Çfarë është efs në Windows OS. Kriptimi EFS dhe menaxhimi i certifikatave

Ka shumë thashetheme në lidhje me lentet Canon në internet, e pranoj sinqerisht, deri vonë unë vetë kam gabuar në lidhje me ndryshimin midis lenteve EF dhe EF-S. Në këtë artikull, u përpoqa të mbledh disa informacione rreth tyre, të cilat do t'ju ndihmojnë të bëni një zgjedhje në favor të një modifikimi ose një tjetër, t'i jepni fund mosmarrëveshjeve dhe të shpërndani disa mite.

Le të deshifrojmë së pari shkurtesën EF - ajo vjen nga fraza Electro-Focus ("Electrofocus"). Me montimin EF vjen një sistem automatik fokusimi i integruar në optikë, d.m.th. Nuk ka pjesë lëvizëse midis lentës dhe kamerës, vetëm kontakte, dhe motori elektrik në lente është përgjegjës për fokusimin dhe hapjen. Nga rruga, lentet e para të serisë EF u shfaqën në 1987.

EF-S është një modifikim i montimit për kamerat me një matricë të formatit APS-C, i cili u zhvillua në 2003. "S" qëndron për Fokusimin e Shkurtër prapa. Elementi i fundit optik në lente të tilla ndodhet më afër matricës sesa në lentet EF. Për krahasim, unë do të jap një fotografi të dy lenteve me modifikime të ndryshme të montimit.

Lente e majtë EF, djathtas EF-S

Siç mund ta shihni, në thjerrëzën e djathtë, thjerrëza e fundit ndodhet pas fillit të montimit, d.m.th. kur instalohet në kamerë, do të jetë dukshëm më afër matricës. Në fakt, ky është ndryshimi i vetëm, por shumë i rëndësishëm. Fakti është se optika EF-S nuk mund të përdoret me kamera me kornizë të plotë. Pavarësisht pajtueshmërisë së montimit, një lente e dalë mund të dëmtojë pasqyrën e kamerës. Për më tepër, lentet EF janë të pajtueshme dhe mund të përdoren me çdo aparat fotografik Canon EOS (DSLR).

Për kamerat e formatit APS-C, gjatësitë fokale të lenteve duhet të rregullohen. Për të llogaritur gjatësinë fokale ekuivalente me atë të marrë në një sensor me format të plotë, duhet të shumëzoni vlerat e treguara në lente me 1.6. Ekziston një mendim i përhapur në internet se për serinë EF-S kjo nuk është e nevojshme dhe vlerat reale tregohen në optikë, tashmë duke marrë parasysh rillogaritjen. Kjo eshte e gabuar. Si shembull, unë do të jap një përshkrim të lenteve të reja Canon EF-S 18-55mm f/3.5-5.6 IS II nga faqja zyrtare e kompanisë:

EF-S 18-55mm f/3.5-5.6 IS II është një lente zmadhimi standard me cilësi të lartë që do të tërheqë fotografët që preferojnë të udhëtojnë me dritë. Me një gjatësi fokale ekuivalente prej 29-88mm në formatin 35mm…

Siç mund ta shihni, për këto lente përdoret konvertimi standard i gjatësive fokale dhe 18-55 kthehet në 29-88 mm. Shtrohet një pyetje krejtësisht logjike: pse të shqetësoheni me gjithë këtë kopsht? Fakti është se ky dizajn bëri të mundur prodhimin e lenteve më të lehta dhe më të vogla. Kjo është sipas Canon, por në fakt, është mjaft e mundur që kjo të bëhet në mënyrë që lente të lira të mos përdoren me pajisje të shtrenjta me kornizë të plotë.

Një tjetër prekje interesante: as EF dhe as EF-S nuk u licencuan për prodhues të palëve të treta të optikës si Sigma ose Tamron. Pavarësisht pretendimeve të këtyre prodhuesve për pajtueshmëri 100%, Canon nuk ofron një garanci të tillë. Prandaj, kur blini lente jo të markës, ato duhet të testohen veçanërisht me kujdes.

Le të nxjerrim përfundime në lidhje me lentet Canon:

• gjatësia fokale në kamerat APS-C rillogaritet për të gjitha llojet e lenteve;
• Këndi ultra i gjerë në kamerat e prera disponohet vetëm me lentet EF-S 10-22 mm;
• Fatkeqësisht, fisheye në kamerat e prera nuk është fare i disponueshëm;
• Lentet EF janë të përshtatshme për çdo aparat fotografik Canon;
• Kur përmirësohet nga një kamerë APS-C në një kamerë të plotë, lentet EF-S nuk mund të përdoren.

Nëse planifikoni të përmirësoni në një aparat fotografik me kornizë të plotë në të ardhmen, merrni parasysh blerjen e lenteve paraprakisht.

Për të mbrojtur të dhënat potencialisht të ndjeshme nga aksesi i paautorizuar kur qaseni fizikisht në kompjuter dhe disqe.

Autentifikimi i përdoruesit dhe të drejtat e aksesit të burimeve në NT funksionojnë kur sistemi operativ niset, por kur hyn fizikisht në sistem është e mundur të nisësh një OS tjetër për të anashkaluar këto kufizime. EFS përdor enkriptimin simetrik për të mbrojtur skedarët, si dhe enkriptimin e çiftit të çelësave publik/privat për të mbrojtur një çelës kriptimi të krijuar rastësisht për çdo skedar. Si parazgjedhje, çelësi privat i përdoruesit mbrohet nga enkriptimi i fjalëkalimit të përdoruesit dhe siguria e të dhënave varet nga fuqia e fjalëkalimit të përdoruesit.

Përshkrimi i punës

EFS funksionon duke enkriptuar çdo skedar duke përdorur një algoritëm simetrik të kriptimit, në varësi të versionit dhe cilësimeve të sistemit operativ (duke filluar me Windows XP, teorikisht është e mundur të përdoren bibliotekat e palëve të treta për të kriptuar të dhënat). Kjo përdor një çelës të krijuar rastësisht për çdo skedar, të quajtur Çelësi i enkriptimit të skedarit(FEK), zgjedhja e kriptimit simetrik në këtë fazë shpjegohet me shpejtësinë dhe besueshmërinë më të madhe në raport me enkriptimin asimetrik.

FEK (një çelës simetrik enkriptimi i rastësishëm për çdo skedar) mbrohet nga kriptimi asimetrik duke përdorur çelësin publik të përdoruesit që enkripton skedarin dhe algoritmin RSA (teorikisht, është e mundur të përdoren algoritme të tjera të enkriptimit asimetrik). FEK i koduar në këtë mënyrë ruhet në rrjedhën alternative $EFS të sistemit të skedarëve NTFS. Për të deshifruar të dhënat, drejtuesi i sistemit të skedarëve të koduar deshifron në mënyrë transparente FEK-un duke përdorur çelësin privat të përdoruesit dhe më pas skedarin e dëshiruar duke përdorur çelësin e skedarit të deshifruar.

Meqenëse enkriptimi/deshifrimi i skedarit ndodh duke përdorur drejtuesin e sistemit të skedarëve (në thelb një shtesë për NTFS), ai ndodh në mënyrë transparente për përdoruesit dhe aplikacionet. Vlen të përmendet se EFS nuk kodon skedarët e transferuar në rrjet, kështu që për të mbrojtur të dhënat e transferuara, duhet të përdorni protokolle të tjera të mbrojtjes së të dhënave (IPSec ose WebDAV).

Ndërfaqet për ndërveprim me EFS

Për të punuar me EFS, përdoruesi ka mundësinë të përdorë GUI eksplorues ose ndihmës linja e komandës.

Duke përdorur GUI

Për të enkriptuar një skedar ose dosje që përmban një skedar, përdoruesi mund të përdorë kutinë përkatëse të dialogut të veçorive të skedarit ose dosjes duke zgjedhur ose hequr kutinë e kontrollit "kriptoni përmbajtjen për të mbrojtur të dhënat"; për skedarët që fillojnë nga Windows XP, mund të shtoni çelësa publikë të përdoruesve të tjerë, të cilët gjithashtu do të mund të deshifrojnë këtë skedar dhe punoni me përmbajtjen e tij (në varësi të lejeve të duhura). Kur kriptoni një dosje, të gjithë skedarët në të janë të koduar, si dhe ato që do të vendosen në të më vonë.

Fondacioni Wikimedia. 2010.

Shihni se çfarë është "EFS" në fjalorë të tjerë:

EFS- steht für: EFS Flug Service, ein Deutsch Charterflugunternehmen EFS Hausgeräte, eine Haushaltsgerätefirma Encrypting File System, System für Dateiverschlüssung unter Microsoft Windows EFS Euro Finanz Service Vermittlungs AG (EFS AG), ein… … Deutsch Wikipedia

Efs- steht für: EFS Flugservice, ein Deutsches Charterflugunternehmen EFS Hausgeräte, eine Haushaltsgerätefirma Enkriptimi i Sistemit të Skedarëve, Sistemi për Datat e Dateimit në Microsoft Windows Pa gabime të dyta pa gabime të dyta në Netzelementen Euro Financiare… …

EFS- Mblidhni një navigacion, duke përdorur Sistemin e Enkriptimit të Skedarëve (EFS) në sistemet e arkivave të tyre, duke përdorur NTFS-në, dhe në arkivimin e sistemeve të nivelit të sistemit. Është i disponueshëm për Microsoft Windows 2000 dhe më pas. La tecnología… … Wikipedia Español

EFS- mund t'i referohet një prej të mëposhtmeve: *Sistemi elektronik i dosjeve, një platformë elektronike nga gjyqësori i Singaporit *Shërbimi i Zjarrfikësve të Emergjencave, tani Shërbimi i Zjarrfikësve të Vendit (Australi) *Perandori i Diejve të Venitur, lojë video me strategji të bazuar në kthesa… … Wikipedia

EFS- , ein System zur Verschlüsselung von Dateien und Ordnern unter den Betriebssystemen Windows NT und Windows 2000, so dass sie vor dem Zugriff unberechtigter Benutzer geschützt… … Universal-Lexikon

EFS- Cette page d'homonymie répertorie les différents sujets et articles partageant un même nom. Sigles d’une seule lettre Sigles deux lettres > Sigles de trois lettres Sigles de quatre lettre … Wikipedia në Françes

EFS- ● en sg. m. MS GESTFICH Enkriptimi i sistemit të skedarëve. sistemi i kripteve të dhënash, i integruar në Microsoft dhe Windows 2000, dhe nuk përdoret si opsional. Voir TCFS. Je ne sais pas il existe un lien avec efs… Dictionnaire d'informatique frankofone

efs- emri emri i shkronjës F ... Wiktionary

EFS- Enkriptimi i Sistemit të Skedarëve (Informatikë » Siguria) * Enhance Financial Services Group, Inc. (Biznes » Simbolet e NYSE) * Përzgjedhja e fibrave inxhinierike (Të ndryshme » Veshje) * Deklarata efektive e financimit (Biznes » Kontabilitet) * Skema e rrjedhës (EasyFlow) … Fjalori i shkurtesave

EFS- ndërrimi më i hershëm i përfundimit; stimulimi i fushës elektrike; Studimi Evropian i Fraxiparin; mbijetesë pa ngjarje … Fjalor mjekësor

Le të supozojmë se keni një kompjuter në punë Kontrolli i Windows versioni më i fundit. Ju luani lojëra me qitje në të, shkruani disertacionin tuaj, bëni kontabilitet për sipërmarrësit individualë duke përdorur një sistem të thjeshtuar dhe në përgjithësi, argëtoheni sa më mirë që mundeni. Por befas, krejtësisht në mënyrë të paarsyeshme, ju filloni të ndjeni se diçka nga jashtë po kërcënon sigurinë e disa prej të dhënave që ruhen në tuaj. Kompjuter personal. Ju, me një vështrim të nxehtë, lexoni forume të shumta kibernetike dhe kuptoni me tmerr se të gjitha të dhënat tuaja në hard diskun tuaj nuk mbrohen në asnjë mënyrë. Dhe nëse kompjuteri juaj i dashur është vjedhur dhe rreziku i vjedhjes për pajisjet portative nuk është aq i ulët, atëherë sulmuesi do të jetë në gjendje të arrijë në të gjitha përmbajtjet hard drive! Oh, disertacioni im i paçmuar!

Le të përpiqemi të kuptojmë nëse është vërtet e mundur të fitosh akses të paautorizuar në skedarë nëse kompjuteri po ekzekuton sistemin operativ Windows 10. Inxhinierët e IBM, dhe më pas Microsoft, shpenzuan shumë përpjekje për zbatimin e një sistemi të ndarjes së të drejtave për sistemin e skedarëve NTFS ( kur IBM ishte HPFS). Dhe nëse Win10 po funksionon në një kompjuter, atëherë është shumë, shumë e vështirë të fitosh akses në skedarët e njerëzve të tjerë pa leje, dhe nëse qasja është e bllokuar, është plotësisht e pamundur. Windows mbron në mënyrë të sigurt skedarët e përdoruesit.

Por sapo të futeni në një sistem tjetër operativ, për shembull, Linux Mint, atëherë gjithçka skedarët e përdoruesit do të jetë në pamje të plotë. Shkarkoni çfarë të doni. Dhe mund të nisni në Mint ose nga një flash drive ose nga një CD-ROM, thjesht duhet të shkoni te UEFI (BIOS) dhe të aktivizoni nisjen nga disqet e lëvizshme, nëse nuk është aktivizuar më parë, ose të përdorni menunë e nisjes. Duke supozuar se keni vendosur një fjalëkalim për të hyrë në UEFI dhe çaktivizoni zgjedhjen e një disku për të nisur si klasë, atëherë skedarët tuaj janë pak më të mbrojtur. Dhe një sulmues thjesht mund të heqë kompjuterin tuaj, të tërhiqet HDD dhe lidheni atë me kompjuterin tuaj dhe më pas shkarkoni gjithçka që kërkohet. Në fund të fundit, të dhënat në formën e skedarëve do të jenë në duart e tij si një fletore e hapur.

Specialistët e IT-së e dinë se ju mund t'i siguroni disi të dhënat në kompjuterin tuaj duke përdorur teknologjinë BitLocker. BitLocker është një gjë e mirë, por ju lejon vetëm të kriptoni të gjitha ndarjet në disqe, qoftë fizike apo virtuale. Në të njëjtën kohë, sigurohet siguria e çelësave, duke përfshirë ruajtjen në modulet TPM. E cila është shumë e përshtatshme. Sidoqoftë, kriptimi i gjithçkaje dhe të gjithëve nuk është gjithmonë i përshtatshëm, megjithëse, natyrisht, përdorimi i kriptimit të plotë të diskut ka kuptim. Por për disa arsye të gjithë harrojnë kriptimin e pjesshëm të skedarëve dhe drejtorive.

Në Windows 10, si në rimishërimin e tij të mëparshëm, ekziston një Sistem i Skedarëve të Enkriptuar, që do të thotë Sistemi i Skedarëve të Enkriptuar (EFS). Ky funksion është i disponueshëm nga edicioni Pro dhe më i lartë, kështu që nëse keni versionin e Windows Home, duhet ta përmirësoni në të paktën Pro. Wikipedia ka shkruar shumë rreth asaj se si dhe çfarë kodohet në EFS. Unë thjesht do të përpiqem të shpjegoj gjithçka sa më thjeshtë të jetë e mundur dhe të jap maksimumin udhëzime të hollësishme për të mundësuar mbrojtjen e skedarëve tuaj.

Përveç që ka një minimum Pamje pro redaktorët, është e nevojshme që të punoni nën një përdorues që ka një fjalëkalim. Fjalëkalimi duhet të jetë i pranishëm, le të jetë një lidhje me shërbim cloud Microsoft, ose një fjalëkalim plotësisht i pavarur. Pavarësisht nëse hyni në sistem duke përdorur një kod PIN ose duke përdorur një model - nuk ka rëndësi, ajo që ka rëndësi është që llogari fjalëkalimi është bashkangjitur. Përveç të pasurit një fjalëkalim në llogarinë aktive, është e nevojshme që skedarët dhe drejtoritë e mbrojtura të vendosen në një disk ose ndarje me sistemin e skedarëve NTFS. Me shumë mundësi, kjo është pikërisht ajo sistemi i skedarëve dhe vlen për ju.

Kriptimi i të dhënave ndodh absolutisht në mënyrë transparente për përdoruesit dhe për shumicën dërrmuese të produkteve softuerike, sepse kriptimi ndodh në nivelin e sistemit të skedarëve NTFS. Ju mund të enkriptoni një skedar ose një dosje të tërë menjëherë. Mund ta enkriptoni si një dosje të zbrazët dhe më pas të shtoni skedarë të rinj në të dhe ata gjithashtu do të kodohen, ose mund të kriptoni një dosje me skedarë dhe drejtori brenda. Gjithçka është zgjedhja juaj.

Kur punoni me dosje dhe skedarë të koduar, merrni parasysh sa vijon:

1. Skedarët janë të koduar derisa të transferohen në ndonjë sistem skedar tjetër përveç NTFS. Për shembull, ju kopjoni një skedar të koduar në një flash drive. Nëse është FAT32, dhe ka shumë të ngjarë që është atje, atëherë skedari do të deshifrohet. Në të dhjetën versionet e Windows Sidoqoftë, Microsoft ka zbatuar një veçori ku skedari mbetet i koduar edhe nëse e keni transferuar atë në një flash drive me FAT, kështu që duhet të jeni vigjilentë nëse zbuloni ndonjë skedar te miku juaj. A do të mund t'i hapë më vonë pa u sharë? Nëse dërgoni një skedar nëpërmjet e-mail- do të deshifrohet (përndryshe nuk ka kuptim ta dërgoni me postë). Kur transferoni një skedar përmes rrjetit, do të ndodhë gjithashtu deshifrimi.
2. Kur lëvizni midis ndarjeve NTFS, skedari mbetet i koduar. Kur zhvendosni një skedar nga një disk NTFS në një disk tjetër NTFS, skedari do të kodohet. Kur kopjoni një skedar në një hard disk të lëvizshëm me sistemin e skedarëve NTFS, ai do të kodohet në një vend të ri.
3. Nëse fjalëkalimi i llogarisë ndryshohet me forcë nga një palë e tretë, për shembull, një administrator, ose fjalëkalimi i një llogarie të lidhur domeni ose shërbimi cloud është ndryshuar me forcë, qasja në skedarët pa një certifikatë rezervë (të krijuar gjatë kriptimit të parë) nuk do të jetë më të jetë e mundur.

Pika e fundit është shumë e rëndësishme, veçanërisht për njerëzit me memorie jo të besueshme që rivendosin vazhdimisht fjalëkalimet. Këtu, një mashtrim i tillë mund të rezultojë në skedarë të koduar përgjithmonë, përveç nëse, sigurisht, importoni certifikatën e ruajtur në sistem. Megjithatë, kur ndryshimi i fjalëkalimit është vullnetar, si p.sh. në përputhje me një politikë të ndryshimit të fjalëkalimit, atëherë humbja e parakohshme e skedarëve të koduar nuk do të ndodhë.

Skeptikët me të drejtë do të vërejnë se një mbrojtje e tillë, megjithatë, si BitLocker, nuk është super e besueshme, thonë ata, hakerët mund të marrin me mend fjalëkalimin nëse është i dobët, dhe shërbimet e inteligjencës do të deshifrojnë gjithçka. Në të vërtetë, ata thjesht mund të marrin me mend fjalëkalimin tuaj nëse është i shkurtër dhe i thjeshtë. Dhe për këtë janë shërbimet e inteligjencës, që të kenë aftësinë teknike për të arritur në përmbajtjen e dosjeve të përdoruesve tepër të dyshimtë. Për më tepër, pasi të jeni identifikuar, menjëherë keni akses transparent në të gjithë skedarët tuaj të koduar me EFS. Dhe nëse ka një Trojan ose virus në kompjuterin tuaj, atëherë ai do të ketë akses në skedarët e çmuar në të njëjtën mënyrë. Higjiena e kompjuterit duhet të respektohet rreptësisht.

Udhëzime të hollësishme për aktivizimin e kriptimit duke përdorur EFS nën Win10 Pro në një dosje

Më poshtë unë ofroj udhëzime të sakta hap pas hapi se si të kriptoni një dosje me skedarë në të. Një skedar individual është i koduar në të njëjtën mënyrë.

Hapi 1. Le të krijojmë një dosje. Le të quhet "Fotografitë e Mia".

Krijimi i një drejtorie

Hapi 2. Klikoni me të djathtën në dosje dhe zgjidhni "Properties" nga menyja e kontekstit.

Klikoni me të djathtën në dosje dhe merrni këtë

Hapi 3. Në menunë "Properties", shkoni te atributet e zgjeruara të dosjes duke klikuar butonin "Tjetër...".

Karakteristikat e dosjeve

Hapi 4. Kontrolloni kutinë pranë "Enkriptoni përmbajtjen për të mbrojtur të dhënat" dhe klikoni OK. Nëse ju duhet të anuloni enkriptimin, zgjidhni të njëjtën kuti dhe skedari do të deshifrohet.

Në pronat e dosjeve atributet e zgjeruara

Hapi 5. Përfundoni me "Properties" dhe klikoni OK ose "Aplikoni".

Hapi 6. Ne përgjigjemi në kutinë e dialogut se çfarë të "aplikojmë" në dosjen tonë dhe të gjithë përmbajtjen e tij.

Zgjidhni artikullin e dëshiruar të enkriptimit

Kjo është ajo, dosja jonë dhe e gjithë përmbajtja e saj janë të koduara duke përdorur EFS. Nëse dëshironi, mund të kontrolloni që dosja jonë dhe të gjithë skedarët në të janë të mbyllura mirë nga të huajt.

Hapi 7. Ne kalojmë hapat 1-3 dhe shohim që kutia e kontrollit "encrypt" është aktive. Dhe pranë tij butoni "Detajet" është aktiv. Klikoni në "detajet".

Po kontrollon se çfarë është e koduar

Hapi 8. Në dritaren që shfaqet, shohim se ky skedar ka vetëm një certifikatë për akses nga vetëm një përdorues, plus nuk janë instaluar asnjë certifikatë për rikthimin e aksesit.

Dosja është e koduar me një certifikatë

Për ta kuptuar atë skedar specifik mund të kodohet në Windows Explorer; në skedar shfaqet një ikonë bllokimi.

Galeria me foto të koduara. Vetëm zotëruesi i llogarisë mund t'i shikojë ato.

Ikona shfaqet në të gjitha pamjet e tjera të skedarëve dhe pamjet e Explorer. Vërtetë, në disa piktograme ato janë shumë të vështira për t'u parë dhe ju duhet të shikoni nga afër.

E njëjta galeri, vetëm në formën e një tabele. Kyçet në këndin e sipërm të djathtë të ikonës.

Pasi të jenë koduar skedarët e parë, Windows ju kërkon të bëni një kopje të certifikatës. E njëjta certifikatë që do t'ju lejojë të deshifroni skedarët nëse papritur diçka nuk shkon me kompjuterin tuaj (riinstaloni sistemin, rivendosni fjalëkalimin, transferoni diskun në një kompjuter tjetër, etj.).

Hapi 9. Për të ruajtur certifikatën e rimëkëmbjes rezervë, klikoni në ikonën e arkivimit të çelësit.

Ikona e tabakasë që kërkon arkivimin e certifikatës rezervë për të rivendosur enkriptimin

Hapi 10. Në dritaren që shfaqet, zgjidhni "Arkive tani".

Zgjedhja kur të arkivohet

Hapi 11. Në kutinë e dialogut të magjistarit të aktivizimit, klikoni "Next".

Dritarja e magjistarit të eksportit të certifikatës

Hapi 12. Nëse përdorni vetëm enkriptimin EFS, mund të lini vlerat e paracaktuara. Dhe klikoni në "Next".

Cilësimet e eksportit të certifikatës rezervë

Hapi 13. Ka kuptim të mbroni certifikatën e eksportuar me një fjalëkalim. Ne vendosim një fjalëkalim, ai mund të jetë çdo gjë, jo domosdoshmërisht nga emaili juaj ose për t'u identifikuar në Windows. Dhe klikoni "Next".

Futni fjalëkalimin për mbrojtje shtesë certifikatën e rikuperimit

Hapi 15. Konfirmoni rezultatin duke klikuar OK.

Përfundimi i magjistarit të eksportit

Dhe kjo eshte e gjitha. Certifikata e shkarkuar duhet të kopjohet në një vend të sigurt. Për shembull, në një disketë, flash drive ose në një re të sigurt. Lënia e një certifikate rikuperimi në kompjuterin tuaj është një ide e keqe, kështu që pasi ta ruajmë atë në një "vend të sigurt", fshijmë skedarin nga kompjuteri dhe në të njëjtën kohë zbrasim koshin e riciklimit.

Nga rruga, ju gjithashtu mund të kriptoni drejtoritë në të cilat sinkronizohen skedarët cloud në kompjuterin tuaj, për shembull, OneDrive, DropBox, Yandex Disk dhe shumë të tjerë. Nëse dëshironi të kriptoni një dosje të tillë, fillimisht duhet të çaktivizoni aplikacionin e sinkronizimit në renë kompjuterike ose të ndaloni sinkronizimin. Vlen gjithashtu të mbyllni të gjithë skedarët e hapur në drejtori që do t'i nënshtrohen kriptimit, për shembull, mbyllja e Word, Excel ose programe të tjera. Pas kësaj, mund të aktivizoni enkriptimin në dosjen e zgjedhur. Kur të përfundojë procedura e kriptimit, mund të aktivizoni përsëri sinkronizimin. Përndryshe, enkriptimi mund të mos ndikojë të gjithë skedarët në dosje, sepse Sistemi i integruar mund të enkriptojë vetëm skedarë të shkruajtshëm. Po, kur sinkronizohen në renë kompjuterike, skedarët do të deshifrohen dhe në re nuk do të kodohen më.

Duhet të dilni nga OneDrive përpara se të fillojë enkriptimi.

Tani është koha për të provuar se sa mirë funksionon kriptimi EFS. Krijova një skedar me tekst në një drejtori të koduar. Dhe më pas u nisa në Linux Mint nga një flash drive. Ky version Linux mund të trajtojë lehtësisht disqet e ngurtë NTFS, kështu që arritja në përmbajtjen e diskut tim ishte e lehtë.

Krijoni një skedar me tekst në një dosje të koduar.

Megjithatë, kur u përpoqa të hapja skedarë nga një dosje e koduar, u zhgënjeva. Asnjë skedar i vetëm nuk mund të hapej. Shikuesit e Linux Mint raportuan me guxim se nuk kishin akses në skedarët e specifikuar. Por të gjitha të tjerat u hapën pa probleme.

Skedarët e koduar në Win10 janë të dukshëm nga Mint, por nuk mund të hapen.

"Po!" - thanë burrat e ashpër siberianë. Por nëse shkruani një skedar të koduar në një flash drive, ai ndoshta do të mbetet i koduar. Dhe pastaj transferojeni atë në një kompjuter tjetër, nën një sistem tjetër operativ, atëherë papritmas do të hapet? Jo, nuk do të hapet. Ose më mirë, do të hapet, por përmbajtja e tij do të jetë plotësisht e palexueshme. Është i koduar.

Një përpjekje për të hapur një skedar teksti të koduar të regjistruar në një flash drive.

Në përgjithësi, është e mundur të përdoret EFS, dhe në disa raste është edhe e nevojshme. Prandaj, nëse përdorni Windows 10 nga edicioni Pro dhe më i lartë, vlerësoni rreziqet e të huajve që hyjnë në kompjuterin ose laptopin tuaj dhe nëse ata do të jenë në gjendje të marrin skedarët tuaj konfidencialë. Ndoshta diçka duhet të kodohet sot?

Enkriptimi i sistemit të skedarëve

Sistemi i skedarëve të enkriptimit është një shërbim i integruar fort me NTFS, i vendosur në kernelin Windows 2000. Qëllimi i tij është të mbrojë të dhënat e ruajtura në disk nga aksesi i paautorizuar duke e enkriptuar atë. Shfaqja e këtij shërbimi nuk është e rastësishme, dhe është pritur prej kohësh. Fakti është se sistemet e skedarëve që ekzistojnë sot nuk ofrojnë mbrojtjen e nevojshme të të dhënave nga aksesi i paautorizuar.

Një lexues i vëmendshëm mund të më kundërshtojë: po Windows NT me NTFS-në e tij? Në fund të fundit, NTFS siguron kontrollin e aksesit dhe mbrojtjen e të dhënave nga aksesi i paautorizuar! Po është e vërtetë. Por, çka nëse ndarja NTFS nuk aksesohet duke përdorur mjetet e sistemit operativ? Sistemet Windows NT, por drejtpërdrejt, në nivel fizik? Në fund të fundit, kjo është relativisht e lehtë për t'u zbatuar, për shembull, duke nisur nga një disketë dhe duke ekzekutuar program të veçantë: për shembull, ntfsdos shumë të zakonshme. Një shembull më i sofistikuar është produkti NTFS98. Sigurisht, ju mund ta parashikoni këtë mundësi dhe të vendosni një fjalëkalim për të nisur sistemin, por praktika tregon se një mbrojtje e tillë është e paefektshme, veçanërisht kur disa përdorues punojnë në të njëjtin kompjuter. Dhe nëse një sulmues mund të heqë hard diskun nga kompjuteri, atëherë asnjë fjalëkalim nuk do të ndihmojë. Duke e lidhur diskun me një kompjuter tjetër, përmbajtja e tij mund të lexohet me të njëjtën lehtësi si ky artikull. Kështu, një sulmues mund të marrë lirisht informacionin konfidencial të ruajtur në hard disk.

Mënyra e vetme për t'u mbrojtur nga leximi fizik i të dhënave është të kriptoni skedarët. Rasti më i thjeshtë i një kriptimi të tillë është arkivimi i një skedari me një fjalëkalim. Megjithatë, ka një numër të metash serioze. Së pari, përdoruesi duhet të kodojë dhe deshifrojë manualisht (d.m.th., në rastin tonë, të arkivojë dhe zharkivojë) të dhënat çdo herë para fillimit dhe pas përfundimit të punës, gjë që në vetvete zvogëlon sigurinë e të dhënave. Përdoruesi mund të harrojë të kodojë (arkivojë) skedarin pas përfundimit të punës, ose (edhe më e zakonshme) thjesht të lërë një kopje të skedarit në disk. Së dyti, fjalëkalimet e krijuara nga përdoruesit zakonisht janë të lehta për t'u hamendësuar. Në çdo rast, ekziston një numër i mjaftueshëm i shërbimeve që ju lejojnë të shpaketoni arkivat e mbrojtura me fjalëkalim. Si rregull, shërbime të tilla kryejnë hamendjen e fjalëkalimit duke kërkuar nëpër fjalë të shkruara në fjalor.

Sistemi EFS u zhvillua për të kapërcyer këto mangësi. Më poshtë do të shikojmë më në detaje detajet e teknologjisë së kriptimit, ndërveprimin EFS me përdoruesin dhe metodat e rikuperimit të të dhënave, do të njihemi me teorinë dhe zbatimin e EFS në Windows 2000, dhe gjithashtu do të shohim një shembull të kriptimit të një drejtorie duke përdorur EFS.

Teknologjia e enkriptimit

EFS përdor arkitekturën e Windows CryptoAPI. Ai bazohet në teknologjinë e kriptimit me çelës publik. Për të enkriptuar çdo skedar, gjenerohet rastësisht një çelës i enkriptimit të skedarit. Në këtë rast, çdo algoritëm simetrik i enkriptimit mund të përdoret për të enkriptuar skedarin. Aktualisht, EFS përdor një algoritëm, DESX, i cili është një modifikim i veçantë i standardit DES të përdorur gjerësisht.

Çelësat e enkriptimit EFS ruhen në një grup memorie rezidente (vetë EFS ndodhet në kernelin e Windows 2000), gjë që parandalon aksesin e paautorizuar në to përmes skedarit të faqes.

Ndërveprimi i përdoruesit

Si parazgjedhje, EFS është konfiguruar në mënyrë që përdoruesi të fillojë të përdorë enkriptimin e skedarëve menjëherë. Enkriptimi dhe operacionet e kundërta mbështeten për skedarët dhe drejtoritë. Nëse një drejtori është i koduar, të gjithë skedarët dhe nëndrejtoritë e kësaj drejtorie kodohen automatikisht. Duhet të theksohet se nëse një skedar i koduar zhvendoset ose riemërohet nga një dosje e koduar në një të pakriptuar, ai do të mbetet ende i koduar. Operacionet e kriptimit/deshifrimit mund të kryhen në dy mënyra: menyra te ndryshme- duke përdorur Windows Explorer ose programin e konsolës Cipher.

Për të enkriptuar një drejtori nga Windows Explorer, përdoruesi thjesht duhet të zgjedhë një ose më shumë drejtori dhe të kontrollojë kutinë e enkriptimit në dritaren e veçorive të avancuara të drejtorisë. Të gjithë skedarët dhe nëndrejtoritë e krijuara më vonë në këtë direktori do të kodohen gjithashtu. Kështu, ju mund të enkriptoni një skedar thjesht duke e kopjuar (ose duke e zhvendosur) atë në një direktori "të koduar".

Skedarët e koduar ruhen në disk në formë të koduar. Kur lexoni një skedar, të dhënat deshifrohen automatikisht dhe kur shkruani, kodohen automatikisht. Përdoruesi mund të punojë me skedarë të koduar në të njëjtën mënyrë si me skedarët e zakonshëm, domethënë të hapë dhe modifikojë redaktori i tekstit Microsoft Word dokumente, modifikoni vizatimet në Adobe Photoshop ose redaktues grafik Paint, e kështu me radhë.

Duhet të theksohet se në asnjë rrethanë nuk duhet të kriptoni skedarët që përdoren kur fillon sistemi - në këtë kohë, çelësi personal i përdoruesit, me të cilin kryhet deshifrimi, nuk është ende i disponueshëm. Kjo mund ta bëjë të pamundur fillimin e sistemit! EFS ofron mbrojtje të thjeshtë kundër situatave të tilla: skedarët me atributin "sistemi" nuk janë të koduar. Megjithatë, kini kujdes: kjo mund të krijojë një vrimë sigurie! Kontrolloni nëse atributi i skedarit është vendosur në "system" për të siguruar që skedari në të vërtetë do të jetë i koduar.

Është gjithashtu e rëndësishme të mbani mend se skedarët e koduar nuk mund të kompresohen duke përdorur Windows 2000 dhe anasjelltas. Me fjalë të tjera, nëse një direktorium është i ngjeshur, përmbajtja e tij nuk mund të enkriptohet, dhe nëse përmbajtja e drejtorisë është e koduar, atëherë ai nuk mund të kompresohet.

Në rast se kërkohet deshifrimi i të dhënave, thjesht duhet të hiqni zgjedhjen e kutive të enkriptimit për drejtoritë e zgjedhura në Windows Explorer dhe skedarët dhe nëndirektoritë do të deshifrohen automatikisht. Duhet të theksohet se ky operacion zakonisht nuk kërkohet, pasi EFS ofron një përvojë "transparente" me të dhëna të koduara për përdoruesit.

Rikuperimi i të dhënave

EFS ofron mbështetje të integruar për rikuperimin e të dhënave në rast se ju duhet ta deshifroni atë, por për ndonjë arsye kjo nuk mund të bëhet normalisht. Si parazgjedhje, EFS do të gjenerojë automatikisht një çelës rikuperimi, do të instalojë një certifikatë aksesi në llogarinë e administratorit dhe do ta ruajë atë herën e parë që do të identifikoheni. Kështu, administratori bëhet një i ashtuquajtur agjent rikuperimi dhe do të jetë në gjendje të deshifrojë çdo skedar në sistem. Sigurisht, politika e rikuperimit të të dhënave mund të ndryshohet dhe një person i posaçëm përgjegjës për sigurinë e të dhënave, apo edhe disa persona të tillë, mund të emërohet si agjent rikuperimi.

Pak teori

EFS kodon të dhënat duke përdorur një skemë të përbashkët të çelësave. Të dhënat janë të koduara me një algoritëm të shpejtë simetrik duke përdorur FEK (çelësi i enkriptimit të skedarit). FEK është një çelës i krijuar rastësisht me një gjatësi të caktuar. Gjatësia e çelësit në versionin e Amerikës së Veriut të EFS është 128 bit; versioni ndërkombëtar i EFS përdor një gjatësi të reduktuar të çelësit prej 40 ose 56 bitësh.

FEK është i koduar me një ose më shumë çelësa të përbashkët të enkriptimit, duke rezultuar në një listë të çelësave të koduar FEK. Lista e çelësave të koduar FEK ruhet në një atribut special EFS të quajtur DDF (fusha e deshifrimit të të dhënave). Informacioni i përdorur për të enkriptuar të dhënat është i lidhur ngushtë me këtë skedar. Çelësat publikë nxirren nga çiftet e çelësave të përdoruesve të certifikatës X509 mundësi shtesë duke përdorur "Kriptimi i skedarit". Çelësat privatë nga këto çifte përdoren në deshifrimin e të dhënave dhe FEK. Pjesa private e çelësave ruhet ose në kartat inteligjente ose në një vend tjetër të sigurt (për shembull, në memorie, siguria e së cilës sigurohet duke përdorur CryptoAPI).

FEK është gjithashtu i koduar duke përdorur një ose më shumë çelësa rikuperimi (që rrjedhin nga certifikatat X509 të regjistruara në politikën e rikuperimit të të dhënave të koduara për të këtij kompjuteri, me opsionin shtesë "Rikuperimi i skedarit").

Si në rastin e mëparshëm, pjesa publike e çelësit përdoret për të kriptuar listën FEK. Një listë e çelësave të koduar FEK ruhet gjithashtu me skedarin në një zonë të veçantë të EFS të quajtur DRF (fusha e rikuperimit të të dhënave). DRF përdor vetëm pjesën e përbashkët të çdo çifti çelësash për të enkriptuar listën FEK. Për funksionimin normal të skedarëve, nevojiten vetëm çelësat e përbashkët të rikuperimit. Agjentët e rikuperimit mund të ruajnë çelësat e tyre privatë në një vend të sigurt jashtë sistemit (për shembull, në kartat inteligjente). Figura tregon diagramet e proceseve të kriptimit, deshifrimit dhe rikuperimit të të dhënave.

Procesi i enkriptimit

Skedari i pakriptuar i përdoruesit është i koduar duke përdorur një FEK të krijuar rastësisht. Ky çelës shkruhet me skedarin dhe skedari deshifrohet duke përdorur çelësin publik të përdoruesit (të ruajtur në DDF) si dhe çelësin publik të agjentit të rikuperimit (të ruajtur në DRF).

Procesi i deshifrimit

Së pari, çelësi privat i përdoruesit përdoret për të deshifruar FEK - kjo bëhet duke përdorur versionin e koduar të FEK që ruhet në DDF. FEK i deshifruar përdoret për të deshifruar skedarin bllok pas blloku. Nëse në skedar i madh blloqet nuk lexohen në mënyrë sekuenciale, atëherë deshifrohen vetëm blloqet e lexueshme. Skedari mbetet i koduar.

Procesi i rikuperimit

Ky proces është i ngjashëm me deshifrimin, me ndryshimin se çelësi privat i agjentit të rikuperimit përdoret për të deshifruar FEK-un dhe versioni i koduar i FEK-ut merret nga DRF.

Zbatimi në Windows 2000

Figura tregon arkitekturën EFS:

EFS përbëhet nga komponentët e mëposhtëm:

Shofer EFS

Ky komponent ndodhet logjikisht në krye të NTFS. Ai ndërvepron me shërbimin EFS, merr çelësat e enkriptimit të skedarëve, fushat DDF, DRF dhe të dhëna të tjera të menaxhimit të çelësave. Drejtuesi ia kalon këtë informacion FSRTL (biblioteka e funksionimit të sistemit të skedarëve) për të kryer në mënyrë transparente operacione të ndryshme të sistemit të skedarëve (për shembull, hapja e një skedari, leximi, shkrimi, shtimi i të dhënave në fund të skedarit).

Biblioteka e kohës së funksionimit EFS (FSRTL)

FSRTL është një modul brenda drejtuesit EFS që bën thirrje të jashtme në NTFS për të kryer operacione të ndryshme të sistemit të skedarëve si leximi, shkrimi, hapja e skedarëve dhe drejtorive të koduar, si dhe kriptimi, deshifrimi, operacionet e rikuperimit të të dhënave kur shkruani në disk dhe lexoni nga disku. . Megjithëse drejtuesi EFS dhe FSRTL zbatohen si një komponent i vetëm, ata kurrë nuk komunikojnë drejtpërdrejt. Ata përdorin mekanizmin e thirrjes NTFS për të shkëmbyer mesazhe mes tyre. Kjo siguron që NTFS të përfshihet në të gjitha operacionet e skedarëve. Operacionet e zbatuara duke përdorur mekanizmat e menaxhimit të skedarëve përfshijnë shkrimin e të dhënave në atributet e skedarit EFS (DDF dhe DRF) dhe kalimin e FEK-ve të llogaritura nga EFS në bibliotekën FSRTL, pasi këta çelësa duhet të vendosen në kontekstin e skedarit të hapur. Ky kontekst i hapur skedari më pas lejon enkriptimin dhe deshifrimin diskret të skedarëve ndërsa skedarët shkruhen dhe lexohen nga disku.

Shërbimi EFS

Shërbimi EFS është pjesë e nënsistemit të sigurisë. Ai përdor portën ekzistuese të komunikimit LPC midis LSA (Autoriteti lokal i sigurisë) dhe monitorit të sigurisë së modalitetit kernel për të komunikuar me drejtuesin EFS. Në modalitetin e përdoruesit, shërbimi EFS ndërvepron me CryptoAPI për të siguruar çelësat e enkriptimit të skedarëve dhe për të siguruar gjenerimin e DDF dhe DRF. Përveç kësaj, shërbimi EFS mbështet Win32 API.

Win32 API

Ofron një ndërfaqe programimi për enkriptim skedarë të hapur, deshifrimi dhe rikuperimi i skedarëve të mbyllur, marrja dhe transmetimi i skedarëve të mbyllur pa i deshifruar më parë. Zbatuar si një bibliotekë standarde e sistemit advapi32.dll.

Pak praktikë

Për të enkriptuar një skedar ose drejtori, ndiqni këto hapa:

1. Hapni Windows Explorer, klikoni me të djathtën në drejtori, zgjidhni Properties.
2. Në skedën e Përgjithshme, klikoni butonin Advanced.

1. Kontrolloni kutinë pranë "Enkriptoni përmbajtjen për të siguruar të dhëna". Klikoni OK, më pas kliko Apliko në dialogun Properties. Nëse keni zgjedhur të kriptoni një skedar individual, do të shfaqet gjithashtu një kuti dialogu e ngjashme me sa vijon:

Sistemi ofron gjithashtu të enkriptojë direktorinë në të cilën ndodhet skedari i zgjedhur, pasi në të kundërtën, enkriptimi do të anulohet automatikisht herën e parë që modifikohet një skedar i tillë. Mbajeni gjithmonë këtë parasysh kur kriptoni skedarë individualë!

Në këtë pikë, procesi i enkriptimit të të dhënave mund të konsiderohet i përfunduar.

Për të deshifruar drejtoritë, thjesht zgjidhni opsionin "Encrypt përmbajtjen për të siguruar të dhëna". Në këtë rast, drejtoritë, si dhe të gjitha nëndrejtoritë dhe skedarët e përfshirë në to, do të deshifrohen.

konkluzionet

• EFS në Windows 2000 u jep përdoruesve mundësinë për të kriptuar drejtoritë NTFS duke përdorur një skemë kriptografike të fortë, me çelës të përbashkët dhe të gjithë skedarët në drejtoritë private do të kodohen. Enkriptimi i skedarëve individualë mbështetet, por nuk rekomandohet për shkak të sjelljes së paparashikueshme të aplikacionit.
• EFS gjithashtu mbështet enkriptimin skedarët e fshirë, të cilat arrihen si burime të përbashkëta. Nëse ka profile përdoruesi për lidhje, përdoren çelësat dhe certifikatat e profileve në distancë. Në raste të tjera, gjenerohen profile lokale dhe përdoren çelësat lokalë.
• Sistemi EFS ju lejon të vendosni një politikë të rikuperimit të të dhënave në mënyrë që të dhënat e koduara të mund të rikuperohen duke përdorur EFS nëse kërkohet.
• Politika e rikuperimit të të dhënave është e integruar në politikën e përgjithshme Siguria e Windows 2000. Monitorimi i përputhshmërisë me politikën e rikuperimit mund t'u delegohet personave të autorizuar. Çdo njësi organizative mund të ketë të konfiguruar politikën e vet të rikuperimit të të dhënave.
• Rikuperimi i të dhënave në EFS është një operacion i mbyllur. Procesi i rikuperimit deshifron të dhënat, por jo çelësin e përdoruesit me të cilin janë koduar të dhënat.
• Puna me skedarë të koduar në EFS nuk kërkon që përdoruesi të ndërmarrë ndonjë hap të veçantë për të kriptuar dhe deshifruar të dhënat. Deshifrimi dhe kriptimi ndodhin pa u vënë re nga përdoruesi gjatë procesit të leximit dhe shkrimit të të dhënave në disk.
• EFS mbështet kopjen rezervë dhe rikuperimin e skedarëve të koduar pa i deshifruar ato. NtBackup mbështet kopje rezervë të skedarëve të koduar.
• EFS është ndërtuar në sistemin operativ në atë mënyrë që rrjedhja e informacionit përmes skedarëve të shkëmbimit të jetë e pamundur, duke siguruar që të gjitha kopjet e krijuara të jenë të koduara
• Janë dhënë masa të shumta paraprake për të garantuar sigurinë e rikuperimit të të dhënave, si dhe mbrojtjen kundër rrjedhjes dhe humbjes së të dhënave në rast të dështimeve fatale të sistemit.

Duke filluar me Windows XP në të gjitha sistemet operative Sistemet e Microsoft ekziston teknologjia e integruar e enkriptimit të të dhënave EFS (Sistemi i skedarëve të enkriptimit). Kriptimi EFS bazohet në aftësitë e sistemit të skedarëve NTFS 5.0 dhe arkitekturës CryptoAPI dhe është krijuar për të enkriptuar shpejt skedarët në hard diskun e një kompjuteri.

Le të përshkruajmë shkurtimisht skemën e kriptimit EFS. EFS përdor enkriptimin e çelësit publik dhe privat. Kriptimi EFS përdor çelësat privatë dhe publikë të përdoruesit, të cilët krijohen herën e parë që përdoruesi përdor funksionin e kriptimit. Këta çelësa mbeten të pandryshuar për sa kohë ekziston llogaria e tij. Kur kripton një skedar, EFS gjeneron në mënyrë të rastësishme një numër unik, të ashtuquajturin çelësi i enkriptimit të skedarit (FEK) 128 bit i gjatë, me të cilin skedarët janë të koduar. Çelësat FEK janë të koduar me një çelës kryesor, i cili është i koduar me çelësin e përdoruesve të sistemit që kanë akses në skedar. Çelësi privat i përdoruesit mbrohet nga një hash i fjalëkalimit të përdoruesit.

Kështu, mund të konkludojmë: i gjithë zinxhiri i kriptimit EFS është në thelb i lidhur rreptësisht me hyrjen dhe fjalëkalimin e përdoruesit. Kjo do të thotë që siguria e të dhënave varet edhe nga fuqia e fjalëkalimit të përdoruesit.

E rëndësishme. Të dhënat e koduara duke përdorur EFS mund të deshifrohen vetëm duke përdorur të njëjtën llogari. Regjistrimet e Windows me të njëjtin fjalëkalim të përdorur për enkriptim. Përdoruesit e tjerë, përfshirë administratorët, nuk do të jenë në gjendje t'i deshifrojnë dhe hapin këto skedarë. Kjo do të thotë që të dhënat private do të mbeten të sigurta, edhe me çdo mjet. Por është e rëndësishme të kuptohet ana tjetër e çështjes. Nëse llogaria ose fjalëkalimi i saj ndryshohet (nëse nuk është ndryshuar drejtpërdrejt nga vetë përdoruesi nga sesioni i tij), sistemi prishet ose OS riinstalohet, të dhënat e koduara do të bëhen të paarritshme. Kjo është arsyeja pse është jashtëzakonisht e rëndësishme të eksportoni dhe ruani certifikatat e enkriptimit në një vend të sigurt (procedura përshkruhet më poshtë).

shënim. Duke filluar me Windows Vista Sistemet MS OS mbështesin një teknologji tjetër të kriptimit - BitLocker. BitLocker në krahasim me enkriptimin EFS:

• përdoret për të enkriptuar një vëllim të tërë disku
• kërkon një modul harduer TPM (nëse kjo kërkon një pajisje të jashtme ruajtëse të çelësave, si një USB flash drive ose hard disk)

Nga ana e jashtme, për përdoruesin, puna me skedarë privatë të koduar duke përdorur EFS nuk ndryshon nga puna me skedarë të rregullt - OS kryen automatikisht operacionet e kriptimit/deshifrimit (këto funksione kryhen nga drejtuesi i sistemit të skedarëve).

Si të aktivizoni enkriptimin e drejtorisë EFS në Windows

Le të shohim procedurën e kriptimit të të dhënave në Windows 8 duke përdorur EFS hap pas hapi.

shënim. Në asnjë rrethanë nuk duhet të aktivizoni enkriptimin për drejtoritë dhe dosjet e sistemit. Përndryshe, Windows thjesht mund të mos niset, sepse... sistemi nuk do të jetë në gjendje të gjejë çelësin privat të përdoruesit dhe të deshifrojë skedarët.

Në File Explorer, zgjidhni drejtorinë ose skedarët që dëshironi të enkriptoni dhe duke klikuar me të djathtën, shkoni te vetitë e tyre ( Vetitë).

Në skedën Gjeneral në seksionin e atributeve, gjeni dhe klikoni butonin E avancuar.

Në dritaren që shfaqet, kontrolloni kutinë Enkriptoni përmbajtjen për të siguruar të dhëna(Enkriptoni përmbajtjen për të mbrojtur të dhënat).

Klikoni OK dy herë.

Nëse jeni duke enkriptuar një direktori, sistemi do t'ju pyesë nëse dëshironi të enkriptoni vetëm direktoriumin ose drejtorinë dhe të gjithë nënelementet e tij. Zgjidhni veprimin e dëshiruar, pas së cilës dritarja e vetive të drejtorisë do të mbyllet.

Drejtoritë dhe skedarët e koduar në Windows Explorer shfaqen me ngjyrë të gjelbër (mos harroni se objektet janë të theksuara me blu). Nëse zgjidhni të kriptoni një dosje me të gjithë përmbajtjen e saj, çdo element i ri brenda dosjes së enkriptuar gjithashtu kodohet.

Ju mund të menaxhoni enkriptimin/deshifrimin EFS nga linja e komandës duke përdorur mjetin e shifrimit. Për shembull, mund të kriptoni direktorinë C:\Secret si kjo:

Shifra /e c:\Secret

Një listë e të gjithë skedarëve në sistemin e skedarëve të koduar duke përdorur certifikatën e përdoruesit aktual mund të shfaqet duke përdorur komandën:

Shifra /u/n

Kriptimi i rezervës së çelësit EFS

Pasi përdoruesi të kodojë të dhënat e tij duke përdorur EFS për herë të parë, një dritare kërcyese do të shfaqet në sirtarin e sistemit që i thotë të ruajë çelësin e enkriptimit.

Bëni kopje rezervë të çelësit të enkriptimit të skedarit. Kjo ju ndihmon të shmangni humbjen e përhershme të aksesit te skedarët tuaj të koduar.

Duke klikuar mbi mesazhin do të hapet magjistari Rezervo kopje certifikatat dhe ato të lidhura çelësat privatë Kriptimi EFS.

shënim. Nëse e mbyllni aksidentalisht dritaren ose nuk shfaqet, mund të eksportoni certifikatat EFS duke përdorur " Menaxho certifikatat e enkriptimit të skedarëve» në panelin e kontrollit të përdoruesit.

Zgjidhni Bëni kopje rezervë të certifikatës dhe çelësit të enkriptimit të skedarit

Pastaj vendosni një fjalëkalim për të mbrojtur certifikatën (mundësisht mjaft kompleks).

Gjithçka që mbetet është të tregoni vendndodhjen ku dëshironi të ruani certifikatën e eksportuar (për qëllime sigurie, ajo duhet të kopjohet në e jashtme e vështirë disk/ USB flash drive dhe ruajeni në një vend të sigurt).