Hogyan?

A Windows fájlrendszer-titkosítás (EFS) szolgáltatás segítségével NTFS meghajtónkon lévő mappákat vagy fájlokat (tehát nem az egész meghajtót) titkosíthatjuk számunkra transzparens módon.

Tehát a különböző programok hozzá tudnak férni a mappához vagy fájlhoz. Azonban ha elhagyjuk, vagy ellopják a háttértárat (vagy csak valami Live OS-t indítanak el) nem fognak tudni hozzáférni az adatokhoz. Jelenleg az adatok visszafejtése is reménytelen próbálkozás.

Fájl vagy mapp titkosítása

Fájlok, mappák titkosítása nagyon egyszerű. Kattintsunk jobb egérgombbal a titkosítandó fájlon vagy mappán, válasszuk a helyi menüből a Tulajdonságokat.

Egy fájl Helyi menüje

Majd itt az Attribútumok résznél lévő Speciális gombra kattintsunk.

Fájl tulajdonságai

A megnyíló Speciális attribútumok ablakban jelöljük be a Tartalom titkosítása jelölőnégyzetet.

Speciális attribútumok

Majd OK, ezután a fájl tulajdonságainál is OK. Ha egy fájlt szeretnénk titkosítani, akkor feltesz a Windows egykérdést, hogy csak a fájlt, vagy azt a mappát amiben a fájl van azt is szeretnénk e titkosítani.

Kiválaszthatjuk, hogy titkosítsa a szülő mappát is, vagy tényleg csak a fájlt titkosítsa. Ha bepipáljuk a mindig csak a fájl titkosítása opciót, akkor ezt nem kérdezi meg többet.

Titkosítási figyelmeztetés

Titkosítás után a fájl neve zöld betűkkel lesz kiírva

Titkosított fájl

Ha egy mappát titkosítottunk, akkor minden a mappába létrejövő (vagy bele másolt, áthelyezett) fájl is automatikusan titkosítva lesz.

Titkosítás feloldása

A titkosítást ugyanott tudjuk feloldani, ahol bekapcsoltuk. Jobb egérgomb a mappán vagy fájlon, Tulajdonságok, Speciális gomb, majd vegyük ki a pipát a Tartalom titkosítása opció elől.

Titkosítási kulcsuk mentése

Nagyon fontos a titkosításhoz használt kulcsok mentése, ugyanis ezek nélkül egy esetleges Windows újratelepítés után nem férnénk hozzá a titkosítot adatokhoz.

Futtatásba (Win+R) írjuk be a következő parancsot:

certmgr.msc

Majd a bal oldali oldalsávban navigáljunk el a Személyes mappába, és azon belül a Tanúsítványokba. Itt látjuk a saját telepített tanúsítványainkat.

Tanúsítványok kezelése

Keressük meg azt a tanúsítványt, mejnél a kívánt célok között az szerepel, hogy titkosított fájlrendszer. Ezen kattintsunk jobb egérgombbal, vaálsszuk a helyi menüből Az összes feladat menüt, és ezen belül az Exportálást.

Tanúsítványok

Elindul a tanúsítvány exportálási varázsló. Első lépésben kattintsunk a Tovább gombra. Második lépsében mikor megkérdezi, hogy szeretnénk e exportálni a titkos kulcsot, válasszuk, hogy igen.

Titkos kulcs exportálása

Következő lépsben az export fájlformátumát lehet beállítani. Legyen a formátum Személyes információcsere – PKCS #12, a jelölőnégyzeteket ne pipáljuk be.

Export fájlformátum

Következő lépésben adjunk meg egy erős jelszót. Ez majd akkor kell mikor vissza szeretnénk majd importálni a tanúsítványt.

Jelszó megadása

Majd tallózzuk be, hogy hova és milyen néven szeretnénk menteni a tanúsítványt.

Exportálandó fájl neve és helye

Majd a következő lépésben kattintsunk a Befejezés gombra. Ha sikeres az exportálás kapunk erről egy üzenete.

Ezután már csak helyezzük biztonságba a kiexportált tanúsítványt.

Tanúsítvány importálása

Ha újra telepítettük a rendszerünket, akkor be kell importálnunk a régi tanúsítványt. Ez nagyon egyszerű. tallózzuk be az elmentett tanúsítványt, majd kattintsunk rá kettőt.

Mikor kéri a varázsló, adjuk meg az exportáláskor megadott jelszót, minden másnál hagyjuk úgy ahogy a varázsló felkinálja.

Tanúsítvány importálása