Windows fájlrendszer-titkosítás (EFS) használata

A Windows fájlrendszer-titkosítás (EFS) szolgáltatás segítségével NTFS meghajtónkon lévő mappákat vagy fájlokat (tehát nem az egész meghajtót) titkosíthatjuk számunkra transzparens módon.

Tehát a különböző programok hozzá tudnak férni a mappához vagy fájlhoz. Azonban ha elhagyjuk, vagy ellopják a háttértárat (vagy csak valami Live OS-t indítanak el) nem fognak tudni hozzáférni az adatokhoz. Jelenleg az adatok visszafejtése is reménytelen próbálkozás.

Fájl vagy mapp titkosítása

Fájlok, mappák titkosítása nagyon egyszerű. Kattintsunk jobb egérgombbal a titkosítandó fájlon vagy mappán, válasszuk a helyi menüből a Tulajdonságokat.

Egy fájl Helyi menüje
Egy fájl Helyi menüje

Majd itt az Attribútumok résznél lévő Speciális gombra kattintsunk.

Fájl tulajdonságai
Fájl tulajdonságai

A megnyíló Speciális attribútumok ablakban jelöljük be a Tartalom titkosítása jelölőnégyzetet.

Speciális attribútumok
Speciális attribútumok

Majd OK, ezután a fájl tulajdonságainál is OK. Ha egy fájlt szeretnénk titkosítani, akkor feltesz a Windows egykérdést, hogy csak a fájlt, vagy azt a mappát amiben a fájl van azt is szeretnénk e titkosítani.

Kiválaszthatjuk, hogy titkosítsa a szülő mappát is, vagy tényleg csak a fájlt titkosítsa. Ha bepipáljuk a mindig csak a fájl titkosítása opciót, akkor ezt nem kérdezi meg többet.

Titkosítási figyelmeztetés
Titkosítási figyelmeztetés

Titkosítás után a fájl neve zöld betűkkel lesz kiírva

Titkosított fájl
Titkosított fájl

Ha egy mappát titkosítottunk, akkor minden a mappába létrejövő (vagy bele másolt, áthelyezett) fájl is automatikusan titkosítva lesz.

Titkosítás feloldása

A titkosítást ugyanott tudjuk feloldani, ahol bekapcsoltuk. Jobb egérgomb a mappán vagy fájlon, Tulajdonságok, Speciális gomb, majd vegyük ki a pipát a Tartalom titkosítása opció elől.

Titkosítási kulcsuk mentése

Nagyon fontos a titkosításhoz használt kulcsok mentése, ugyanis ezek nélkül egy esetleges Windows újratelepítés után nem férnénk hozzá a titkosítot adatokhoz.

Futtatásba (Win+R) írjuk be a következő parancsot:

certmgr.msc

Majd a bal oldali oldalsávban navigáljunk el a Személyes mappába, és azon belül a Tanúsítványokba. Itt látjuk a saját telepített tanúsítványainkat.

Tanúsítványok kezelése
Tanúsítványok kezelése

Keressük meg azt a tanúsítványt, mejnél a kívánt célok között az szerepel, hogy titkosított fájlrendszer. Ezen kattintsunk jobb egérgombbal, vaálsszuk a helyi menüből Az összes feladat menüt, és ezen belül az Exportálást.

Tanúsítványok
Tanúsítványok

Elindul a tanúsítvány exportálási varázsló. Első lépésben kattintsunk a Tovább gombra. Második lépsében mikor megkérdezi, hogy szeretnénk e exportálni a titkos kulcsot, válasszuk, hogy igen.

Titkos kulcs exportálása
Titkos kulcs exportálása

Következő lépsben az export fájlformátumát lehet beállítani. Legyen a formátum Személyes információcsere – PKCS #12, a jelölőnégyzeteket ne pipáljuk be.

Export fájlformátum
Export fájlformátum

Következő lépésben adjunk meg egy erős jelszót. Ez majd akkor kell mikor vissza szeretnénk majd importálni a tanúsítványt.

Jelszó megadása
Jelszó megadása

Majd tallózzuk be, hogy hova és milyen néven szeretnénk menteni a tanúsítványt.

Exportálandó fájl neve és helye
Exportálandó fájl neve és helye

Majd a következő lépésben kattintsunk a Befejezés gombra. Ha sikeres az exportálás kapunk erről egy üzenete.

Ezután már csak helyezzük biztonságba a kiexportált tanúsítványt.

Tanúsítvány importálása

Ha újra telepítettük a rendszerünket, akkor be kell importálnunk a régi tanúsítványt. Ez nagyon egyszerű. tallózzuk be az elmentett tanúsítványt, majd kattintsunk rá kettőt.

Mikor kéri a varázsló, adjuk meg az exportáláskor megadott jelszót, minden másnál hagyjuk úgy ahogy a varázsló felkinálja.

Tanúsítvány importálása
Tanúsítvány importálása

4 hozzászólás


  1. Üdv!

    Lenne három kérdésem ezzel kapcsolatban:

    – Az általam titkosított mappát/fájlt a számítógép más felhasználói láthatják? Hozzáférnek?

    – Ha az előzőre nem a válasz, akkor meg lehet-e oldani, hogy rajtam kívül bizonyos felhasználók (akiket én kijelölök) hozzá tudjanak férni néhány titkosított mappához?

    – A kulcsot csak egyszer kell kiexportálni vagy minden egyes változtatás után (pl. kiexportálom és ha utána egy másik mappát is titkosítok, akkor újra ki kell exportálni?)?

    – Ha XP-n kiexportálom a kulcsomat és mondjuk teszek a gépemre egy Windows7-et és ott beimportálom, akkor működni fog Windows7-en is?


  2. és ha eleve NINCS SPECIÁLIS gomb?
    Hogy lehet elérni?(windows 7-em van)


  3. tre (ha még aktuális):
    – a fájlt láthatják, de nem férhetnek hozzá
    – igen, a “Részletek” gombra kattintva
    – csak egyszer
    – igen (kéne)

    Gabson:
    ellenőrizd le, hogy a fájlrendszer NTFS és hogy fut-e az Encrypting File System (EFS) szolgáltatás.


  4. 1. Ha aktiválom a Tartalom titkosítást, rendszer generál egy Tanúsítványt és egy kulcsot. Ez két külön fájl vagy a Tanúsítvány tartalmazza a kulcsot?
    2. Ha exportálom a Tanúsítványt (k8lccsal együtt) egy külső tárolóra a C: meghajtón pedig letörlöm a Tanúsítvány fájlt, akkor nem olvashatók el a titkosított mappák? Csak ha „vissza-importálom Tanúsítványt, ugye?

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.