Як зашифрувати файли і папки за допомогою EFS в Windows 10, 8.1 і Windows 7

by · 19 Травня, 2019

windows | безпека | для початківців

Багато знають про такий вбудованої можливості шифрування дисків та флешок в Windows 10, 8.1 і Windows 7 як Bitlocker, доступної професійної та корпоративної редакціях ОС. Меншому числу відомо про іншій функції шифрування файлів і папок — Шифрувальної файлової системи із ШИФРУВАННЯМ, яка також вбудована в системі.

У цій інструкції про те, як саме працює шифрування EFS, яким чином воно дозволяє обмежити доступ до важливих файлів і папок, як відновити доступ до даних при необхідності і в чому відмінності від BitLocker. См. також: Про шифрування дисків та флешок з допомогою Bitlocker в Windows, Шифрування файлів, папок, дисків та флешок в VeraCrypt, Як поставити пароль на архів.

  • Як працює шифрування EFS
  • Як зашифрувати папки і файли з допомогою EFS
  • Відновлення доступу до зашифрованих EFS даними або доступ до них під іншим обліковим записом
  • Відмінності шифрування Bitlocker і EFS в Windows
  • Додаткова інформація

Як працює шифрування EFS

EFS дозволяє легко виконати шифрування вмісту вибраної папки або окремі файли з допомогою засобів системи таким чином, що вони будуть доступні тільки для користувача і на тому комп’ютері, де виконувалося шифрування.

Інші користувачі на цьому ж або на іншому комп’ютері будуть бачити файли, їх імена на накопичувач, але не зможуть отримати доступ до них (відкрити), навіть якщо вони мають права адміністратора.

Цей спосіб менш безпечний ніж шифрування Bitlocker, але якщо у вашому розпорядженні лише домашня редакція Windows 10, 8.1 або Windows 7, а єдина завдання — не дати користувачам інших облікових записів переглянути вміст файлів, цілком можна використовувати і EFS: це буде зручно і швидко.

Читайте також  Як зв'язатися з живим оператором "Київстар"?

Як зашифрувати папки і що містяться в них файли за допомогою EFS

Кроки для шифрування папки і його вмісту за допомогою шифрувальної файлової системи із ШИФРУВАННЯМ у найпростішому варіанті будуть наступними (доступно тільки для папок на NTFS дисках, флешках):

  1. Відкрийте властивості потрібної папки (правий клік мишею — властивості).
  2. У розділі «Атрибути» натисніть кнопку «Інші».
  3. У розділі «Атрибути стиснення і шифрування» у наступному вікні відзначте Шифрувати вміст для захисту даних» і натисніть «Ок».
  4. Натисніть «Ок» в властивостях папки і застосуйте зміни до вкладених файлів і тек.
  5. Відразу після цього з’являється системне повідомлення, де вам запропонують виконати архівацію ключа шифрування. Натисніть повідомлення.
  6. Натисніть кнопку «Архівувати зараз» (ключ може знадобитися для відновлення доступу до даних, якщо ви втратили свій обліковий запис або доступ до комп’ютера).
  7. Запуститься майстер експорту сертифікатів. Натисніть «Далі» і залиште параметри за замовчуванням. Знову натисніть «Далі».
  8. Вкажіть пароль для вашого сертифіката, що містить ключі шифрування.
  9. Вкажіть місце зберігання файлу і натисніть «Готово». Цей файл знадобиться для відновлення доступу до файлів після збою ОС або при необхідності мати можливість відкривати зашифровані EFS файли на іншому комп’ютері або під іншим користувачем (про те, як це зробити — в наступному розділі інструкції).

На цьому процес завершено — відразу після виконання процедури, всі файли у вказаній вами теці, як вже наявні там, так і створювані знову набудуть на іконці «замок», що повідомляє про те, що зашифровані файли.

Вони будуть без проблем відкриватися в рамках цього облікового запису, але під іншими обліковими записами і на інших комп’ютерах відкрити їх не вийде, система буде повідомляти про відсутність доступу до файлів. При цьому структура папок і файлів і їх імена будуть видні.

Читайте також  Не приходять повідомлення Instagram на Android і iPhone — як включити їх?

При бажанні ви можете, навпаки, почати шифрування зі створення та збереження сертифікатів (у тому числі і на смарт-карті), а вже потім встановлювати позначку «Шифрувати вміст для захисту даних. Для цього натисніть клавіші Win+R, введіть rekeywiz і натисніть Enter.

Після цього виконайте всі кроки, які запропонує вам майстер установки сертифікатів, шифрування файлів шифрувальної файлової системи із ШИФРУВАННЯМ. Також, при необхідності, з допомогою rekeywiz ви можете задати використання іншого сертифіката для іншої папки.

Відновлення доступу до зашифрованих файлів, їх відкриття на іншому комп’ютері або під інший обліковий запис Windows

Якщо з тієї або іншої причини (наприклад, після перевстановлення Windows) ви втратили можливість відкрити файли в зашифрованих EFS папках або вам потрібна можливість відкривати їх на іншому комп’ютері або під іншим користувачем, зробити це легко:

  1. На комп’ютері в тій облікового запису, де потрібно мати доступ до зашифрованих файлів, відкрийте файл сертифіката.
  2. Автоматично відкриється вікно майстра імпорту сертифікатів. Для базового сценарію в ньому досить використовувати параметри за замовчуванням.
  3. Єдине, що потрібно — ввести пароль сертифіката.
  4. Після успішного імпорту, про що ви отримаєте повідомлення, раніше зашифровані файли будуть відкриватися і на цьому комп’ютері під поточним користувачем.

Відмінності шифрувальної файлової системи із ШИФРУВАННЯМ і Bitlocker

Основні відмінності, пов’язані з думаючи різними можливостями шифрування Windows 10 — Windows 7

  • Bitlocker шифрує цілі диски (у тому числі системні) або розділи дисків, в той час як EFS застосовується до окремих файлів і папок. Втім, шифрування Bitlocker можна застосувати і до віртуального диска (який на комп’ютері буде зберігатися як звичайний файл).
  • Сертифікати шифрування EFS прив’язуються до конкретної облікового запису Windows і зберігаються в системі (також ключ можна експортувати у файл на флешці або записати на смарт-карту).
  • Ключі шифрування Bitlocker зберігаються в апаратному модулі TPM, які можуть бути збережені на зовнішній накопичувач. Відкритий диск з Bitlocker однаково доступна всім користувачам системи, більше того, якщо не використовувався TPM, такий диск можна легко відкрити на будь-якому іншому комп’ютері або ноутбуці, досить буде ввести пароль.
  • Шифрування папок у разі використання EFS потрібно вмикати вручну (файли всередині будуть надалі шифруватися автоматично). При використанні Bitlocker все, що потрапляє на зашифрований диск шифрується на лету.
Читайте також  Фіаско сторі з UGJ-2018: як зробити гру, яка нікому не сподобається (не робіть так!)

З точки зору безпеки ефективніше використання Bitlocker. Однак, якщо потрібно лише не дати відкрити ваші файли іншим користувачам Windows, а ви використовуєте домашню редакцію ОС (де немає Encryption) — для цього підійде і EFS.

Додаткова інформація

Деякі додаткові відомості про використання шифрувальної файлової системи EFS в Windows:

  • Зашифровані EFS файли не захищені від видалення: видалити їх зможе будь-який користувач на будь-якому комп’ютері.
  • В системі присутня утиліта командного рядка cipher.exe, яка може включати і вимикати шифрування EFS для файлів/папок, працювати з сертифікатами, а також очищати зашифрованих папок на жорсткому диску, не переписуючи інформацію випадковими байтами.
  • Якщо вам потрібно видалити сертифікати шифрування EFS з комп’ютера, зробити це можна наступним чином: зайдіть в Панель управління — Властивості браузера. На вкладці «Зміст» натисніть кнопку «Сертифікати». Видаліть непотрібні сертифікати: в їх описі внизу вікна в полі «Призначення сертифіката» буде зазначено «Шифрувальник файлова система із шифруванням (EFS)».
  • У тому ж розділі управління сертифікатами «Властивості браузера» можна експортувати файл сертифіката для використання під іншим користувачем або на іншому комп’ютері.

Степан Лютий

Обожнюю технології в сучасному світі. Хоча частенько і замислююся над тим, як далеко вони нас заведуть. Не те, щоб я прям і знаюся на ядрах, пікселях, коллайдерах і інших парсеках. Просто приходжу в захват від того, що може в творчому пориві вигадати людський розум.

Вам також сподобається...

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *