Шифрованный файл. Как поставить пароль и зашифровать файл или папку с помощью TrueCrypt. Как поставить надежный пароль на компьютер в Трукрипт

Шифрование файлов позволяет добавить еще один уровень защиты, тем самым давая гарантию, что файл будет прочитан только его создателем. Если этот объект будет открыт любым иным пользователем, даже наделенным привилегиями администратора, то перед ним появится пустой экран или бессмысленный набор символов. Иными словами, зашифрованные данные невозможно прочесть, если только вы не работаете в системе под своей персональной учетной записью. Рассмотрим связанные с этим вопросы более подробно.

Шифрование файлов и папок представляет собой весьма удобный метод защиты Но если на одном диске будут храниться незашифрованные и зашифрованные данные, то это может стать причиной непредсказуемых результатов.

Для пользователей Windows 7 существует специальный инструмент, который назван BitLocker. Данное приложение перемещает всю информацию с диска в один массивный архив, обращение к которому в дальнейшем происходит так же, как и к виртуальному жесткому диску. Если вы обращаетесь в проводнике операционной системы к зашифрованным файлам, процесс шифрования и расшифровки происходит в то есть вы его не воспринимаете. Огромным преимуществом программы BitLocker является то, что она осуществляет шифровку файлов (и системных в том числе), а это затрудняет взлом пароля, а также в систему извне. Если производится шифрование всего диска, то нет необходимости в шифровании отдельных файлов.

Для шифрования диска необходимо открыть страницу в программе - она находится на панели управления. Если перед вами появится сообщение о том, что TPM не найден, то необходимо проверить, есть ли для вашего компьютера соответствующее с поддержкой TPM.

TPM представляет собой микросхему, расположенную на материнской плате, где находится ключ шифрования BitLocker, что позволяет компьютеру осуществлять загрузку с зашифрованного диска. Если BIOS вообще не поддерживает TPM, то обычный USB-диск вполне способен послужить в качестве такой микросхемы. От пользователя требуется только пометить файл в качестве предназначенного для шифрования, а операционная система произведет операцию по шифрованию и дешифрованию в фоновом режиме, когда происходит создание или просмотр файла. Иногда такой тип шифрования преподносит сюрпризы, которые несовместимы с обеспечением максимальной безопасности.

Шифрование файлов представляет собой функцию которая в прочих файловых системах попросту недоступна. Это говорит о том, что скопированный зашифрованный файл на диск USB или компакт-диск не будет расшифрован, так как такие устройства просто не поддерживают такую файловую систему.

Шифрование файлов: последовательность действий

Если речь идет о Windows 7, то тут имеется вполне простая и логичная последовательность действий пользователя, позволяющая получить требуемый результат.

Для начала необходимо правой кнопкой манипулятора щелкнуть по необходимым файлам в проводнике, после чего выбрать из контекстного меню свойства объекта. На вкладке «Общие» следует выбрать пункт «Дополнительно». После этих манипуляций в открывшемся окне вам следует установить отметку «Шифровать содержимое для защиты данных». После нажатия «Ок» все изменения вступят в силу.

Как и любое другое действие, данное предполагает какие-то определенные В этом случае речь идет о подходе к самому процессу получения зашифрованных файлов. Применительно к таким объектам уместно использовать криптографию с ключом, а также несколько иных методов.

Криптография с ключом представляет собой алгоритм, при котором ключ известен только отправителю и получателю. Симметричное шифрование использует для зашифровки и расшифровки один и тот же ключ. Ассиметричное шифрование предполагает использование открытого ключа для зашифровки и закрытого - для расшифровки.

Доброго времени суток, уважаемые читатели Компьютер прочно вошел в жизнь практически любого человека. Сегодня на ПК пользователь хранит огромное количество различной информации: от фильмов и других файлов общего назначения до информации частной (различные сканы документов, фотографии, домашнее видео и.т.д.). Логически предположить, что частную информацию желательно защитить. Как это сделать? В этом нам поможет программа TrueCrypt , которая позволяет поставить пароль на папку, флешку или компьютер.

Поскольку, программа TrueCrypt умеет много, то для описания всех основных ее функций понадобится несколько материалов. Сегодняшний посвящен тому, как поставить пароль на отдельную папку.

Отмечу, что способов защитить информацию в отдельно взятой папке (с использованием паролей) достаточно много (их предоставляет даже Windows ). Преимущество TrueCrypt состоит в том, что данная программа имеет очень высокую степень защиты , которую взломать практически невозможно (или очень сложно).

При шифровании данных программа создает файловый контейнер (том TrueCrypt – папка под паролем, которая будет “жить” внутри выбранного пользователем файла). Контейнер не отличается от любого другого файла на компьютере, имеет имя и расширение. Контейнер будет служить надежной папкой (вся информация внутри контейнера зашифрованная), сложность пароля пользователь определяет сам.

Когда контейнер смонтирован, доступ к зашифрованной папке происходит также как к любому другому каталогу (т.е. можно копировать, перемещать, переименовывать, удалять файлы и.т.д.). Если контейнер размонтирован, доступ к зашифрованной папке закрыт (она просто исчезает).

А теперь понятными словами. Пользователь в программе Трукрипт создает файл (с любым именем и любым разрешением). Сам по себе файл ничем не отличается от других. Но этот файл является зашифрованной папкой. Чтобы получить доступ к папке необходимо ввести пароль (который также задает пользователь) и после этого смонтировать файл (контейнер). Вследствие чего на компьютере появится новый раздел, который и является зашифрованной папкой. Пользоваться данной папкой можно как и любой другой, до того времени, пока контейнер не будет размонтирован. После этого раздел (т.е. зашифрованная папка) исчезнет, а останется только ничем не примечательный файл (его можно хранить в любом месте, на любом носителе).

Кликните по кнопке Download в соответствии с используемой операционной системой.

После загрузки программу необходимо установить. Отмечу один момент, который необходимо учесть.

Мастер установки предлагает на выбор два варианта установки: обычная (Install) или портативная (Extract). Портативную версию Трукрипт можно хранить на любом носителе информации, поскольку во время установки ВСЕ файлы дистрибутива устанавливаются в папку, указанную пользователем. Однако использование портативной версии имеет свои минусы: качественно зашифровать логический раздел жесткого диска (флешку) или поставить надежный пароль на системный диск можно только с помощью полной версии программы. Для других действий (например, запаролить папку) подойдет портативная версия.

Чтобы русифицировать Трукрипт , необходимо распаковать архив русификатора в папку с установленной программой. Дальше запускаем TrueCrypt, из верхнего меню выбираем “Setting ” – “Language” .

В открывшемся окне выберите русский язык и нажмите Ok . Программа готова к работе.

Если Вы желаете более детально ознакомиться с возможностями программы, можно почитать руководство к программе (на русском языке). Оно находится в архиве с русификатором. Также чтобы открыть руководство в меню перейдите по “Справка” – “Руководство пользователя”.

Чтобы настроить программу под себя, в строке меню переходим по “Настройки” – “Параметры”.

Рассмотрим главный вопрос нашего материала.

Как поставить пароль на папку с помощью программы TrueCrypt

В главном окне программы кликните по кнопке “Создать том”.

Откроется мастер создания томов Трукрипт .
Поскольку, мы хотим зашифровать данные отдельной папки (т.е. поставить пароль на папку) выбираем первый вариант из трех предложенных. Жмем “ Далее” .

Появится следующее окно. Здесь необходимо создать файл, который будет использоваться в качестве тома TrueCrypt . Нажмите кнопку “Файл”, введите имя тома (с расширением) и сохраните его. Желательно том спрятать в папке с файлами с таким же разрешением (в целях безопасности). Жмем “ Далее” .

В этом окне мастер предложит указать размер создаваемого контейнера. Укажите размер тома, учитывая при этом минимальный объем для тома Вашей файловой системы, а также доступное место на логическом диске.

Отмечу, что размер тома = размеру папки.

После выбора размера перейдите по кнопке “Далее”. Появится следующее окно.Здесь необходимо указать пароль для тома. Не используйте слишком простой пароль. Для повышения безопасности можно использовать ключевой файл. Ключевой файл – любой файл, который хранится на Вашем ПК (или другим носителе информации). Чтобы добавить ключевой файл нажмите на кнопку “Ключ. Файлы” и укажите путь к нему.

Отмечу также, что поле пароль можно оставить пустым, а использовать только ключевой файл. Правда, это значительно ослабит защиту Вашей информации. Жмем “ Далее” .

Следующее окно – форматирование тома.

Здесь необходимо указать тип файловой системы для контейнера, размер кластера. Оставляем как есть (файловую систему NTFS можно использовать если размер отдельных файлов, которые будут хранится в защищенной папке, превышает 4 Гб). Также немного хаотично поперемещайте курсор в окне программы для повышения крипкостойкости ключей. Жмем “Разметить”.

Наверное, у каждого из нас есть папки и файлы, которые хотелось бы скрыть от посторонних глаз. Тем более, когда за компьютером работаете не только вы, но и другие пользователи.

Для этого можно, конечно, поставить или поместить ее в архив с паролем. Но этот способ не всегда удобен, тем более для тех файлов, с которыми вы собираетесь работать. Для этого больше подойдет программа для шифрования файлов .

1. Программа для шифрования

Несмотря на большое количество платных программ (например: DriveCrypt, BestCrypt, PGPdisk), решил остановится в этом обзоре на бесплатной, возможностей которой хватит для большинства пользователей.

http://www.truecrypt.org/downloads

Отличная программа для шифрования данных, будь то файлы, папки и пр. Суть работы состоит в создании файла, напоминающего образ диска (кстати, новые версии программы позволяют зашифровать даже целый раздел, например, можно зашифровать флешку и пользоваться ей, не боясь, что кто-нибудь кроме вас, сможет прочитать с нее информацию). Этот файл так просто не открыть, он зашифрован. Если вы забудете пароль от такого файла - врят ли вы когда-нибудь увидите свои файлы, которые хранились в нем…

Что еще интересного:

Вместо пароля можно использовать файл-ключ (весьма интересная опция, нет файла - нет доступа к зашифрованному диску);

Несколько алгоритмов шифрования;

Возможность создания скрытого зашифрованного диска (о его существовании будете знать только вы);

Возможность назначить кнопки для быстрого монтирования диска и его размонтирвоания (отключения).

2. Создание и шифрование диска

Прежде чем приступить к шифрованию данных, нужно создать наш диск, на который и скопируем файлы, которые нужно спрятать от посторонних глаз.

Для этого запускаем программу и нажимаем кнопку «Create Volume», т.е. приступаем к созданию нового диска.

Выбираем первый пункт «Create an encrypted file container» - создание зашифрованного файла-контейнера.

Здесь нам на выбор предлагают два варианта файла-контейнера:

1. Обычный, стандартный (тот, который будет виден всем пользователям, но открыть смогут лишь те, кто знает пароль).

2. Скрытый (Hidden). О его существовании будете знать только вы. Остальные пользователи не смогут увидеть ваш файл-контейнер.

Теперь программа попросит вас указать месторасположение вашего секретного диска. Рекомендую выбрать диск, на котором у вас больше места. Обычно такой диск D, т.к. диск C системный и на нем, обычно, установлена ОС Windows.

Важный шаг: указать алгоритм шифрования. В программе их несколько. Для обычного непосвященного пользователя скажу, что алгоритм AES, который предлагает программа по умолчанию, позволяет защитить ваши файлы очень надежно и вряд ли, кто из пользователей вашего компьютера сможет его взломать! Можно выбрать AES и нажать на далее - «NEXT».

В этом шаге вы можете выбрать размер вашего диска. Чуть ниже, под окном для ввода желаемого размера, показывется свободное место на вашем реальном жестком диске.

Пароль - несколько символов (рекомендуется не менее 5-6) без которых доступ к вашему секретному диску будет закрыт. Советую выбрать такой пароль, который вы не забудете даже через пару лет! Иначе, важная информация может стать недоступна для вас же самих.

Спустя некоторое время, программа вам сообщит, что был успешно создан зашифрованный файл-контейнер и вы можете приступать к работе с ним! Отлично…

3. Работа с зашифрованным диском

Механизм достаточно простой: выбирайте какой файл-контейнер хотите подключить, затем вводите пароль к нему - если все «OK» - то у вас в системе появляется новый диск и вы можете работать с ним как если бы это был реальный HDD.

Рассмотрим более подробно.

Щелкаете правой кнопкой по букве диска, которую хотите присвоить вашему файл-контейнеру, в выпадающем меню выбираете «Select File and Mount» - выбрать файл и присоединить его для дальнейшей работы.

После того, как вы поработали с диском, его нужно закрыть, чтобы другие не могли им воспользоваться. Для этого нужно нажать всего одну кнопку - «Dismount All» . После этого, все секретные диски будут отключены, и для доступа к ним нужно вновь ввести пароль.

Кстати, если не секрет, кто какими подобными программами пользуется? Иногда, есть потребность спрятать десяток файлов на рабочих компьютерах…

Вы задумывались насколько просто вас обокрасть? Скажем, снять деньги с вашей кредитной карточки. Возможно вас это шокирует, но статистика говорит — «Номер вашей банковской карточки и персональные данные о вас, уже блуждают по просторам интернета, с вероятностью в 99.99%». Что уж говорить о других данных, в которых нет физических средств защиты, например, пароли и логины на разные сайты или просто важная информация, сохраненная в ваших файлах. И если вы думаете – «Мой антивирус меня защитит», статистика снова вас огорчит – взломать компьютер обычного человека может простой школьник, прочитавший соответствующую статью в Википедии.

Но несмотря на столь обескураживающую информацию для вас есть две хорошие новости: первая — простых пользователей невероятно много и шансы на то, что именно вас захотят обокрасть меньше чем шансы выиграть лотерею; вторая – вы всегда можете зашифровать важные данные. Или говоря словами ИТ-специалистом – «использовать криптографию».

Криптография (шифрование данных) – это преобразование цифровых данных таким образом, чтобы она была нечитаемой для посторонних лиц. Как правило, это делается путем помещения важных данных в цифровые сейфы, их также называют цифровыми контейнерами.

Таким образом, если вы не хотите подарить ценные данные мошенникам, конкурентам или просто плагиаторам, то вашу информацию стоит зашифровать. Либо вы можете сыграть в анти-лотерею. Если вы выбрали последний вариант – удачи, если нет – советуем использовать бесплатную программу по шифрованию TrueCrypt. Она легка в освоении и имеет отличные средства для шифрования. К тому же ее код открытый, а это, по мнению специалистов, указывает на отсутствие в ней скрытых модулей. Которые теоретически могли бы собирать информацию о своих пользователях (пароли, логины, личные и финансовые данные).

• Кроссплатформенность.
• Открытый исходный код.
• Отличные алгоритмы шифрования.
• Возможность создания зашифрованных контейнеров для отдельных разделов жесткого диска.
• Возможность криптографии «на лету», иными словами – в реальном времени.
• Шифрование внешних устройств.
• Разнообразные варианты «правдоподобного отрицания причастности». Контейнеры сложно найти и привязать к их создателю.
• Полное шифрование внешних устройств.

Установка TrueCrypt

1. Первым делом программу нужно скачать с официального сайта . Тут нужно выбрать версию криптографа подходящую для вашей операционной системы. В нашем случае это будет версия для Windows (XP/Vista/7/8). Выбрав, нажимаем на нее и потом соглашаемся с предложением скачать файл.
   
   
2. Запускаем скачанный файл. Принимаем условия Лицензионного соглашения.
   
   
3. Выбираем вариант установки.
   «Instal» — полная установка шифратора в вашу операционную систему.
   «Extract» — установка портативной версии, без внедрения в операционную систему. Данная версия программы имеет ряд ограничений по своему функционалу.
   
   
4. Выбираем место расположение корневой папки программы.
   
   
5. Ждем окончания установки, после которой желательно перезагрузить операционную систему.
   
   
6. Там, где мы ранее скачали клиент программы также можно скачать специальный словарь для русификации TrueCrypt. Его нужно разархивировать и переместить три файла в корневой каталог программы (выбранный ранее – пункт 4.)
   
   
7. Запускаем программу, открываем раздел «Setting»\«Language».
   
   
8. Выбираем в «Русский», жмем «Ок».
   
9. Заходим в раздел «Настройки»\«Параметры» и ставим галочки аналогично рисунку.
   
   

Теперь шифратор TrueCrypt полностью готов к работе.

Как зашифровать файлы и папки

Далее необходимо добавить созданный том на виртуальный диск. Для этого выбираем названия диска, выбираем файл (контейнер) который был создан ранее, жмем «Смонтировать»


После откроется окошко, где нужно ввести пароль (файл-ключ) и еще раз подтвердить ваше желание создать диск.

Теперь у вас есть контейнер для хранения данных, доступ? к которому осуществляется посредством созданного виртуального диска. В то время как зашифрованные данные хранятся в другом, ранее созданном файле-контейнере.

Как зашифровать диск, флешку

Аналогично тому как был зашифрован отдельный файл, можно зашифровать целый жесткий диск или флешку. Процедура почти идентична, потому расписывать ее нет смысла.
Стоит отметить лишь ключевые моменты:

ÏШИФРОВАНИЕ ПАПКИ

Шифрование файлов и папок выполняется установкой для них свойств шифрования так же, как устанавливаются атрибуты Read Only (Только чтение), Archive (Архивный) или Hidden (Скрытый). При шифровании папки пользователем все файлы и вложенные в нее папки, созданные в ней или добавленные, тоже автоматически шифруются. Рекомендуется использовать шифрование на уровне папки.

Рис.1. Окно отображения дополнительных атрибутов

Чтобы зашифровать папку необходимо:

1. Щелкните правой кнопкой мыши папку или файл, которые требуется зашифровать, и щелкните Свойства .

2. На вкладке Общие щелкните Дополнительно или Другие .

3. Установите флажок и нажмите кнопку ОК .

После подтверждения запроса на шифрование папки (кнопка ОК ) и закрытия диалоговых окон отобразится запрос на необходимость применения шифрования папки ко всем вложенным в нее файлам и папкам. Если подтверждение будет получено, система зашифрует все файлы и вложенные папки. Если же нет, то все файлы и вложенные папки останутся незашифрованными. Однако все добавляемые в нее при последующей работе файлы и папки будут зашифрованы.

После выбора опции шифрования и нажатия на кнопку ОК будет запущен процесс шифрования содержимого папки (рис.2). На этом процесс шифрования папки завершается.

Рис.2. Окно применения атрибутов

ÏШИФРОВАНИЕ ФАЙЛА

Если шифруется отдельный файл, то система запросит подтверждение необходимости зашифровать не только сам файл, но и содержащую его папку (рис. 3). При получении подтверждения все добавляемые впоследствии в эту папку файлы и вложенные папки также будут зашифрованы.

Рис.3. Окно предупреждение при шифровании

Можно также отметить флажком режим, при котором выполняется шифрование только для файла.

ÏСОЗДАНИЕ АРХИВА КЛЮЧА ШИФРОВАННЫХ ДАННЫХ

При шифровании объекта система создает специальный сертификат, который представляет собой файл с хранящимся в нем криптографическим ключом. Данный сертификат связан с копией операционной системы Windows, которая установлена на компьютере пользователя, а также с учетной записью пользователя, который зашифровал объект.

Если по каким-либо причинам пользователь теряет доступ к своей учетной записи, он не может получить доступ к зашифрованным файлам. Чтобы предотвратить потерю важной информации, ОС Windows при создании сертификата пользователя предлагает выполнить архивацию ключа шифрования данных. Впервые Windows напоминает о необходимости этой процедуры, когда пользователь создает свой первый шифрованный объект.

Рис.4.

В области оповещений появляется значок (рис. 4), при щелчке по которому будет отображено окно , в котором пользователь может выбрать одно из следующих действий:

· Отложить архивацию - система будет периодически напоминать пользователю о необходимости создания резервной копии сертификата и ключа;

· Не архивировать - продолжение работы без запуска мастера экспорта сертификатов, однако пользователь может вручную запустить его, открыв окно свойств шифрованного файла (но не папки).

При выборе первого варианта (что настоятельно рекомендуется сделать) будет запущен мастер экспорта сертификатов, первый шаг которого является ознакомительным. Здесь следует нажать кнопку Далее и перейти к выбору формата файла сертификата (рис. 5). Мастер предлагает выбрать Файл обмена личной информацией - PKCS #12 (.PFX), который применяется для перемещения сертификатов и их закрытых ключей с одного компьютера на другой или с компьютера на съемный носитель. В целях безопасности данный формат является единственным форматом, поддерживаемым в данных версиях Windows для экспорта сертификата и связанного закрытого ключа.

Рис. 5. Выбор формата файла сертификата

Можно также установить флажок Включить по возможности все сертификаты в путь сертификата , что позволит выполнить экспорт не только сертификата пользователя, но и сертификатов центров сертификации, которые участвовали в создании ключа пользователя. Эту возможность целесообразно использовать в доменах Мiсrosоft Windows при существующей инфраструктуре центров сертификации, однако на компьютерах, которые принадлежат рабочим группа, эта функция не требуется.

На этом экспорт сертификата завершен. Мастер отобразит последнее диалоговое окно (рис.6), в котором пользователь должен подтвердить выбранные опции и, если они правильны, нажать кнопку Готово .

Рис. 6. Уведомление об архивации ключа шифрования

Теперь пользователю необходимо записать полученный файл на оптический носитель или съемный диск и хранить в надежном месте. Также нужно помнить, что для открытия данного файла потребуется пароль, который был введен на одном из этапов мастера экспорта сертификатов.

ÏРЕЗУЛЬТАТ ШИФРОВАНИЯ

Если открыть зашифрованный файл или папку попытается другой пользователь, он получит сообщение системы о том, что данный пользователь не обладает достаточными для этого полномочиями.

Шифрование папки не препятствует просмотру другими пользователями системы списка файлов и папок, которые находятся в зашифрованной папке. Другими словами, любой пользователь может открыть зашифрованную кем-то папку и просмотреть имена файлов, которые в ней находятся. Чтобы предотвратить такие действия, следует корректно настроить NТFS-разрешения папок и файлов. Для этого. следует открыть Свойства папки и в закладке Безопасность настроить соответствующие разрешения.

ÏРАСШИФРОВКА ДАННЫХ

Для того чтобы расшифровать файл, необходимо снять соответствующий атрибут файла или папки.

1. Щелкните правой кнопкой мыши папку или файл, которые требуется расшифровать, и щелкните Свойства .

2. Перейдите на вкладку Общие и нажмите кнопку Дополнительно .

3. Снимите флажок Шифровать содержимое для защиты данных и нажмите кнопку ОК .

В результате будет отображено окно Подтверждение изменения атрибутов , в котором нужно выбрать, для каких объектов будет выполняться расшифровка.

Теперь файлы, находящиеся в папке, защищены от постороннего доступа лишь NТFS-разрешениями.

ÏИСПОЛЬЗОВАНИЕ КОМАНДЫ CIPHER

Файлы и папки также могут быть зашифрованы или расшифрованы при помощи команды cipher. Чтобы получить сведения об этой команде, следует воспользоваться командной строкой Windows, в которой набрать команду cipher с ключом /?, в результате отобразится окно с ее описанием.

Синтаксис команды:

cipher [{/el/d}] ]

[путь [ ... ]] | |

Команда имеет следующие параметры:

/е - шифрует указанные папки;

/d - расшифровывает указанные папки;

/s: каталог - указывается шифруемая папка;

/а - выполняет операцию шифрования и над файлами, и над каталогами;

/i - продолжает выполнение указанной операции после возникновения ошибок;

/f - выполнение шифрования или расшифровывания указанных объектов;

/q - запись в отчет только важных сведений;

/h - отображение скрытых и системных файлов;

/k - создание ключа шифрования файла пользователя, при этом все остальные параметры команды не учитываются;

/u - обновление ключа шифрования файла пользователя или ключа агента восстановления (применяется вместе с параметром /n);

/n - запрет обновления ключей и поиск всех зашифрованных файлов на локальных дисках. Используется только с параметром /u;

/r: имя_файла_без_расширения - создание нового сертификата агента восстановления и закрытого ключа, с записью их в файлах с именем, которое указывается в параметре имя_файла_без_расширения;

/w:путь - удаление данных из неиспользуемых разделов тома.

Параметр путь служит для указания на любой каталог нужного тома.

Команда cipher, заданная без параметров, отображает состояние шифрования текущей папки и всех находящихся в ней файлов.

При использовании команды cipher имеется возможность использовать несколько имен папок и подстановочные знаки. Параметры, указываемые в ней, должны быть разделены между собой хотя бы одним пробелом.

Так, чтобы зашифровать папку Data , расположенную в папке Soft на диске D: , нужно выполнить следующую команду:

cipher /е D:\Soft\Data

Чтобы зашифровать файл Users.doc , находящийся в папке Data , необходимо ввести:

cipher /е /а D:\Soft\Data\Users.doc

После выполнения шифрования текстового файла пользователю выдается сообщение о том, что преобразование файла из обычного текстового формата в зашифрованный текст может оставлять фрагменты прежнего незашифрованного текста в неиспользуемом дисковом пространстве, поэтому рекомендуется использовать команду cipher с ключом /w:путь для очистки диска после преобразования.

ÏВОССТАНОВЛЕНИЕ ДОСТУПА К ДАННЫМ

При возникновении ситуации, когда у пользователя отсутствует доступ к его учетной записи, которая применялась для шифрования файлов, у него также отсутствует доступ к зашифрованным файлам. Это может произойти, если пользователь забыл пароль к учетной записи или в случае переустановки операционной системы.

В такой ситуации единственным способом восстановления зашифрованных данных является импорт в новую учетную запись пользователя сертификата с ключом (который хранится в файле, созданном мастером экспорта сертификатов).

Для выполнения этого действия необходимо нажать кнопку Пуск и выбрать команду Выполнить (если она отсутствует, можно воспользоваться комбинацией клавиш Windows+R ). Далее следует ввести команду certmgr.msc, в результате чего будет запущена консоль управления сертификатами, которая позволит выполнить импорт (рис. 7).

Рис. 7. Консоль управления сертификатами

В консоли управления сертификатами следует открыть хранилище Личное и в его контекстном меню Действие выбрать группу команд Все задачи , а затем команду Импорт .

В результате будет запущен мастер импорта сертификатов, на первом шаге которого следует нажать кнопку Далее и перейти к выбору файла сертификата. Здесь следует нажать на кнопку Обзор и в появившемся окне открыть папку, которая содержит файл сертификата. В том случае, если файл не будет отображен в списке, а пользователь уверен, что папка выбрана правильно, следует изменить тип отображаемых в окне файлов (например, можно выбрать пункт Все файлы (*.*)).

После того как пользователь выберет файл и нажмет кнопку Далее , мастер вначале предложит ввести пароль, который требуется для открытия файла сертификатов, а затем попросит указать хранилище, в которое следует поместить сертификат (рис.8).

Рис. 8. Указание хранилища сертификата

На этом импорт сертификата завершен. Мастер отобразит последнее окно, в котором пользователь должен нажать кнопку Готово .

Теперь пользователь может открыть любой файл, который он шифровал.

ÏДЕЛЕГИРОВАНИЕ ДОСТУПА К ДАННЫМ

Если существует необходимость разрешить какому-либо пользователю доступ к зашифрованным файлам, нужно добавить сертификат этого пользователя в хранилище сертификатов (или создать его на локальном компьютере) и сконфигурировать уровень доступа для файла.

Наиболее простой способ создать сертификат пользователя - попросить его зашифровать какой-либо файл (естественно, это не должен быть важный документ или что-либо подобное). Если сертификат пользователя создается на компьютере, отличном от того, на котором хранятся зашифрованные документы, требуется выполнить операцию экспорта сертификата, затем перенести его на целевой компьютер и импортировать.

Можно создать сертификат и при помощи задачи Управление сертификатами шифрования файлов , которая доступна из окна Учетные записи пользователей (рис. 9).

Рис. 9. Окно Учетные записи пользователей

Рассмотрим следующую ситуацию. Пользователь с учетной записью Admin создал файл и зашифровал его. Теперь он желает предоставить право доступа к файлу пользователю, имеющему учетную запись User . Для этого пользователь User должен создать свой сертификат, после чего пользователю Admin нужно открыть свойства зашифрованного файла, на вкладке Общие нажать кнопку Другие, а в появившемся диалоговом окне Дополнительные атрибуты нажать кнопку Подробно .

В появившемся окне Пользовательский доступ указаны сертификаты тех пользователей, которые должны иметь возможность расшифровки файла (рис.10). По умолчанию там присутствует сертификат того пользователя, который инициировал шифрование файла.

Рис. 10. Перечень пользователей,
имеющих право расшифровки файла

Итак, пользователю Admin нужно добавить сертификат пользователя User , для чего в этом окне следует нажать кнопку Добавить и в появившемся окне Безопасность Windows или Шифрующая файловая система (EFS) выбрать сертификат пользователя User .

Теперь к зашифрованному файлу имеют доступ оба пользователя - Admin и User .

Программа Hide Folder

Hide Folder – надежная и удобная для пользователя программа использующая шифрование для защиты важных файлов, папок и дисков пользователя. Она препятствует несанкционированному доступу к секретной информации и программам. Защищенные папки становятся полностью невидимыми, недоступными, либо доступными лишь для чтения.

Рис.10. Окно программы Hide Folder

Программа препятствует переименованию, изменению, удалению, копированию, переносу защищенных папок и их содержания, а так же запрещает доступ к ним и делает их невидимыми в системе. Hide Folder позволяет пользователю определить программы, для которых доступ к защищенным областям будет разрешен (например проверка на вирус, утилиты для диска и т.д.). Как видно из рис.10, для удобства работы все основные функции, которые могут потребоваться пользователю, вынесены на панель инструментов. Рассмотрим назначение каждой из представленных кнопок.

ОГРАНИЧЕНИЕ ДОСТУПА

Кнопка Защита вызывает окно выбора объекта для ограничения доступа (рис.11).

При защите диска следует в поле выбора имени диска при помощи кнопки указать соответствующий диск и в области Метод защиты выбрать опцию Скрывать (скрыто, нет доступа).

Рис.11. Окно выбора защищаемого ресурса

Для ограничения доступа к папке необходимо выбрать Папку. Для установки защиты следует в поле Путь или маска указать путь и имя защищаемой папки.

После этого необходимо выбрать один из основных режимов доступа:

Не защищать;

Скрывать;

Блокировать;

Скрывать и блокировать;

Только чтение.

Для защиты файла все настройки выполняются аналогичным образом. Отличием является только то, что необходимо указывать путь непосредственно к файлу.

Пункт Маска позволяет защитить группу объектов (папок и файлов), указав маску, с помощью которой они будут выбираться. В поле Путь или маска указать путь к диску или папке, на объекты которых будет накладываться маска. Так, чтобы выбрать для защиты все объекты в корневом каталоге диска С:, которые начинаются на букву «g», необходимо ввести маску с:\g*.

При этом управление передается основному окну программы.

Здесь отображается путь к объекту, определенный для него доступ и отмечены назначенные разрешения:

Запрет на выполнение действия;

Разрешение на выполнение действия.

©2015-2019 сайт
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Дата создания страницы: 2016-04-26