Jak šifrovat soubory, složky pomocí EFS

• Kategorie: Okna

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

Systém šifrování souborů (EFS) je součástí všech profesionálních verzí systému Windows od systému Windows 2000. Tato funkce poskytuje šifrování na úrovni souborů pro data uložená v systémech NTFS a je přímo spojena s konkrétním uživatelským účtem v operačním systému. Přístup k souborům a složkám bude mít přístup pouze po jejich zašifrování. Šifrovaná data jsou chráněna také před vnějším přístupem, protože k nim nelze přistupovat zavedením do jiného operačního systému nebo analýzou pevného disku.

Pro dotyčného uživatele se soubory a složky zobrazí jako všechny ostatní soubory v systému, s výjimkou toho, že jsou zvýrazněny zeleně.

Zde je několik příkladů, kde může být užitečné používat šifrování EFS:

• Chrání vaše Dropbox konfigurační soubory
• Ochrana vaší databáze KeePass nebo jiné databáze
• Ochrana souborů, které nechcete, aby se kdokoli jiný otevíral

Podpora EFS

Následující verze a vydání systému Windows podporují EFS:

• Windows 2000, XP Professional
• Windows Server (vše)
• Windows Vista Business, Enterprise, Ultimate
• Windows 7 Professional, Enterprise, Ultimate

Šifrování dat pomocí EFS

Data můžete šifrovat v Průzkumníkovi Windows. V Průzkumníkovi Windows vyberte jeden nebo více souborů a složek, poté klepněte pravým tlačítkem myši na výběr a v místní nabídce vyberte příkaz Vlastnosti.

Klikněte na Advanced a vyhledejte Zašifrujte obsah pro zabezpečení dat v novém okně. Pokud jste vybrali alespoň jednu složku, zobrazí se dotaz, zda chcete šifrovat pouze kořenové soubory této složky nebo soubory také v podsložkách.

Dotčené soubory a složky se poté v programu Průzkumník Windows zobrazí zeleně. Blahopřejeme, právě jste zašifrovali své první soubory nebo složky pomocí EFS.

Se soubory a složkami můžete pracovat normálně, pokud jste přihlášeni ke správnému uživatelskému účtu. Vezměte prosím na vědomí, že ani ke správcům systému nelze přistupovat k šifrovaným souborům.

Dešifrování dat pomocí systému šifrování souborů

Může nastat čas, kdy budete chtít data dešifrovat, například před přesunutím souborů do nového počítačového systému. To se provádí opakováním stejného procesu.

Vyberte soubory a složky, poté na ně klikněte pravým tlačítkem a vyberte Vlastnosti. Klikněte na tlačítko Upřesnit a odeberte zaškrtnutí z Zašifrovat obsah pro zabezpečení dat.

Záloha EFS

Šifrování je přímo spojeno s účtem a heslem, což znamená, že jakákoli změna hesla nebo účtu má za následek, že soubory již nelze dešifrovat. To může být problematické vzhledem k tomu, že můžete zapomenout na heslo k vašemu účtu, čímž by byly všechny šifrované soubory nepřístupné.

V tomto případě je řešení řešením. Microsoft Windows generuje certifikát po prvním použití EFS. Certifikát můžete zálohovat a obnovit přístup k souborům, i když se účet nebo operační systém změní.

Pomocí Windows-r vyvolejte příkazový řádek run. Do pole zadejte certmgr.msc a stiskněte klávesu Enter. Tím se otevře Správce certifikátů systému Windows. V části Aktuální uživatel přejděte na Osobní> Certifikáty. Měl by se zobrazit certifikát pro váš uživatelský účet.

Klepněte pravým tlačítkem myši na tuto položku a v místní nabídce vyberte Všechny úkoly -> Export.

Tím se spustí Průvodce exportem certifikátů. Na úvodní obrazovce klikněte na Další a přepněte na Ano, exportujte soukromý klíč na další obrazovce.

Neměňte výchozí nastavení na obrazovce Exportovat formát souboru, stačí vybrat Další.

Nyní budete vyzváni k zadání hesla, které bude použito k ochraně soukromého klíče před přístupem třetích stran. Někdo s přístupem ke klíči a správným heslem mohl certifikát importovat do jiného systému a získat tak přístup k šifrovaným souborům ve vašem systému.

V posledním kroku musíte vybrat umístění a název soukromého klíče. Můžete si libovolně zvolit libovolný název souboru a umístění, například na svazku nebo kontejneru True Crypt nebo Bitlocker.

Dovoz certifikátů netrvá tak dlouho naštěstí. Stačí dvakrát kliknout na vytvořený soubor. Zobrazí se výzva k zadání hesla, které jste vybrali během vytváření. Pokud je heslo správné, bude certifikát importován, po kterém se stane aktivním a čtecí šifrované soubory a složky.

Toto je například užitečné, pokud chcete přistupovat ke svým šifrovaným souborům na více počítačových systémech.

Slova opatrnosti

Je důležité zálohovat certifikát, protože toto je jediná možnost, jak znovu získat přístup k šifrovaným souborům, pokud zapomenete heslo, přeinstalovat systém Windows nebo omylem smazat uživatelský účet použitý k šifrování souborů. Pro ochranu certifikátu před neoprávněnými uživateli je nezbytné zvolit bezpečné heslo záložního certifikátu.

Navrhuji uložit zálohu certifikátu na šifrované úložné místo pro další zabezpečení.