Вы когда-нибудь думали о том, как защитить свои рабочие файлы, фотографии или личные документы в случае, если кто-то получит доступ к вашему компьютеру? Шифрованная файловая система, также известная как EFS, встроена в операционные системы Windows 10 и 11.
EFS позволяет зашифровать отдельные файлы и папки, в отличие от BitLocker, который обеспечивает полное шифрование диска. Это как закрыть всю комнату, а не положить самые ценные вещи в отдельный сейф на своем столе. Такой метод идеально подходит для защиты конфиденциальных данных, не мешая функционированию всей системы.
В этой статье мы кратко разберем, как использовать EFS для защиты ваших данных. Вы узнаете, как включить шифрование, что нужно учитывать, и почему сохранение сертификатов для расшифровки является жизненно важным.
Как работает EFS
EFS позволяет легко шифровать содержимое определенных папок или файлов с помощью средств системы, что гарантирует, что они будут доступны только пользователю и на том компьютере, на котором было выполнено шифрование.
Накопитель будет виден другим пользователям на этом же или другом компьютере. Однако, независимо от их прав в системе, они не смогут получить доступ к файлам или прочесть их содержимое.
Несмотря на то, что этот метод менее безопасен, чем шифрование Bitlocker, если ваша единственная цель — не позволять людям с другими учётными записями на этом же компьютере, даже с правами администратора, просматривать ваши файлы, EFS будет хорошо и быстро использоваться.
В Windows10 и 11 встроенная функция EFS позволяет легко шифровать файлы и папки, чтобы никто, кроме вас, не мог к ним получить доступ. Просто щёлкните правой кнопкой по папке или файлу, выберите свойства и поставьте галочку «Шифровать содержимое для защиты данных». Даже если кто-то скопирует диск, данные останутся недоступными после этого, потому что доступ к файлам будет ограничен вашей учётной записью. Создать резервную копию ключа шифрования является жизненно важным, чтобы избежать потери доступа к своим файлам в случае сбоя системы или смены компьютера.
Как зашифровать папки и содержащиеся в них файлы с помощью EFS
Прежде чем начать, следует отметить, что EFS, так же как и BitLocker, не работает в Домашней редакции Windows 11/10; вместо этого доступны только версии Entrprise, Pro и некоторых других. Самый простой способ шифрования папки и ее содержимого с помощью шифрующей файловой системы EFS будет следующим (только для дисков и флешек NTFS):
- Откройте свойства нужной папки (правый клик мышью — свойства).
- В разделе «Атрибуты» нажмите кнопку «Другие».
- В разделе «Атрибуты сжатия и шифрования» в следующем окне отметьте «Шифровать содержимое для защиты данных» и нажмите «Ок».
- Нажмите «Ок» в свойствах папки и примените изменения к вложенным файлам и папкам.
- Сразу после этого появится системное уведомление, где вам предложат выполнить архивацию ключа шифрования. Нажмите по уведомлению.
- Нажмите «Архивировать сейчас» (ключ может потребоваться для восстановления доступа к данным, если вы потеряли свою учетную запись или доступ к этому компьютеру).
- Запустится мастер экспорта сертификатов. Нажмите «Далее» и оставьте параметры по умолчанию. Снова нажмите «Далее».
- Задайте пароль для вашего сертификата, содержащего ключи шифрования.
- Укажите место хранения файла и нажмите «Готово». Этот файл пригодится для восстановления доступа к файлам после сбоев ОС или при необходимости иметь возможность открывать зашифрованные EFS файлы на другом компьютере или под другим пользователем (о том, как это сделать — в следующем разделе инструкции).
Когда это сделано, все файлы в вашей папке, как существующие, так и новые, появятся на иконке «замок», что означает, что файлы зашифрованы.
Они будут легко открываться в этой учетной записи, но они не смогут открываться под другими учетными записями или на других компьютерах. Система сообщит об отсутствии доступа к файлам, что позволит увидеть структуру папок и файлов, а также имена файлов.
Напротив, вы можете начать шифрование с создания и сохранения сертификатов, в том числе на смарт-карте, а затем ставить отметку «Шифровать содержимое для защиты данных». Чтобы это сделать, нажмите комбинацию клавиш Win+R, введите rekeywiz и нажмите Enter.
Следующим шагом будет выполнение всех инструкций, которые предложит вам мастер настройки сертификатов шифрования файлов EFS, шифрующей файловую систему. Кроме того, вы можете задать использование дополнительного сертификата для другой папки с помощью rekeywiz, если это необходимо.
Восстановление доступа к зашифрованным файлам, их открытие на другом компьютере или под другой учетной записью Windows
Если вы потеряли возможность открывать файлы в зашифрованных EFS папках по какой-либо причине (например, после переустановки Windows) или если вам нужно было открыть их на другом компьютере или под другим пользователем, сделать это просто:
- На компьютере в той учетной записи, где нужно иметь доступ к зашифрованным файлам, откройте файл сертификата.
- Автоматически откроется мастер импорта сертификатов. Для базового сценария в нем достаточно использовать параметры по умолчанию.
- Единственное, что потребуется — ввести пароль для сертификата.
- После успешного импорта, о чем вы получите уведомление, ранее зашифрованные файлы будут открываться и на этом компьютере под текущим пользователем.
Как видно, встроенная функция EFS — это эффективный и простой способ защитить ваши личные файлы в Windows. Первое, что вам нужно, — это пароль от учётной записи, который действует как ключ.
Самая важная вещь, о которой нельзя забывать, — это резервная копия сертификата. Если вы не сделаете этого, если что-то случится с вашей системой или учётной записью, ваши файлы можно потерять навсегда. Это не просто совет, а необходимое действие.
Наконец, EFS отлично подходит для защиты данных на вашем компьютере от посторонних лиц, у которых нет доступа к вашей учётной записи. EFS защищает ваши конфиденциальные документы, фотографии и другие важные данные, работая практически незаметно для вас.
