Jak se vyhnout katastrofám EFS Encryption Disasters ve Windows
- Kategorie: Výukové Programy
Naše data pro nás nabývají stále větší důležitosti, protože stále více našich životů udržujeme na našich počítačích, tabletech, chytrých telefonech a v cloudu. V současné době existuje několik vzácných způsobů, jak šifrovat tato data způsobem zaručeným bezporuchovým provozem. Dva z nejviditelnějších pevných disků s vestavěným šifrováním a Windows BitLocker. I tyto problémy však mají problémy s tím, že první je stále velmi drahý a druhý vyžaduje čip TPM (Trusted Platform Module) ve vašem počítači, aby mohl fungovat efektivně.
Málokterý počítač má v sobě čip TPM, obvykle se však vyskytuje hlavně v špičkových obchodních notebookech, takže se musíme obrátit na jiná řešení. Existují řešení třetích stran, například Laplink's PC Lock a starý oblíbený TrueCrypt. Pro mnoho lidí je dobrou alternativou EFS (Encrypted File System), který je součástí systému Windows od systému Windows 2000.
Jedná se o vynikající kryptografický nástroj, který je schopen šifrovat a dešifrovat za běhu. Můžete nastavit, aby složky byly šifrovány automaticky, včetně všech jejich podsložek a souborů. Pokud to pak na své kopii Windows spárujete s heslem, budou soubory docela nedobytné, i když jsou uloženy na jiném fyzickém pevném disku než vaše kopie Windows.
Existují však problémy, lidé mohou stále vidět úplné názvy souborů a strukturu složek, ale neexistuje způsob, jak je otevřít.
Možná také zjistíte, že neexistuje způsob, jak je otevřít, pokud nezálohujete šifrovací klíč. Můžete to udělat zadáním slova zašifrovat do vyhledávacího pole nabídky Start a výběrem Spravovat šifrovací certifikáty souborů z výsledků, které se objeví.
Pomocí tohoto průvodce můžete zálohovat šifrovací klíč pro službu EFS. Je to také užitečné a promluví vás postupem. Měl by jsi vždy Udržujte svůj EFS klíč v bezpečí nešifrované umístění. Osobně ukládám svůj do cloudu, nejen že vím, že je to nešifrované, ale také vím, že je to daleko od mého počítače, kdyby někdo ukradl stroj.
Existují však problémy se soubory EFS Encrypted a já jsem si myslel, že tu budu řešit jeden z největších a něco, co možná nevíte, vás dokonce ovlivní. Mnoho lidí v těchto dnech rádi uchovává zálohování svých dat na pevných discích připojených přes USB nebo na jednotkách NAS (Network Attached Storage).
Předpokládali byste, že protože tyto jednotky nejsou fyzickou součástí vašeho vlastního počítače, a protože jsou externí k počítači, že cokoli, co tam uložíte, bude nešifrované a pak můžete nejen číst soubory na jiném počítači, ale také je obnovit v případě katastrofy a ztratíte klíč EFS. Možná zjistíte, že když přijde čas na čtení souborů, které nemůžete!
EFS je podporován pouze na jednotkách formátovaných NTFS, což je výchozí možnost formátu disku pro Windows. Pokud se pokusíte zkopírovat šifrovaný soubor na disk, který není takto naformátován, například na USB Pen Drive, systém Windows se vás zeptá, zda chcete soubor zkopírovat bez šifrování. Problém však nastává, protože EFS nedokáže rozeznat rozdíl mezi interními a externími disky ve formátu NTFS. Máte-li pevný disk USB nebo jednotku NAS, která je naformátována pomocí systému NTFS (a u mnoha jednotek NAS jste možná nedostali žádný údaj o konfiguraci softwaru) co typ formátu souboru, který se používá), pak se do souboru zkopíruje také šifrování.
Pokud tedy ztratíte šifrovací klíč nebo pokud se něco jiného pokazí, nejen ztratíte přístup k souborům na pevném disku, ale ztratíte také přístup k záložní kopii.
Je to varování, o kterém vám EFS neřekne, a je to chyba, kterou jsem viděl příliš mnoho lidí, včetně mě jednou, která jen ukazuje, jak snadné je nastat problém. Pokud chcete zaručit, že budete mít vždy přístup k vašim souborům pomocí EFS, ujistěte se, že vždy máte aktuální kopii šifrovacího klíče na bezpečném místě a pak by vše mělo být vždy v pořádku.