. Diyelim ki UEFI'ye girmek için bir şifre belirlediniz ve sınıf olarak zavantazhennya için akümülatör seçimini açtınız, o zaman dosyalarınız üç kat daha güçlü korunuyor. Ve kötü niyetli kişi basitçe bilgisayarınızı düzeltebilir, bir sabit diski kaldırabilir ve bilgisayarınıza bağlayabilir ve ardından gereken her şeyi zavantazhit yapabilir. Dosyalara baksan bile elinde yazıldığı gibi yenisiyle olacak.
BT, BitLocker teknolojisinin yardımıyla bilgisayarınızdaki verileri kolayca güvence altına alabileceğinizi bilir. BitLocker iyi bir şeydir, ancak yalnızca fiziksel veya sanal disklerde dağıtılan şifrelemenize izin verir. TPM modüllerindeki tasarruflar da dahil olmak üzere, kiminle önemli tasarruf sağlanır. Ne çok kaba. Prote, bütünü ve hepsini manuel olarak şifreleyerek, isteyen, delice, zastosuvannya diski yeniden şifrelemek şarkı söyleme hissine sahip olabilir. Ve eksen, dosyaların ve katalogların özel olarak şifrelenmesiyle ilgili, neden unutayım.
Windows 10, önceki reenkarnasyonlarda olduğu gibi, çeviride Şifreli Dosya Sistemi (EFS) anlamına gelen Şifreli Dosya Sistemine sahiptir. hangi işlev Hangi sürüme sahipseniz, Pro sürümünden edinilebilir Windows ev, o zaman en azından Pro'ya yükseltmek gerekir. Wikipedia, EFS'de nasıl ve neyin şifreleneceği hakkında birçok bilgiye sahiptir. Her şeyi daha basit açıklamaya çalışacağım ve kendime rehberlik edeceğim rapor talimatı Dosyalarınızın Uvіmknennya koruması.
Pro editoryal ofisinin minimum görünürlüğü görmesi, şifresi olan coristuvachem altında çalışmanız gerekir. Şifre suçlu buti obov'yazkovo, bağlayıcı olmasına izin verin kasvetli hizmet Microsoft, yoksa çevrimdışı şifremi sıfırlayacağım. Bir PIN kodu için sisteme giriş yapın veya küçük olan iz zastosuvannyam - önemli değil, şifrenin fiziksel bağlama kaydınızdan önce olması önemlidir. Korunan dosya ve dizinlerin diske yerleştirilmesi veya NTFS dosya sistemi ile dağıtılması gereklidir. Her şeyden çok, aynı dosya sistemi size zastosovuetsya.
Corystuvachiv ve önemli yazılım ürünleri için verilerin şifrelenmesi kesinlikle açıktır, tk. Şifreleme, eşit dosya sistemi NTFS'de gerçekleştirilir. Tek bir dosya olarak şifreleyebilir ve tüm klasörü açabilirsiniz. Klasör boşmuş gibi şifreleme yapabilir ve ardından ona yeni dosyalar eklerseniz koku şifrelenir veya klasörü ortadaki dosya ve dizinlerle şifreleyebilirsiniz. Seçiminize göre bıyık.
Şifrelenmiş klasörler ve dosyalarla çalışırken, varto koruma adımı:
- Dosyalar, koku NTFS altında başka bir dosya sistemine aktarılıncaya kadar sonuna kadar şifrelenir. Örneğin, şifrelenmiş dosyayı bir flash sürücüye kopyalarsınız. FAT32 varsa ve orada aynı vin'i bulursanız, dosyanın şifresi çözülecektir. Windows'un onuncu sürümünde Microsoft, yine de, işlevi uyguladıktan sonra, dosya şifrelenirse, FAT ile bir USB flash sürücüye aktarılır, böylece dosyaları arkadaşınıza indirebilirsiniz. Matyuk olmadan onları nasıl yenebiliriz? Dosyayı şu şekilde nasıl düzenlersiniz? e-posta- Vіn deşifre edildi (ve şimdi yoga duygusu sonsuza dek kayboldu). Bir dosya ağ üzerinden aktarılırken, şifre çözme de gerçekleştirilecektir.
- NTFS bölümleri arasında geçiş yaparken dosya şifrelenir. Bir dosyayı bir NTFS sürücüsünden başka bir NTFS sürücüsüne taşırken dosya şifrelenir. NTFS dosya sistemiyle bir dosyayı sabit diske kopyalarken, yeni bir konumda şifrelenecektir.
- Eğik bir kaydın parolasını, örneğin bir yönetici gibi üçüncü bir özel hesap tarafından zorla değiştirirseniz veya bir etki alanı veya kötü bir hizmetle ilişkili eğik bir kaydın parolasını zorla değiştirirseniz, yedek sertifikası olmayan dosyalara erişim (ilk şifreleme sırasında oluşan) artık mümkün olmayacaktır.
Dinlenme noktası, özellikle hafızası zayıf olan kişiler için sürekli şifre attıkları için çok önemlidir. Burada, böyle bir hile sonsuza kadar şifrelenmiş dosyalara dönüşebilir, bu nedenle açıkça tasarruf sistemine bir sertifika almayın. Prote, şifre değişikliği gönüllü olarak yapılırsa, örneğin şifre değiştirme politikasına uygun olarak, şifreli dosyalar için harcanan zaman olmayacaktır.
Şüpheciler, BitLocker gibi böyle bir zahistin süper güçlü olmadığını, hareketli olmadığını, bilgisayar korsanlarının zayıf bir şifre gibi bir şifre alabileceğini ve özel servislerin her şeyin şifresini çözeceğini haklı olarak hatırlıyorlar. Doğru, şarap kısa olduğu için şifreniz önemsiz bir şekilde değiştirilebilir, ancak basittir. Ve bu kokular için özel hizmetler, o özel hizmetler, schob anne teknik yetenek dosyaların arasına çok güvenilmez koristuvachiv girin. Üstelik sisteme ulaştıysanız hemen açık Erişim ek EFS dosyaları için tüm şifrelenmiş dosyalarınıza. Ve tıpkı bilgisayarınızda bir truva atı veya bir virüs olması gibi, kesinlikle benzer şekilde pahalı dosyalara erişimi engeller. Bilgisayar hijyeni kötü dotrimuvatis varto.
Babada Win10 Pro için EFS yardımı için şifrelemeyi yükseltmek için ayrıntılı talimatlar
Aşağıda, pokrokov'u yayacağım, içindeki dosyalarla klasörü nasıl şifreleyeceğimize dair tam talimatları vereceğim. Okrem dosyası bu şekilde şifrelenir.
Krok 1. Bir klasör oluşturalım. Adı "Resimlerim" olsun.
Katalog oluşturuyoruz
Krok 2. Ayının sağ tuşuyla babaya tıklayın ve bağlam menüsü"Güç" seçeneğini seçin.
Sağ tuşla papalığa basın ve ekseni alın
Krok 3. “Güç” menüsünde, “Diğer ...” düğmesine ek baskı için klasörün genişletilmiş özelliklerine gidin.
Güç klasörü
Krok 4. "Veri koruması için şifrele" maddesine bir onay işareti koyduk ve Tamam'a basın. Şifreleme belirtmeniz gerekiyorsa kutuyu işaretleyin ve dosyanın şifresi çözülecektir.
Uzantılar, klasör yetkisi özelliklerine sahiptir
Krok 5. Güç işini tamamlıyoruz, OK veya Zastosuvati'ye basıyoruz.
Krok 6. Vіdpovіdaєmo diyalogda vіknі, scho "zastosuvat" klasörümüze ve hepsine.
İstenen şifreleme öğesini seçiyoruz
EFS'nin yardımı için klasörün tümü її vm_st şifreli. Bir sebepten dolayı, klasörümüzün ve içindeki tüm dosyaların üçüncü şahıslardan kapatıldığını kontrol edebilirsiniz.
Krok 7. "Şifrele" onay kutusunun etkin olduğu 1-3 ve bachimo adımlarından geçiyoruz. Ve "Rapor" butonu aktiftir. "Ayrıntı" yı tıklayın.
Neyin şifrelendiğinin yeniden doğrulanması
Krok 8. Benim durumumda, bu dosyanın yalnızca bir koristuvach tarafından erişim için yalnızca bir sertifikası olabilir, ayrıca erişimi tanımak için hiçbir sertifika yüklenmemiştir.
Bir sertifika ile şifrelenmiş klasör
Belirli bir şifreleme dosyasının olabileceğini anlayın. Windows Gezgini, dosyada bir kilit simgesi görüntülenir.
Şifreli resimler galerisi. Onlara bir bakın, belki de oblіkovogo kaydının vlasnik'i değil.
Simge, diğer tüm dosya türlerinde ve gezgin bildirimlerinde görüntülenir. Doğru, bazı piktogramlarda hatırlamak ve şaşırmak gerçekten kötü.
Aynı galeri, artık tablolara bakmıyor. Sağdaki kilitler üst kod piktogram.
Windows'ta ilk dosyaların şifrelenmesinden sonra sertifikanın bir kopyası oluşturulacaktır. Bilgisayarınızda bir sorun varmış gibi dosyaların şifresini çözmenize izin veren aynı sertifika (sistemi sıfırlar, şifreyi sıfırlar, diski başka bir bilgisayara aktarır).
Krok 9. Yedek yenileme sertifikasını kaydetmek için anahtarı arşivlemek için simgeye tıklayın.
Şifreleme yenilemesi için bir yedekleme sertifikasının arşivlenmesine çağrı yapan tepsi simgesi
Krok 10. Vіknі'da "Bir seferde Archіvuvat" seçeneğini seçin.
Arşivlenmişse seçin
Krok 11. Aktivasyon yöneticisinin diyalog penceresinde "Dali"ye basın.
Vіkno majstra sertifikatіv ihraç edecek
Krok 12. EFS şifrelemesi kullanmıyorsanız, kilidin arkasındaki değeri kaldırabilirsiniz. І "Dali" üzerine basın.
Yedek sertifika dışa aktarma ayarları
Krok 13. Dışa aktarılan sertifika parola korumalı olabilir. İster posta kutunuza ister Windows'a girmek için olsun, bir parola girebilirsiniz. "Dali" yazdım.
Yenileme sertifikasının ek onayı için şifreyi girin
Krok 15. Tamam'a tıklayarak sonucu onaylayın.
Ana ihracat çalışmasının tamamlanması
Ben, vlasne, neden her şey. Yaşam sertifikası aynı yerde yeniden yazılmıştır. Örneğin, bir diskette, bir flash sürücüde, cehennemden çaldım. Yenileme sertifikasını bilgisayarda bırakmak pis bir sarmadır, bu yüzden farklı bir yere kaydederseniz dosyayı bilgisayardan görebilir ve aynı zamanda kediyi temizleyebilirsiniz.
En azından, dizinleri şifreleyebilir, bilgisayarınızdaki dosyaları senkronize edebilirsiniz, örneğin OneDrive, DropBox, Yandex Disk ve diğerleri. Böyle bir klasörü şifrelemeniz gerekiyorsa, ilk kez senkronizasyon programını karanlıkta kapatın veya senkronizasyonu duraklatın. Yani varto her şeyi kapat dosyaları açşifrelemede daha akıllı olacak olan cataloze'da, örneğin Word, Excel veya diğer programları kapatın. Eğer öyleyse, seçilen papalığa şifreleme ekleyebilirsiniz. Şifreleme prosedürü tamamlandıysa, senkronizasyonu yeniden etkinleştirebilirsiniz. Aksi takdirde paplardan gelen tam obsyasi dosyalarında şifreleme takılabilir çünkü. Sistem yalnızca yazılabilir dosyaları şifreleyebilir. Bu nedenle, karanlıkta senkronizasyon yaparken dosyaların şifresi çözülecek ve zaten şifrelenmemiş olacaklar.
Şifrelemeye başlamadan önce OneDrive oturumunuzu kapatmanız gerekir.
EFS şifrelemesinin iyi uygulamasını mümkün olduğunca yeniden gözden geçirme zamanı geldi. Dosyayı şifreli dizindeki metinden oluşturdum. Ve sonra girelim Linux Darphanesi bir flash sürücüden. Dana Linux sürümü NTFS formatındaki sabit disklerle kolayca çalışabilirsiniz, bu nedenle sabit diskimi kullanmak zor olmadı.
Şifreli klasörün metninden bir dosya oluşturuyoruz.
Ancak, şifreli bir klasörden dosyaları açmaya çalışırken bir hayal kırıklığı yaşadım. Dosya indirildi ve okunamadı. Linux Mint'in gözden geçirenleri, erişimin dosya Ekle onların hiçbiri yok. Ve reshta'nın ekseni, düğüm ve alay olmadan çatladı.
Mint'ten şifrelenmiş Win10 dosyalarını görebilir, ancak açamazsınız.
"Aha!" - dedi Suvori Sibirya köylüleri. Bir USB flash sürücüye bir şifreleme dosyası yazsanız bile, şarap şifrelenir, şarkı söyler. Sonra yogayı başka bir bilgisayara, başka bir işletim sistemi altında aktaracağız, nasıl tanıyabiliriz? Hayır, vazgeçme. Söylemesi daha doğru ama yoga bunun yerine daha okunaksız olacak. Şifreli.
Metin içeren şifreleme dosyasını açmaya çalışırken, bir USB flash sürücüye yazın.
EFS'yi anında kullanmak mümkündür, ancak bazı durumlarda gezinmek gerekir. Bu nedenle, Pro sürümünden başlayarak Windows 10 kullanıyorsanız, PC'nize veya üçüncü taraf dizüstü bilgisayara erişme risklerini değerlendirin ve gizli dosyalarınızdan kötü koku alabilirsiniz. Bugün şifrelemek mümkün mü?
Ameliyathanelerle çalışırken Windows sistemleri Posta ve İnternet sitelerine XP/Vista/7 ve parola kurtarma. Sıklıkla vakaların soruşturulduğu saatte ele alınması gereken yaklaşan görevler, arşivlere şifreleri güncelleme, müşterilere göndereceğiz ve EFS (Şifreleme Dosya Sistemi). Tsіy stattі'da tse y timetsya hakkında.
EFS anahtarlarının yenilenmesi
Aslında bu durumda yapılacak en iyi şey koristuvach'ın şifresini değiştirmektir. EFS'nin şifresini çözmek çok daha basit olacak, arkanı dön. Ancak, bir şifrenizin olmadığını anlamak gerekir, ancak yine de şifrelenmiş dosya ve klasörlerin şifresini çözmeyi deneyebilirsiniz. Bunun için Gelişmiş EFS Veri Kurtarma yazılımı tanınır.
Bunda yazılım güvenliğişeffaflık adına, tüm şifre çözme sürecini adım adım uygulayabileceğiniz bir Gelişmiş EFS Veri Kurtarma ustası oluşturuldu. Aksi takdirde, kendinizi kontrol etmek için "Uzman Modu" ile hızlandırabilirsiniz.
Bence bir kişi olarak, bir victorist Advanced EFS Data Recovery olarak, Meister Advanced EFS Data Recovery'den daha zengin, daha zengin bir görev gibi gelmiyor. Rapor moduna bir göz atalım.
Gelişmiş EFS Veri Kurtarma robotunun ilk aşamasında sistem, EFS için verilen kişisel bir sertifika ister.
Diyelim ki böyle bir sertifikanız var (çok kötü olsa da, sertifikaları ihraç edemiyorsanız veya nereye ihraç ettiğinizi unutsanız bile durum daha da nadirdir). Ve burada her şeyi bitirmek kolaydır. Sertifika dosyasını seçmeniz ve sertifika parolasını girmeniz gerekecektir. Ardından, yerel dağıtımlardaki bazı ek klasörler ve dosyalar için başarılı bir şifreleme araştırması yaptık. Şifrelerini çözebilmeniz için bu sertifikayla şifrelenmiş dosyaların bir listesini alacaksınız. Açıkçası, bilgisayarın şifresi çözüldükten sonra, başka bir sabit diskte şifresini çözmek mümkün olacak, yoksa zararı olmayacak.
Ne yazık ki, neden bir sertifikan yok? Bu noktada, Advanced EFS Data Recovery ustası, bir sabit sürücüde yoga olduğunu söylüyor. Lütfen sadece en önemli dosyalar arasında değil, aynı zamanda orta dosyalar arasında da sertifika alabileceğinize saygı gösterin. Ve kimin için "Scanuvati sektörü sektöre göre" sancaktarını yükseltmek gerekiyor. Birleşik Krallık'ta önerilir Danimarka modu yeniden tararken, sanki ilk geçişteymiş gibi, taranan sertifikayı bilmiyordunuz.
Anahtarları kendim ödünç almam için bana bir saat ver. Arama sonucunda ustanın notu gösterilecektir. Anahtarlar bulunamazsa, koristuvach (EFS dosya yöneticisi) adını ve bu şifreyi veya en azından HEX kodunu girmeniz gerekir. Koristuvach şifresinin nasıl kaldırılacağı bir önceki yazıda anlatılmıştı.
Koristuvach'ın şifresi size verildiyse, resmi kaydın adını ve şifreyi girip "İleri" düğmesine basıyorsunuz. EFS yardımı ile şifrelenmiş bulunan klasör ve dosyaların şifresini çözmeye çalışalım. Bildiğiniz gibi işletim sistemini yeniden kurdunuz ama bu EFS yardımı için şifreli veri harcadığınız anlamına gelmiyor.
Şifrelemenin yapıldığı eğik kaydın şifresini bildiğinizi unutmayın, şifre çözme işlemi bir saatten az sürdü. Aksi takdirde, uzman modunun yardımı için şifreyi çözmeyi deneyebilirsiniz. Bu durumda olumlu bir sonuç olasılığının belirgin şekilde daha düşük olduğunu bilmek isterim. Parolayı sözlüğe eklemeniz istenecektir. Açıkçası, sözlük dosyalarınız olması önemlidir.
öyle söylemek isterim. Bir bachimo gibi, bugün (kötü) şifreleri elde etmek için çok çalışmak gerekiyor. Otzhe, їхної dayanıklılığının güvenliği için є üç yolumuz var:
- Dohini ve katlamanın büyümesinden uzakta (bence, yol bir çıkmaz sokak, bu yüzden dolandırıcılığa başlamak için çok erken, şifreleri unutmak, aynı kişiyi hayatın tüm iniş ve çıkışlarında zastosovuvat, vb.).
- Biyometrik kimlik doğrulama yöntemlerinin zaferi.
- Vykoristannya zengin faktörlü kimlik doğrulama ve sertifikalar. Tsey yolu yine, bence, çözümün açıkça, kuruşları ve bir saatlik chimalih'i kesmeye teşvik edilmesi, önemli ölçüde daha umut verici, prote varto vrahuvati.
Viber, belli ki, senin.
Volodimir BEZMALIY
girme
