No Image

Шифрование папок в windows 7

СОДЕРЖАНИЕ
0 просмотров
22 января 2020

Многие знают о такой встроенной возможности шифрования дисков и флешек в Windows 10, 8.1 и Windows 7 как Bitlocker, доступной в профессиональной и корпоративной редакциях ОС. Меньшему числу известно о другой функции шифрования файлов и папок — Шифрующей файловой системе EFS, которая также встроена в системе.

В этой инструкции о том, как именно работает шифрование EFS, каким образом оно позволяет ограничить доступ к важным файлам и папкам, как восстановить доступ к данным при необходимости и в чем отличия от BitLocker. См. также: Про шифрование дисков и флешек с помощью Bitlocker в Windows, Шифрование файлов, папок, дисков и флешек в VeraCrypt, Как поставить пароль на архив.

Как работает шифрование EFS

EFS позволяет легко выполнить шифрование содержимого выбранных папок или отдельные файлы с помощью средств системы таким образом, что они будут доступны только для пользователя и на том компьютере, где выполнялось шифрование.

Другие пользователи на этом же или другом компьютере будут видеть файлы и их имена на накопителе, но не смогут получить доступ к ним (открыть их), даже если они имеют права администратора.

Этот способ менее безопасен чем шифрование Bitlocker, но если в вашем распоряжении лишь домашняя редакция Windows 10, 8.1 или Windows 7, а единственная задача — не дать пользователям других учетных записей просмотреть содержимое ваших файлов, вполне можно использовать и EFS: это будет удобно и быстро.

Как зашифровать папки и содержащиеся в них файлы с помощью EFS

Шаги для шифрования папки и его содержимого с помощью шифрующей файловой системы EFS в самом простом варианте будут следующими (доступно только для папок на NTFS дисках и флешках):

  1. Откройте свойства нужной папки (правый клик мышью — свойства).
  2. В разделе «Атрибуты» нажмите кнопку «Другие».
  3. В разделе «Атрибуты сжатия и шифрования» в следующем окне отметьте «Шифровать содержимое для защиты данных» и нажмите «Ок».
  4. Нажмите «Ок» в свойствах папки и примените изменения к вложенным файлам и папкам.
  5. Сразу после этого появится системное уведомление, где вам предложат выполнить архивацию ключа шифрования. Нажмите по уведомлению.
  6. Нажмите «Архивировать сейчас» (ключ может потребоваться для восстановления доступа к данным, если вы потеряли свою учетную запись или доступ к этому компьютеру).
  7. Запустится мастер экспорта сертификатов. Нажмите «Далее» и оставьте параметры по умолчанию. Снова нажмите «Далее».
  8. Задайте пароль для вашего сертификата, содержащего ключи шифрования.
  9. Укажите место хранения файла и нажмите «Готово». Этот файл пригодится для восстановления доступа к файлам после сбоев ОС или при необходимости иметь возможность открывать зашифрованные EFS файлы на другом компьютере или под другим пользователем (о том, как это сделать — в следующем разделе инструкции).

На этом процесс завершен — сразу после выполнения процедуры, все файлы в указанной вами папке, как уже имеющиеся там, так и создаваемые вновь приобретут на иконке «замок», сообщающий о том, что файлы зашифрованы.

Они будут без проблем открываться в рамках этой учетной записи, но под другими учетными записями и на других компьютерах открыть их не получится, система будет сообщать об отсутствии доступа к файлам. При этом структура папок и файлов и их имена будут видны.

При желании вы можете, наоборот, начать шифрование с создания и сохранения сертификатов (в том числе и на смарт-карте), а уже затем устанавливать отметку «Шифровать содержимое для защиты данных». Для этого, нажмите клавиши Win+R, введите rekeywiz и нажмите Enter.

После этого выполните все шаги, которые предложит вам мастер настройки сертификатов шифрования файлов шифрующей файловой системы EFS. Также, при необходимости, с помощью rekeywiz вы можете задать использование другого сертификата для другой папки.

Восстановление доступа к зашифрованным файлам, их открытие на другом компьютере или под другой учетной записью Windows

Если по той или иной причине (например, после переустановки Windows) вы потеряли возможность открыть файлы в зашифрованных EFS папках или вам потребовалась возможность открывать их на другом компьютере или под другим пользователем, сделать это легко:

  1. На компьютере в той учетной записи, где нужно иметь доступ к зашифрованным файлам, откройте файл сертификата.
  2. Автоматически откроется мастер импорта сертификатов. Для базового сценария в нем достаточно использовать параметры по умолчанию.
  3. Единственное, что потребуется — ввести пароль для сертификата.
  4. После успешного импорта, о чем вы получите уведомление, ранее зашифрованные файлы будут открываться и на этом компьютере под текущим пользователем.

Отличия шифрующей файловой системы EFS и Bitlocker

Основные отличия, связанные с думая различными возможностями шифрования в Windows 10 — Windows 7

  • Bitlocker шифрует целые диски (в том числе системные) или разделы дисков, в то время как EFS применяется к отдельным файлам и папкам. Впрочем, шифрование Bitlocker можно применить и к виртуальному диску (который на компьютере будет храниться как обычный файл).
  • Сертификаты шифрования EFS привязываются к конкретной учетной записи Windows и хранятся в системе (также ключ можно экспортировать в виде файла на флешке или записать на смарт-карту).
  • Ключи шифрования Bitlocker хранятся либо в аппаратном модуле TPM, либо могут быть сохранены на внешний накопитель. Открытый диск с Bitlocker одинаково доступен всем пользователям системы, более того, если не использовался TPM, такой диск можно легко открыть и на любом другом компьютере или ноутбуке, достаточно будет ввести пароль.
  • Шифрование для папок в случае использования EFS нужно включать вручную (файлы внутри будут в дальнейшем шифроваться автоматически). При использовании Bitlocker всё, что попадает на зашифрованный диск шифруется на лету.

С точки зрения безопасности более эффективно использование Bitlocker. Однако, если требуется всего лишь не дать открыть ваши файлы другим пользователям Windows, а вы используете домашнюю редакцию ОС (где нет Bitlocker) — для этого подойдет и EFS.

Дополнительная информация

Некоторые дополнительные сведения об использовании шифрующей файловой системы EFS в Windows:

  • Зашифрованные EFS файлы не защищены от удаления: удалить их сможет любой пользователь на любом компьютере.
  • В системе присутствует утилита командной строки cipher.exe, которая может включать и отключить шифрование EFS для файлов/папок, работать с сертификатами, а также очищать содержимое зашифрованных папок на жестком диске, перезаписывая информацию случайными байтами.
  • Если вам требуется удалить сертификаты шифрования EFS с компьютера, сделать это можно следующим образом: зайдите в Панель управления — Свойства браузера. На вкладке «Содержание» нажмите кнопку «Сертификаты». Удалите ненужные сертификаты: в их описании внизу окна в поле «Назначение сертификата» будет указано «Шифрующая файловая система (EFS)».
  • В том же разделе управления сертификатами в «Свойствах браузера» можно экспортировать файл сертификата для использования под другим пользователем или на другом компьютере.
Читайте также:  Физическая топология локальных сетей

При постоянном использовании компьютера иногда возникает необходимость скрыть часть информации от посторонних пользователей и возможных злоумышленников, способных получить доступ к вашим файлам через интернет. Поставьте пароль на личные папки в Windows 7. В этом случае просматривать их содержимое сможете только вы.

Зачем нужен пароль

В Windows 7 защищённая паролем папка представляет собой то же самое, что и в обычной жизни закрытая на замок дверь квартиры или сейф, в котором хранятся нужные финансовые документы или личные дневники.

Для того чтобы попасть в квартиру или открыть сейф, вам нужен ключ, а для просмотра содержимого защищённой папки необходим пароль. Все не так уж и сложно.

Установка пароля

В самой системе Windows 7 есть возможность устанавливать уровни доступа различным группам пользователей, в том числе в сети. Кроме того, можно создать специальный файл-ключ с паролем и уже через него давать доступ к папкам.

В основном же для паролирования папок в Windows 7 используется внешний софт, выполняющий задачи по обеспечению информационной безопасности. В настоящее время существует не менее двух десятков бесплатных и платных программ, с помощью которых можно установить пароль на любой документ, архив или папку в системе:

  • LocK-A-FoLdeR;
  • Folder Lock Lite;
  • Folder Protector;
  • WinRaR;
  • 7-ZIP;
  • Flash Crypt;
  • Anvide Lock Folder;
  • Hide Folders.

Любую из перечисленных программ можно найти в интернете с помощью поисковых систем Google или Яндекс.

Создание файла-ключа с паролем

В Windows 7 встроена дополнительная файловая система EFS, защищающая данные на физическом уровне. Нужно создать специальный файл-ключ, имеющий расширение pfx, который будет храниться на флешке или на компьютере.

  1. Вначале щёлкните правой кнопкой мыши на папке, которую собираетесь запаролить и выберите вкладку «Свойства» из выпадающего контекстного меню. Выбор вкладки свойств папки
  2. В открывшемся окне свойств папки выберите в верхнем меню вкладку «Общие» и на ней в разделе «Атрибуты» щёлкните по кнопке «Другие». Выбор атрибутов
  3. Откроется окно выбора дополнительных атрибутов. Отметьте галочкой чекбокс шифровки содержимого.
    Выбор шифровки содержимого
  4. В следующем открывшемся окне выберите «Шифровать содержимое для защиты данных».
    Выбор папки и содержимого
  5. Подтвердите начало процесса шифрования, щёлкнув мышкой на «Архивировать сейчас».
    Подтверждение архивации
  6. Дальше произойдёт автоматический запуск экспорта сертификатов. Нажмите кнопку «Далее».
    Начало работы
  7. В следующем окне отметьте радиокнопку выбора расширения PFX файла-ключа.
    Выбор типа файла
  8. Задайте пароль для файла-ключа.
    Установка пароля
  9. Экспортируйте данные в файл-ключ. Для этого нажмите кнопку «Обзор» и выберите место хранения и название файла-ключа с расширением. В нашем случае это C:/Users/Сергей/Documents/dok.pfx. И снова жмите «Далее».
    Выбор имени для файла-ключа
  10. В последнем открытом окне, завершающем создание файла-ключа, нажмите кнопку «Готово».

Завершение работы

Теперь никто из посторонних не сможет воспользоваться информацией, находящейся в зашифрованной папке, без знания пароля и наличия файла-ключа.

Такой способ защиты применим только в том случае, если в Windows 7 используется файловая система NTFS.

LocK-A-FoLdeR

Эта бесплатная программа станет идеальным решением для любого требовательного пользователя.

  1. После установки и запуска два раза введите мастер-пароль, который и будет защищать любые папки в Windows 7.
  2. Дальше щёлкните мышкой по вкладке Lock A Folder и выберите на компьютере нужную директорию, после чего закройте программу. Защита включена.

Теперь ни один злоумышленник не сможет добраться до закрытой вами информации, ведь защищённые программой папки станут невидимыми. Их невозможно будет скопировать, удалить или повредить.

Для восстановления доступа к защищённой директории вновь откройте программу, выберите в окне необходимую папку и щёлкните по вкладке разблокировки UnLock selected Folder.

Блокировка пользовательской папки

При желании можно сменить мастер-пароль, щёлкнув по вкладке Change Master Password.

Русского перевода программы нет, но его при желании можно сделать самостоятельно, создав в языковой папке по адресу C:Program Files/Lock A Folder/Lang свой текстовый файл Russian.ini с переводом. Содержание берёте из файла English.ini и переводите все выражения в кавычках.

Folder Lock Lite

Платная программа, позволяющая защищать файлы, папки и даже целые диски. Есть 30-дневный испытательный срок. Стоимость 39.95 USD (3000 рублей). Использует мастер-пароль, который необходимо будет дважды ввести при первом запуске программы Folder Lock Lite.

Для установки защиты можно просто перетащить мышкой нужную папку в окно программы, после чего она будет заблокирована и невидима для пользователей, доступ к папке которым запрещён без пароля.

Folder Protector

При установке защиты на папки используется шифрование. Программа Folder Protector работает с любого носителя, её не требуется устанавливать. Достаточно запустить исполняемый exe файл, после чего выбрать нужную папку, ввести два раза пароль и нажать кнопку с изображением замка «Защитить».

Все ваши файлы, расположенные внутри защищённой папки, станут невидимы для злоумышленников. Останется только небольшой файл, необходимый для разблокировки.

Программа Folder Protector не требует установки на компьютер

Бесплатная версия программы имеет некоторые ограничения. Шифрование можно настроить только в платной Pro-версии. Её стоимость 22.95 USD (1700 рублей).

WinRaR

Удобная бесплатная программа для архивирования данных и установки пароля на файлы и папки. Необходимые документы можно просматривать прямо из архива.

  1. После запуска программы выбираете папку для архивирования и щёлкаете мышкой «Добавить» в верхнем меню.
  2. Поскольку при установке WinRaR основные пункты меню этого архиватора сразу добавляются в системное контекстное меню Windows 7, то добавить папку в архив можно и с помощью контекста. Для этого щёлкаете правой кнопкой мыши на папке и выбираете соответствующий пункт в выпадающем списке. Добавление папки в архив
  3. В открывшемся окне вписываете имя, которое получит заархивированная папка. По умолчанию установлено действующее название. Здесь же выбираете тип архива, после чего переходите на вкладку «Дополнительно».
    Выбор расширения файла
  4. На вкладке нажимаете кнопку «Установить пароль».
    Переход к установке пароля
  5. В открывшемся окне два раза вводите пароль и жмёте «ОК».
Читайте также:  Социальный инжиниринг что это

Установка пароля

На этом архивирование и паролирование папки закончено.

После использования программ-архиваторов удаляйте исходную папку.

Как запаролить папки с помощью архиватора WinRaR (видео)