Шифрование файлов и папок в windows 8.1, принцип работы шифрования EFS, архивация и восстановление ключа EFS, работа с шифрованными файлами. Вопрос о шифровании файлов и папок в windows 8.1, чаще всего упирается в шифрующую файловую систему (EFS). Которая может шифровать как отдельные конкретные файлы, так и папки целиком. Вообще-то EFS имеется в Windows достаточно давно, и в сочетании с несколькими системами шифрования, основанными на расширенном стандарте (AES), обеспечивает общую безопасность компьютера.

Для шифрования отдельного файла/папки (или выделенной группы), выполните эти действия:

• Щелкните по нуждающимся в шифровании пунктам(у) правой кнопкой мыши. В появившихся опциях выберите «Свойства ».
• В разделе «Атрибуты » нажмите кнопку «Другие ».
• Отметьте поле «Шифровать содержимое для защиты данных ».

• Для начала шифрования нажмите кнопку ОК.

Процесс шифрования, в зависимости от количества задействованных файлов и папок, может занять некоторое время.

Не вздумайте закрывать появившееся на экране диалоговое окно, потому что так вы отмените весь процесс. Расшифровать нужные файлы и папки вы можете этим же способом, наоборот сняв флажок с пункта шифровать содержимое.

Как работает шифрующая система EFS.

Система EFS непосредственно связана с вашей учетной записью пользователя Windows. Каждый раз, входя в Windows под своей записью пользователя, вы можете автоматически читать, писать и изменять защищенные EFS файлы. Однако, если вы войдете в свою систему под другой учетной записью, или переустановите Windows 8.1 и затем войдете в систему под своими, ранее используемыми, именем пользователя и паролем, эти файлы станут для вас недоступны. Для доступа к ним вам понадобится импортировать ключ EFS. После импорта соответствующего ключа, вы опять сможете работать над своими файлами.

Архивация и восстановление ключа EFS.

Когда вы шифруете свои файлы или папки с помощью Windows EFS, на панели задач появится предупреждение, предлагающее создать резервную копию ключа EFS. Резервное копирование этого ключа и сохранение его в безопасном месте вдали от компьютера чрезвычайно важно. Для защиты ключа EFS, вам предложат задать для него пароль.

Создать резервную копию ключей EFS и по необходимости восстановить их, в Windows 8.1 вы можете, введя на стартовом экране в поле поиска слово «шифрование» и затем выбрав пункт «Управление сертификатами шифрования файлов ». Щелчок по кнопке «Далее», в окне «Файловая система EFS », запустит мастера создания.

Это, основанное на мастере, средство чрезвычайно просто и легко в использовании. Кстати вы можете установить файловую систему EFS так, чтобы она давала доступ к файлам только при использовании смарт-карты (конечно при условии, что ваш компьютер оснащен ридером). Если вы меняете EFS ключ, скажем собираетесь менять компьютер, вы можете обновить и используемое шифрование файлов.

Работа с EFS-шифрованными файлами и папками.

На практике, есть несколько весомых причин, по которым рекомендовать шифрование с помощью EFS довольно сложно. Первая и самая важная состоит в том, что, этот метод хоть и шифрует содержимое файлов, но доступ к самим файлам и папкам и просмотр всех названий файлов для других пользователей по-прежнему остается открытым, что конечно же может дать им важную информацию.

Есть и еще один, существенный недостаток. Не оправданно часто теряются файлы или целые папки. К тому же, учтите, так как зашифрованы отдельные файлы и папки, а не целый том, они все еще остаются зашифрованными даже если вы их скопируете или перенесете в другое место.

Так что, если у вас настроено автоматизированное резервное копирование, копирующее файлы на внешний жесткий диск или сетевое устройство хранения данных, файлы резервной копии также будут зашифрованы.

К сожалению системе шифрования EFS для работы требуются жесткие диски в NTFS-формате, а некоторые внешние жесткие диски, особенно NAS устройства, часто форматируются с использованием других методов. В этих случаях можно столкнутся с тем, что ваши резервные копии при попытке восстановления окажутся полностью нечитаемыми.

Если вы любитель командной строки Windows, управлять шифрованием файлов и папок с помощью EFS можно и в ней. Для этого используется команда в формате cipher [\folder-or-file-1] [\folder-or-file-2] .

Программы шифрование файлов

Шифровать все!

Каждый раз, когда в интернет просачивается информация о скандале, связанном с тем, что куда-нибудь просочились важные документы, я спрашиваю себя, почему они не были зашифрованы? Защита документов должна быть везде, в конце концов.

Алгоритмы шифрования

Алгоритм шифрования похож на черный ящик. Дамп документа, изображения или другой файл, который вы загружаете в него, вы получаете обратно. Но то, что вы видите, кажется бредом.

Превратить эту тарабарщину обратно в нормальный документ можно через окно с тем же паролем, который вы вводили при шифровании. Только так вы получите оригинал.

Правительство США признали Расширенный стандарт шифрования (AES) в качестве стандарта, и все продукты, которые здесь собраны, поддерживают стандарт шифрования AES.

Даже те, кто поддерживает другие алгоритмы, как правило, рекомендуют использовать AES.

Если вы эксперт шифрования, вы можете предпочесть другой алгоритм, Blowfish, и возможно, даже алгоритм Советского правительства по ГОСТу.

Но это уже совсем для любителей экстремальных развлечений. Для рядового пользователя AES - это просто отличное решение.

Криптография с открытым ключом и обмен

Пароли важны, и вы должны держать их в тайне, верно? Ну, не при использовании инфраструктуры открытых ключей (PKI), которая используется при криптографии.

Если я хочу послать вам секретный документ, я просто шифрую его с помощью открытого ключа. Когда вы его получите, вы сможете его использовать, чтобы расшифровать документ. Все просто!

Используя эту систему в обратном направлении, можно создать цифровую подпись, которая подтверждает, что ваш документ пришел от вас и не был изменен. Как? Просто зашифруйте его своим закрытым ключом.

Тот факт, что ваш открытый ключ расшифровывает его, является доказательством, что у вас есть право на его редактирование.

Поддержка PKI является менее распространенной, чем поддержка традиционных симметричных алгоритмов.

Многие продукты позволяют создание саморасшифровывающихся исполняемых файлов.

Также вы можете обнаружить, что получатель может использовать бесплатно определенный инструмент только для расшифровки.

Что лучше?

Сейчас есть огромный выбор продуктов, доступный в области шифрования.

Каждый просто должен выбрать то решение, которое будет удобно по функционалу, практично и стильно с точки зрения интерфейса основного окна программы.

Цифровой CertainSafe сейф проходит через многоступенчатый алгоритм безопасности, которая идентифицирует вас на сайте. Вам придется каждый раз проходить несколько проверок подлинности.

Ваши файлы зашифрованы, если их попытаются взломать, они рассыпятся на части, и никто не сможет их воссоздать. В этом случае существует определенный риск, но при этом, и уровень надежности очень достойный.

Затем каждый кусок файла хранится на другом сервере. Хакер, который смог взломать один из серверов, не сможет сделать ничего полезного.

Блокировка может зашифровать файлы или просто запереть их, чтобы никто не мог их открыть. Она также предлагает зашифрованные шкафчики для безопасного хранения личной конфиденциальной.

Среди многих других полезных функций можно отметить возможность измельчения, шинковки свободного пространства, безопасное сетевое резервное копирование и саморасшифровывающиеся файлы.

Когда речь идет о защите файла паролем, подразумевается обычно, что файл шифруется и не может быть расшифрован и прочитан без ввода пароля. Это самый надежный способ парольной защиты файлов.

Создание зашифрованных томов с помощью TrueCrypt

Позволяет создавать зашифрованные тома. Программа очень гибкая и может использоваться разными способами:

1. Создание небольшого зашифрованного файла-контейнера на жестком диске. Для просмотра и изменения содержимого такого файла его требуется «подключить» как особый раздел диска, введя пароль. После «отключения» никто не может посмотреть содержимое раздела без ввода пароля.

2. Создание зашифрованного тома на USB-накопителе. Это позволяет повсюду носить с собой важные данные, не опасаясь, что они попадут в чужие руки, если флешка потеряется. TrueCrypt можно использовать как портативное приложение, что дает доступ к зашифрованным данным даже на компьютерах, где TrueCrypt не установлен. Программные файлы TrueCrypt просто копируются на тот же диск, что и зашифрованные данные.

3. Шифрование системного раздела Windows. В таком случае при включении компьютера или выходе из спящего режима для входа в систему потребуется ввести пароль. Это гарантирует, что никто не сможет получить доступ к содержимому жесткого диска, – нужно только блокировать или выключать за собой компьютер. Единственный способ взломать подобную защиту – , но в реальности мало кто так делает.

Использование встроенных в Windows функций шифрования

В изданиях Windows Professional и Enterprise предусмотрены особые функции шифрования. В версиях Home (и в базовом издании , которое такой пометки не имеет) этих функций нет. А вот профессиональные издания включают в себя две возможности шифрования:

BitLocker позволяет создавать зашифрованные тома на дисках, в том числе портативных. По функциональности эта утилита похожа на TrueCrypt, так что в базовых изданиях Windows аналогичные возможности доступны с помощью стороннего ПО.

позволяет шифровать отдельные папки и файлы. Для этого нажмите на файле или папке правой кнопкой мыши, выберите пункт «Свойства» (Properties) и в появившемся окне на вкладке «Общие» (General) нажмите кнопку «Другие» (Advanced). В следующем окне поставьте флажок «Шифровать содержимое для защиты данных» (Encrypt contents to secure data option) – в базовых изданиях Windows эта опция будет недоступна. Файлы шифруются с использованием пароля к вашей учетной записи Windows, так что если вы забудете его, вы лишитесь доступа к данным. Имейте в виду, что файлы остаются зашифрованными только при хранении на вашем компьютере – для безопасной пересылки их необходимо зашифровать другим способом.

Вы задумывались насколько просто вас обокрасть? Скажем, снять деньги с вашей кредитной карточки. Возможно вас это шокирует, но статистика говорит — «Номер вашей банковской карточки и персональные данные о вас, уже блуждают по просторам интернета, с вероятностью в 99.99%». Что уж говорить о других данных, в которых нет физических средств защиты, например, пароли и логины на разные сайты или просто важная информация, сохраненная в ваших файлах. И если вы думаете – «Мой антивирус меня защитит», статистика снова вас огорчит – взломать компьютер обычного человека может простой школьник, прочитавший соответствующую статью в Википедии.

Но несмотря на столь обескураживающую информацию для вас есть две хорошие новости: первая — простых пользователей невероятно много и шансы на то, что именно вас захотят обокрасть меньше чем шансы выиграть лотерею; вторая – вы всегда можете зашифровать важные данные. Или говоря словами ИТ-специалистом – «использовать криптографию».

Криптография (шифрование данных) – это преобразование цифровых данных таким образом, чтобы она была нечитаемой для посторонних лиц. Как правило, это делается путем помещения важных данных в цифровые сейфы, их также называют цифровыми контейнерами.

Таким образом, если вы не хотите подарить ценные данные мошенникам, конкурентам или просто плагиаторам, то вашу информацию стоит зашифровать. Либо вы можете сыграть в анти-лотерею. Если вы выбрали последний вариант – удачи, если нет – советуем использовать бесплатную программу по шифрованию TrueCrypt. Она легка в освоении и имеет отличные средства для шифрования. К тому же ее код открытый, а это, по мнению специалистов, указывает на отсутствие в ней скрытых модулей. Которые теоретически могли бы собирать информацию о своих пользователях (пароли, логины, личные и финансовые данные).

• Кроссплатформенность.
• Открытый исходный код.
• Отличные алгоритмы шифрования.
• Возможность создания зашифрованных контейнеров для отдельных разделов жесткого диска.
• Возможность криптографии «на лету», иными словами – в реальном времени.
• Шифрование внешних устройств.
• Разнообразные варианты «правдоподобного отрицания причастности». Контейнеры сложно найти и привязать к их создателю.
• Полное шифрование внешних устройств.

Установка TrueCrypt

1. Первым делом программу нужно скачать с официального сайта . Тут нужно выбрать версию криптографа подходящую для вашей операционной системы. В нашем случае это будет версия для Windows (XP/Vista/7/8). Выбрав, нажимаем на нее и потом соглашаемся с предложением скачать файл.
   
   
2. Запускаем скачанный файл. Принимаем условия Лицензионного соглашения.
   
   
3. Выбираем вариант установки.
   «Instal» — полная установка шифратора в вашу операционную систему.
   «Extract» — установка портативной версии, без внедрения в операционную систему. Данная версия программы имеет ряд ограничений по своему функционалу.
   
   
4. Выбираем место расположение корневой папки программы.
   
   
5. Ждем окончания установки, после которой желательно перезагрузить операционную систему.
   
   
6. Там, где мы ранее скачали клиент программы также можно скачать специальный словарь для русификации TrueCrypt. Его нужно разархивировать и переместить три файла в корневой каталог программы (выбранный ранее – пункт 4.)
   
   
7. Запускаем программу, открываем раздел «Setting»\«Language».
   
   
8. Выбираем в «Русский», жмем «Ок».
   
9. Заходим в раздел «Настройки»\«Параметры» и ставим галочки аналогично рисунку.
   
   

Теперь шифратор TrueCrypt полностью готов к работе.

Как зашифровать файлы и папки

Далее необходимо добавить созданный том на виртуальный диск. Для этого выбираем названия диска, выбираем файл (контейнер) который был создан ранее, жмем «Смонтировать»


После откроется окошко, где нужно ввести пароль (файл-ключ) и еще раз подтвердить ваше желание создать диск.

Теперь у вас есть контейнер для хранения данных, доступ? к которому осуществляется посредством созданного виртуального диска. В то время как зашифрованные данные хранятся в другом, ранее созданном файле-контейнере.

Как зашифровать диск, флешку

Аналогично тому как был зашифрован отдельный файл, можно зашифровать целый жесткий диск или флешку. Процедура почти идентична, потому расписывать ее нет смысла.
Стоит отметить лишь ключевые моменты:

Наверное, у каждого из нас есть папки и файлы, которые хотелось бы скрыть от посторонних глаз. Тем более, когда за компьютером работаете не только вы, но и другие пользователи.

Для этого можно, конечно, поставить или поместить ее в архив с паролем. Но этот способ не всегда удобен, тем более для тех файлов, с которыми вы собираетесь работать. Для этого больше подойдет программа для шифрования файлов .

1. Программа для шифрования

Несмотря на большое количество платных программ (например: DriveCrypt, BestCrypt, PGPdisk), решил остановится в этом обзоре на бесплатной, возможностей которой хватит для большинства пользователей.

http://www.truecrypt.org/downloads

Отличная программа для шифрования данных, будь то файлы, папки и пр. Суть работы состоит в создании файла, напоминающего образ диска (кстати, новые версии программы позволяют зашифровать даже целый раздел, например, можно зашифровать флешку и пользоваться ей, не боясь, что кто-нибудь кроме вас, сможет прочитать с нее информацию). Этот файл так просто не открыть, он зашифрован. Если вы забудете пароль от такого файла - врят ли вы когда-нибудь увидите свои файлы, которые хранились в нем…

Что еще интересного:

Вместо пароля можно использовать файл-ключ (весьма интересная опция, нет файла - нет доступа к зашифрованному диску);

Несколько алгоритмов шифрования;

Возможность создания скрытого зашифрованного диска (о его существовании будете знать только вы);

Возможность назначить кнопки для быстрого монтирования диска и его размонтирвоания (отключения).

2. Создание и шифрование диска

Прежде чем приступить к шифрованию данных, нужно создать наш диск, на который и скопируем файлы, которые нужно спрятать от посторонних глаз.

Для этого запускаем программу и нажимаем кнопку «Create Volume», т.е. приступаем к созданию нового диска.

Выбираем первый пункт «Create an encrypted file container» - создание зашифрованного файла-контейнера.

Здесь нам на выбор предлагают два варианта файла-контейнера:

1. Обычный, стандартный (тот, который будет виден всем пользователям, но открыть смогут лишь те, кто знает пароль).

2. Скрытый (Hidden). О его существовании будете знать только вы. Остальные пользователи не смогут увидеть ваш файл-контейнер.

Теперь программа попросит вас указать месторасположение вашего секретного диска. Рекомендую выбрать диск, на котором у вас больше места. Обычно такой диск D, т.к. диск C системный и на нем, обычно, установлена ОС Windows.

Важный шаг: указать алгоритм шифрования. В программе их несколько. Для обычного непосвященного пользователя скажу, что алгоритм AES, который предлагает программа по умолчанию, позволяет защитить ваши файлы очень надежно и вряд ли, кто из пользователей вашего компьютера сможет его взломать! Можно выбрать AES и нажать на далее - «NEXT».

В этом шаге вы можете выбрать размер вашего диска. Чуть ниже, под окном для ввода желаемого размера, показывется свободное место на вашем реальном жестком диске.

Пароль - несколько символов (рекомендуется не менее 5-6) без которых доступ к вашему секретному диску будет закрыт. Советую выбрать такой пароль, который вы не забудете даже через пару лет! Иначе, важная информация может стать недоступна для вас же самих.

Спустя некоторое время, программа вам сообщит, что был успешно создан зашифрованный файл-контейнер и вы можете приступать к работе с ним! Отлично…

3. Работа с зашифрованным диском

Механизм достаточно простой: выбирайте какой файл-контейнер хотите подключить, затем вводите пароль к нему - если все «OK» - то у вас в системе появляется новый диск и вы можете работать с ним как если бы это был реальный HDD.

Рассмотрим более подробно.

Щелкаете правой кнопкой по букве диска, которую хотите присвоить вашему файл-контейнеру, в выпадающем меню выбираете «Select File and Mount» - выбрать файл и присоединить его для дальнейшей работы.

После того, как вы поработали с диском, его нужно закрыть, чтобы другие не могли им воспользоваться. Для этого нужно нажать всего одну кнопку - «Dismount All» . После этого, все секретные диски будут отключены, и для доступа к ним нужно вновь ввести пароль.

Кстати, если не секрет, кто какими подобными программами пользуется? Иногда, есть потребность спрятать десяток файлов на рабочих компьютерах…