Ako šifrovať súbory, priečinky pomocou EFS

• Kategórie: Windows

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Vyberte Operačný Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekcie (Voliteľne) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popíšte Svoj Problém

Získajte Odpoveď

Pošlite Mi E -Mailom Zobraziť Na Webe

Systém šifrovania súborov (EFS) je súčasťou všetkých profesionálnych verzií systému Windows od systému Windows 2000. Táto funkcia poskytuje šifrovanie na úrovni súborov pre údaje uložené v systémoch NTFS a je priamo spojené s konkrétnym používateľským kontom v operačnom systéme. Prístup k súborom a priečinkom bude mať prístup iba používateľ, ktorý ich zašifroval. Šifrované údaje sú chránené aj pred vonkajším prístupom, pretože k nim nemožno pristupovať zavedením do iného operačného systému alebo analýzou pevného disku.

Pre daného používateľa sa súbory a priečinky zobrazia ako akékoľvek iné súbory v systéme, s výnimkou toho, že sú zvýraznené zelenou farbou.

Tu je niekoľko príkladov, kde môže byť užitočné používať šifrovanie EFS:

• Chráňte svoje Dropbox konfiguračné súbory
• Ochrana vašej databázy KeePass alebo inej databázy
• Ochrana súborov, ktoré nechcete, aby sa ktokoľvek otvoril

Podpora EFS

EFS podporujú nasledujúce verzie a vydania systému Windows:

• Windows 2000, XP Professional
• Windows Server (všetky)
• Windows Vista Business, Enterprise, Ultimate
• Windows 7 Professional, Enterprise, Ultimate

Šifrovanie údajov pomocou EFS

Údaje môžete šifrovať v Prieskumníkovi systému Windows. Vyberte jeden alebo viac súborov a priečinkov v Prieskumníkovi systému Windows, potom kliknite pravým tlačidlom myši na výber a v kontextovej ponuke vyberte príkaz Vlastnosti.

Kliknite na Advanced a vyhľadajte Zašifrujte obsah na zabezpečenie údajov v novom okne. Ak ste vybrali aspoň jeden priečinok, zobrazí sa otázka, či chcete šifrovať iba koreňové súbory tohto priečinka alebo súbory v podpriečinkoch.

Dotknuté súbory a priečinky sa potom v Prieskumníkovi systému Windows zobrazia zelenou farbou. Blahoželáme, práve ste zašifrovali svoje prvé súbory alebo priečinky pomocou EFS.

So súbormi a priečinkami môžete pracovať normálne, pokiaľ ste prihlásení do správneho používateľského účtu. Vezmite prosím na vedomie, že aj správcovia systému nemajú prístup k šifrovaným súborom.

Dešifrovanie údajov pomocou systému šifrovania súborov

Môže nastať čas, kedy budete chcieť údaje dešifrovať, napríklad pred presunutím súborov do nového počítačového systému. Toto sa vykonáva opakovaním toho istého postupu.

Vyberte súbory a priečinky, potom na ne kliknite pravým tlačidlom myši a vyberte príkaz Vlastnosti. Kliknite na tlačidlo Spresniť a zrušte začiarknutie z Šifrovať obsah, aby ste zabezpečili údaje.

Zálohovanie EFS

Šifrovanie je priamo spojené s účtom a heslom, čo znamená, že akákoľvek zmena hesla alebo účtu má za následok, že súbory už nemožno dešifrovať. Môže to byť problematické, pretože môžete zabudnúť heslo svojho účtu, čím by sa všetky šifrované súbory stali neprístupnými.

V tomto prípade je riešením riešenie. Microsoft Windows vygeneruje certifikát po prvom použití EFS. Certifikát môžete zálohovať, aby ste obnovili prístup k súborom, aj keď sa zmení účet alebo operačný systém.

Použite Windows-r na vyvolanie príkazového riadka run. Do poľa zadajte certmgr.msc a stlačte kláves Enter. Tým sa otvorí Správca certifikátov systému Windows. V časti Aktuálny používateľ prejdite do sekcie Osobné> Certifikáty. Mali by ste vidieť certifikát pre váš používateľský účet.

Kliknite pravým tlačidlom myši na túto položku a v kontextovej ponuke vyberte položku Všetky úlohy -> Export.

Spustí sa Sprievodca exportom certifikátov. Na úvodnej obrazovke kliknite na Ďalej a prepnite na Áno, exportujte súkromný kľúč na nasledujúcej obrazovke.

Na obrazovke Exportovať formát súboru nemeňte predvolené nastavenia, stačí vybrať Ďalej.

Teraz sa zobrazí výzva na zadanie hesla, ktoré sa použije na ochranu súkromného kľúča pred prístupom tretích strán. Niekto s prístupom ku kľúču a správnym heslom mohol certifikát importovať do iného systému, aby získal prístup k šifrovaným súborom vo vašom systéme.

V poslednom kroku musíte vybrať umiestnenie a názov súkromného kľúča. Môžete si zvoliť ľubovoľný názov súboru a umiestnenie, ktoré chcete, napríklad na zväzku alebo kontajneri True Crypt alebo Bitlocker.

Dovoz certifikátov netrvá tak dlho našťastie. Stačí dvakrát kliknúť na súbor, ktorý ste vytvorili. Zobrazí sa výzva na zadanie hesla, ktoré ste vybrali pri vytváraní. Ak je heslo správne, certifikát sa importuje, po uplynutí ktorého sa stane aktívnym a čitateľné budú šifrované súbory a priečinky.

Je to napríklad užitočné, ak chcete získať prístup k šifrovaným súborom na viacerých počítačových systémoch.

Slová opatrnosti

Je dôležité zálohovať certifikát, pretože toto je vaša jediná možnosť, ako znova získať prístup k šifrovaným súborom, ak zabudnete heslo, preinštalujete systém Windows alebo omylom vymažete používateľské konto použité na šifrovanie súborov. Je nevyhnutné zvoliť bezpečné heslo záložného certifikátu, aby ste chránili certifikát pred neoprávnenými používateľmi.

Navrhujem uložiť zálohu certifikátu na šifrované úložné miesto pre väčšiu bezpečnosť.