Windows fájlrendszer-titkosítás (EFS) használata

A Windows fájlrendszer-titkosítás (EFS) szolgáltatás segítségével NTFS meghajtónkon lévő mappákat vagy fájlokat (tehát nem az egész meghajtót) titkosíthatjuk számunkra transzparens módon.
Tehát a különböző programok hozzá tudnak férni a mappához vagy fájlhoz. Azonban ha elhagyjuk, vagy ellopják a háttértárat (vagy csak valami Live OS-t indítanak el) nem fognak tudni hozzáférni az adatokhoz. Jelenleg az adatok visszafejtése is reménytelen próbálkozás.

Fájl vagy mapp titkosítása

Fájlok, mappák titkosítása nagyon egyszerű. Kattintsunk jobb egérgombbal a titkosítandó fájlon vagy mappán, válasszuk a helyi menüből a Tulajdonságokat.

Egy fájl Helyi menüje
Egy fájl Helyi menüje

Majd itt az Attribútumok résznél lévő Speciális gombra kattintsunk.
Fájl tulajdonságai
Fájl tulajdonságai

A megnyíló Speciális attribútumok ablakban jelöljük be a Tartalom titkosítása jelölőnégyzetet.
Speciális attribútumok
Speciális attribútumok

Majd OK, ezután a fájl tulajdonságainál is OK. Ha egy fájlt szeretnénk titkosítani, akkor feltesz a Windows egykérdést, hogy csak a fájlt, vagy azt a mappát amiben a fájl van azt is szeretnénk e titkosítani.
Kiválaszthatjuk, hogy titkosítsa a szülő mappát is, vagy tényleg csak a fájlt titkosítsa. Ha bepipáljuk a mindig csak a fájl titkosítása opciót, akkor ezt nem kérdezi meg többet.
Titkosítási figyelmeztetés
Titkosítási figyelmeztetés

Titkosítás után a fájl neve zöld betűkkel lesz kiírva
Titkosított fájl
Titkosított fájl

Ha egy mappát titkosítottunk, akkor minden a mappába létrejövő (vagy bele másolt, áthelyezett) fájl is automatikusan titkosítva lesz.

Titkosítás feloldása

A titkosítást ugyanott tudjuk feloldani, ahol bekapcsoltuk. Jobb egérgomb a mappán vagy fájlon, Tulajdonságok, Speciális gomb, majd vegyük ki a pipát a Tartalom titkosítása opció elől.

Titkosítási kulcsuk mentése

 

Nagyon fontos a titkosításhoz használt kulcsok mentése, ugyanis ezek nélkül egy esetleges Windows újratelepítés után nem férnénk hozzá a titkosítot adatokhoz.
Futtatásba (Win+R) írjuk be a következő parancsot:

certmgr.msc

Majd a bal oldali oldalsávban navigáljunk el a Személyes mappába, és azon belül a Tanúsítványokba. Itt látjuk a saját telepített tanúsítványainkat.

Tanúsítványok kezelése
Tanúsítványok kezelése

Keressük meg azt a tanúsítványt, mejnél a kívánt célok között az szerepel, hogy titkosított fájlrendszer. Ezen kattintsunk jobb egérgombbal, vaálsszuk a helyi menüből Az összes feladat menüt, és ezen belül az Exportálást.
Tanúsítványok
Tanúsítványok

Elindul a tanúsítvány exportálási varázsló. Első lépésben kattintsunk a Tovább gombra. Második lépsében mikor megkérdezi, hogy szeretnénk e exportálni a titkos kulcsot, válasszuk, hogy igen.
Titkos kulcs exportálása
Titkos kulcs exportálása

Következő lépsben az export fájlformátumát lehet beállítani. Legyen a formátum Személyes információcsere – PKCS #12, a jelölőnégyzeteket ne pipáljuk be.
Export fájlformátum
Export fájlformátum

Következő lépésben adjunk meg egy erős jelszót. Ez majd akkor kell mikor vissza szeretnénk majd importálni a tanúsítványt.
Jelszó megadása
Jelszó megadása

Majd tallózzuk be, hogy hova és milyen néven szeretnénk menteni a tanúsítványt.
Exportálandó fájl neve és helye
Exportálandó fájl neve és helye

Majd a következő lépésben kattintsunk a Befejezés gombra. Ha sikeres az exportálás kapunk erről egy üzenete.
Ezután már csak helyezzük biztonságba a kiexportált tanúsítványt.

Tanúsítvány importálása

Ha újra telepítettük a rendszerünket, akkor be kell importálnunk a régi tanúsítványt. Ez nagyon egyszerű. tallózzuk be az elmentett tanúsítványt, majd kattintsunk rá kettőt.
Mikor kéri a varázsló, adjuk meg az exportáláskor megadott jelszót, minden másnál hagyjuk úgy ahogy a varázsló felkinálja.

Tanúsítvány importálása
Tanúsítvány importálása

5 thoughts on “Windows fájlrendszer-titkosítás (EFS) használata

  1. Üdv!
    Lenne három kérdésem ezzel kapcsolatban:
    – Az általam titkosított mappát/fájlt a számítógép más felhasználói láthatják? Hozzáférnek?
    – Ha az előzőre nem a válasz, akkor meg lehet-e oldani, hogy rajtam kívül bizonyos felhasználók (akiket én kijelölök) hozzá tudjanak férni néhány titkosított mappához?
    – A kulcsot csak egyszer kell kiexportálni vagy minden egyes változtatás után (pl. kiexportálom és ha utána egy másik mappát is titkosítok, akkor újra ki kell exportálni?)?
    – Ha XP-n kiexportálom a kulcsomat és mondjuk teszek a gépemre egy Windows7-et és ott beimportálom, akkor működni fog Windows7-en is?

  2. tre (ha még aktuális):
    – a fájlt láthatják, de nem férhetnek hozzá
    – igen, a „Részletek” gombra kattintva
    – csak egyszer
    – igen (kéne)
    Gabson:
    ellenőrizd le, hogy a fájlrendszer NTFS és hogy fut-e az Encrypting File System (EFS) szolgáltatás.

  3. 1. Ha aktiválom a Tartalom titkosítást, rendszer generál egy Tanúsítványt és egy kulcsot. Ez két külön fájl vagy a Tanúsítvány tartalmazza a kulcsot?
    2. Ha exportálom a Tanúsítványt (k8lccsal együtt) egy külső tárolóra a C: meghajtón pedig letörlöm a Tanúsítvány fájlt, akkor nem olvashatók el a titkosított mappák? Csak ha „vissza-importálom Tanúsítványt, ugye?

  4. Nekem az egész rendszert valahogy titkosította, minden újonnan létrehozott vagy letöltött fájl titkosítva van, és sehol nem találom, hogy ezt hol lehet feloldani. Valaki segítsen, kérem!!!

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Ez az oldal az Akismet szolgáltatást használja a spam csökkentésére. Ismerje meg a hozzászólás adatainak feldolgozását .