Efs (titkosító fájlrendszer) - fájlrendszer titkosítása
EFS (titkosító fájlrendszer) - van a titkosított fájlrendszer része NTFS. EFS lehetővé teszi a felhasználók számára az adatok tárolására a lemezen kódolt formában. titkosítva egy felhasználó fájlt nem lehet megnyitni egy másik felhasználó, ha még nincs hozzárendelve a megfelelő engedélyekkel. Ha a fájl nem titkosított, akkor automatikusan marad titkosított bármilyen tárolási helyét a lemezen. Egy felhasználó, aki a jogot, hogy nyissa meg a fájlt. Úgy dolgozik, mint bármely más, a felhasználók, amikor megpróbál megnyitni egy ilyen fájlt, hogy az üzenet „Hozzáférés megtagadva”. Encryption tárgya lehet a fájlokat, beleértve a végrehajtható.
Amikor először használja a rendszer lehetőséget teremt EFS digitális tanúsítványt, mellyel dolgozni titkosított fájlokat. Alapesetben (eltérő rendelkezése hiányában a rendszergazda) a tanúsítvány egy felhasználói nevet és elhelyezni a boltban „Személyes tanúsítványok”. Megkülönböztetni ezt igazolás lehet a pályán „Cél -, EFS vagy hash (ujjlenyomat) A tanúsítvány - a regisztrációs kulcs jön létre a lenyomata a tanúsítvány a titkosításhoz használt:
[HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionEFSCurrentKeys] "CertificateHash" = hex: xx, xx, xx, xx, xx, xx, xx, xx, xx, xx, xx, xx, xx, xx, xx, xx, xx, xx, xx, xx
Annak érdekében, hogy visszanyerje a hozzáférést titkosított fájlok újratelepítése után a rendszer vagy elvesztése miatt a privát kulcs kell tárolni biztonságos helyen privát kulcsokat Recovery minőségben vagy (ha nem rendelt), a privát kulcsok az összes felhasználó számára az EFS, az exportáló őket a boltban „Személyes” beépülő „tanúsítások „(certmgr.msc). Meg kell jegyezni, hogy ha egy helyi rendszergazda felhasználó megpróbálja törölni a fiók jelszavát, a felhasználó elveszíti az összes személyes tanúsítványok és következésképpen hozzáférést EFS-titkosított fájlokat (ha egy ilyen kísérlet lesz figyelmeztetést adott)
Fájl titkosítása, ki kell választanunk a helyi menü „Tulajdonságok - Más” file jegyzet „Tartalom titkosítása az adatok” és kattintson az „OK” gombot. meg kell nyomni az „OK” ebben az ablakban. Ezt követően, egy új gomb lesz elérhető a fájl tulajdonságai - „Properties - Egyéb - részlet”. A menü alján látható a felhasználó, aki szerek a hasznosítás, és a tetején - a felhasználók hozzáférhetnek a fájl - itt lehet hozzáadni a felhasználót, akinek akkor is használhatja a fájlt. De lehet adni csak a felhasználó, aki rendelkezik érvényes tanúsítvánnyal EFS - ezek a felhasználók jelennek meg, ha rákattint a „Hozzáadás” gombra.
Akkor teszi a képességét, hogy titkosítani és visszafejteni a helyi menüből a Windows Explorer. Ehhez lásd
[HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionExplorerAdvanced] hozzon létre egy paramétert "EncryptionContextMenu" = dword: 00000001
Miután elvégezte a változtatásokat a helyi menü egy fájl vagy mappa megjelenik válassza „titkosítása” (vagy „dekódolása”. Ha az objektum már titkosított). Azok, akik nem rendelkeznek elegendő tapasztalattal a regisztrációs használhatja, hogy módosítsa a reg fájlokat az archívumból - regefscontext.zip. 1 KB, az egyik fájl, beleértve a titkosítást a helyi menüben, a másik kikapcsol.
A Windows XP lehetővé teszi, hogy válassza ki a titkosított fájlok és mappák többek között -, hogy kihasználják ezt a lehetőséget, menj a menüben az „Eszközök - Mappa beállításai - nézet” és jelölje be a „Titkosított és tömörített NTFS-fájlok szín.” Titkosított fájlok és mappák zölddel kiemelve.
- mappák és fájlok az attribútum „rendszer” és a tárgyakat a változó% systemroot% (ez általában a C: Windows) nem lehet titkosítani. tömörített fájl rendszer azt jelenti, fájlokat és mappákat nem lehet titkosítani. Ha a titkosítás végezzük a tömörített fájlt vagy mappát, a fájl vagy mappa alakítjuk tömörítetlen. mozgatása vagy másolása titkosított fájlok és mappák egy nem NTFS-kötet. Ez lesz kiadott egy figyelmeztetést a veszteség titkosítást egy ilyen művelet. A felhasználó nem rendelkezik hozzáférési jogokat EFS titkosított fájlok nem másolni vagy áthelyezni a titkosított fájlokat.
- Bármely felhasználó joga van törölni törölni tudja a titkosított fájlok és mappák, ezért célszerű kombinálni titkosítás korlátozott hozzáférés, amelyet NTFS.