Windows fájlrendszer-titkosítás (EFS) használata
A Windows fájlrendszer-titkosítás (EFS) szolgáltatás segítségével NTFS meghajtónkon lévő mappákat vagy fájlokat (tehát nem az egész meghajtót) titkosíthatjuk számunkra transzparens módon.
Tehát a különböző programok hozzá tudnak férni a mappához vagy fájlhoz. Azonban ha elhagyjuk, vagy ellopják a háttértárat (vagy csak valami Live OS-t indítanak el) nem fognak tudni hozzáférni az adatokhoz. Jelenleg az adatok visszafejtése is reménytelen próbálkozás.
Fájl vagy mapp titkosítása
Fájlok, mappák titkosítása nagyon egyszerű. Kattintsunk jobb egérgombbal a titkosítandó fájlon vagy mappán, válasszuk a helyi menüből a Tulajdonságokat.
Majd itt az Attribútumok résznél lévő Speciális gombra kattintsunk.
A megnyíló Speciális attribútumok ablakban jelöljük be a Tartalom titkosítása jelölőnégyzetet.
Majd OK, ezután a fájl tulajdonságainál is OK. Ha egy fájlt szeretnénk titkosítani, akkor feltesz a Windows egykérdést, hogy csak a fájlt, vagy azt a mappát amiben a fájl van azt is szeretnénk e titkosítani.
Kiválaszthatjuk, hogy titkosítsa a szülő mappát is, vagy tényleg csak a fájlt titkosítsa. Ha bepipáljuk a mindig csak a fájl titkosítása opciót, akkor ezt nem kérdezi meg többet.
Titkosítás után a fájl neve zöld betűkkel lesz kiírva
Ha egy mappát titkosítottunk, akkor minden a mappába létrejövő (vagy bele másolt, áthelyezett) fájl is automatikusan titkosítva lesz.
Titkosítás feloldása
A titkosítást ugyanott tudjuk feloldani, ahol bekapcsoltuk. Jobb egérgomb a mappán vagy fájlon, Tulajdonságok, Speciális gomb, majd vegyük ki a pipát a Tartalom titkosítása opció elől.
Titkosítási kulcsuk mentése
Nagyon fontos a titkosításhoz használt kulcsok mentése, ugyanis ezek nélkül egy esetleges Windows újratelepítés után nem férnénk hozzá a titkosítot adatokhoz.
Futtatásba (Win+R) írjuk be a következő parancsot:
certmgr.msc
Majd a bal oldali oldalsávban navigáljunk el a Személyes mappába, és azon belül a Tanúsítványokba. Itt látjuk a saját telepített tanúsítványainkat.
Keressük meg azt a tanúsítványt, mejnél a kívánt célok között az szerepel, hogy titkosított fájlrendszer. Ezen kattintsunk jobb egérgombbal, vaálsszuk a helyi menüből Az összes feladat menüt, és ezen belül az Exportálást.
Elindul a tanúsítvány exportálási varázsló. Első lépésben kattintsunk a Tovább gombra. Második lépsében mikor megkérdezi, hogy szeretnénk e exportálni a titkos kulcsot, válasszuk, hogy igen.
Következő lépsben az export fájlformátumát lehet beállítani. Legyen a formátum Személyes információcsere – PKCS #12, a jelölőnégyzeteket ne pipáljuk be.
Következő lépésben adjunk meg egy erős jelszót. Ez majd akkor kell mikor vissza szeretnénk majd importálni a tanúsítványt.
Majd tallózzuk be, hogy hova és milyen néven szeretnénk menteni a tanúsítványt.
Majd a következő lépésben kattintsunk a Befejezés gombra. Ha sikeres az exportálás kapunk erről egy üzenete.
Ezután már csak helyezzük biztonságba a kiexportált tanúsítványt.
Tanúsítvány importálása
Ha újra telepítettük a rendszerünket, akkor be kell importálnunk a régi tanúsítványt. Ez nagyon egyszerű. tallózzuk be az elmentett tanúsítványt, majd kattintsunk rá kettőt.
Mikor kéri a varázsló, adjuk meg az exportáláskor megadott jelszót, minden másnál hagyjuk úgy ahogy a varázsló felkinálja.
Üdv!
Lenne három kérdésem ezzel kapcsolatban:
– Az általam titkosított mappát/fájlt a számítógép más felhasználói láthatják? Hozzáférnek?
– Ha az előzőre nem a válasz, akkor meg lehet-e oldani, hogy rajtam kívül bizonyos felhasználók (akiket én kijelölök) hozzá tudjanak férni néhány titkosított mappához?
– A kulcsot csak egyszer kell kiexportálni vagy minden egyes változtatás után (pl. kiexportálom és ha utána egy másik mappát is titkosítok, akkor újra ki kell exportálni?)?
– Ha XP-n kiexportálom a kulcsomat és mondjuk teszek a gépemre egy Windows7-et és ott beimportálom, akkor működni fog Windows7-en is?
és ha eleve NINCS SPECIÁLIS gomb?
Hogy lehet elérni?(windows 7-em van)
tre (ha még aktuális):
– a fájlt láthatják, de nem férhetnek hozzá
– igen, a „Részletek” gombra kattintva
– csak egyszer
– igen (kéne)
Gabson:
ellenőrizd le, hogy a fájlrendszer NTFS és hogy fut-e az Encrypting File System (EFS) szolgáltatás.
1. Ha aktiválom a Tartalom titkosítást, rendszer generál egy Tanúsítványt és egy kulcsot. Ez két külön fájl vagy a Tanúsítvány tartalmazza a kulcsot?
2. Ha exportálom a Tanúsítványt (k8lccsal együtt) egy külső tárolóra a C: meghajtón pedig letörlöm a Tanúsítvány fájlt, akkor nem olvashatók el a titkosított mappák? Csak ha „vissza-importálom Tanúsítványt, ugye?
Nekem az egész rendszert valahogy titkosította, minden újonnan létrehozott vagy letöltött fájl titkosítva van, és sehol nem találom, hogy ezt hol lehet feloldani. Valaki segítsen, kérem!!!