Predchádzanie katastrofám EFS v systéme Windows
- Kategórie: Návody
Naše údaje sú pre nás čoraz dôležitejšie, pretože si stále viac udržiavame život na našich počítačoch, tabletoch, smartfónoch a v cloude. V súčasnosti existuje niekoľko vzácnych spôsobov, ako šifrovať tieto údaje spôsobom, ktorý je zaručený bez problémov. Dva z najviditeľnejších pevných diskov so zabudovaným šifrovaním a Windows BitLocker. Dokonca aj tieto majú svoje problémy s tým, že prvý je stále veľmi drahý a druhý vyžaduje čip TPM (Trusted Platform Module) vo vašom počítači, aby fungoval efektívne.
Nie veľa počítačov však obsahuje čipy TPM, ktoré sa väčšinou vyskytujú väčšinou v špičkových podnikových prenosných počítačoch, takže sa musíme obrátiť na iné riešenia. Existujú riešenia tretích strán, ako napríklad Laplink's PC Lock a starý obľúbený TrueCrypt. Pre mnoho ľudí je však dobrou alternatívou systém EFS (Encrypted File System), ktorý je súčasťou systému Windows od systému Windows 2000.
Je to vynikajúci kryptografický nástroj, ktorý je schopný šifrovať a dešifrovať za behu. Môžete nastaviť automatické šifrovanie priečinkov vrátane všetkých ich podpriečinkov a súborov. Ak to potom na svojej kópii systému Windows spárujete s heslom, súbory budú celkom nedostupné, aj keď sú uložené na inom fyzickom pevnom disku ako vaša kópia systému Windows.
Sú tu však problémy, ľudia môžu stále vidieť úplné názvy súborov a štruktúru priečinkov, ale neexistuje spôsob, ako ich otvoriť.
Môžete tiež zistiť, že neexistuje spôsob, ako ich otvoriť, iba ak si zálohujete šifrovací kľúč. Môžete to urobiť zadaním slova zašifrovať do vyhľadávacieho poľa ponuky Štart a výberom Spravovať šifrovacie certifikáty súborov z výsledkov, ktoré sa objavia.
Pomocou tohto sprievodcu môžete zálohovať šifrovací kľúč pre službu EFS. Je to tiež užitočné a porozpráva sa o vás postupom. Mal by si vždy Udržujte svoj EFS kľúč v bezpečí nešifrované lokalita. Osobne ukladám baňu v cloude, pretože nielenže viem, že je to nešifrované, ale tiež viem, že je to ďaleko od môjho počítača, keby mal niekto ukradnúť zariadenie.
Existujú však problémy so šifrovanými súbormi EFS a ja som si myslel, že by som sa mal zaoberať jedným z najväčších a niečo, čo možno neviete, vás dokonca ovplyvňuje. Mnoho ľudí v súčasnosti radi zálohuje svoje údaje na pevné disky USB alebo na disky NAS (Network Attached Storage).
Predpokladali by ste, že pretože tieto jednotky nie sú fyzickou súčasťou vášho vlastného počítača, a pretože sú externé k počítaču, že čokoľvek, čo tam uložíte, bude nezašifrované a potom môžete nielen čítať súbory na inom počítači, ale tiež ich obnovte v prípade katastrofy a stratíte kľúč EFS. Možno zistíte, že keď príde čas na čítanie súborov, ktoré nemôžete!
EFS je podporovaný iba na jednotkách formátovaných NTFS, čo je predvolená možnosť formátu disku pre Windows. Ak sa pokúsite kopírovať šifrovaný súbor na disk, ktorý nie je naformátovaný, napríklad na USB Pen Drive, systém Windows sa vás opýta, či chcete kopírovať súbor bez šifrovania. Problém však nastáva, pretože EFS nedokáže rozlíšiť rozdiel medzi internými a externými diskami vo formáte NTFS. Ak máte pevný disk USB alebo jednotku NAS, ktorá je naformátovaná pomocou systému NTFS (as mnohými jednotkami NAS ste pravdepodobne nedostali žiadnu informáciu o konfiguračnom softvéri) čo typ formátu súboru, ktorý sa používa), potom sa do súboru skopíruje aj šifrovanie.
Ak teda stratíte šifrovací kľúč alebo ak sa niečo iné pokazí, stratíte nielen prístup k súborom na pevnom disku, ale stratíte aj prístup k záložnej kópii.
Je to varovanie, o ktorom vám EFS nehovorí, a je to chyba, ktorú som videl príliš veľa ľudí, vrátane mňa raz, čo len ukazuje, aké ľahké je nastať problém. Ak chcete zaručiť, že vždy budete mať prístup k svojim súborom pomocou služby EFS, uistite sa, že ich stále máte aktuálny kópiu šifrovacieho kľúča na bezpečnom mieste a potom by malo byť všetko v poriadku.