Самое прекрасное — это когда нужна поддержка сайта, а ты сидишь с телефоном
в руке и ЗНАЕШЬ, чей номер набрать! т. +7 831 4637611 моб. +7 910 3820622
WhatsApp +7 953 5571863 Skype aitishnik
Айтишник РУ Нижний Новгород, Симферопольская, 21 ПН-ПТ 08 - 18
от 500 RUB до 200 000 RUBlogo aitishnik.ru
Описание программ и работа в Windows

Безопасное шифрование данных в NTFS

Как показывает практика, от применения шифрования очень часто страдают сами пользователи, а не взломщики. Если система неожиданно "упадет" (а это рано или поздно случается), то восстановить данные будет практически невозможно.
Чтобы избежать такой неприятной ситуации, следует заранее экспортировать копии сертификатов и сохранить их в особо надежном месте (например, на CD-R, спрятанном в глухом и темном лесу). Расскажем, как это делается в Windows XP (В Windows 2000 логика та же, но есть многочисленные мелкие отличия в опциях и некоторой логике (в частности, там обязателен агент восстановления, что при неумелом использовании сильно повышает уязвимость системы)).

Экспорт сертификатов

Идем в "Пуск -> Выполнить" и вводим там команду certmgr.msc для вызова консоли управления сертификатами.

ntfs_nt_11

Далее неспешно следуем в личные сертификаты, находим свой сертификат (если его нет, значит, вы еще ничего не шифровали, так как он создается при первом использовании этой функции). Убедиться, что это именно тот сертификат, который используется, можно по его отпечатку. Открываем его, проходим на вкладку "Состав" и смотрим "Отпечаток".

ntfs_nt_12

Параллельно идем в "Свойства" какого-нибудь зашифрованного файла, нажимаем "Дополнительно -> Атрибуты сжатия и шифрования -> Подробно" и там смотрим на отпечаток.

ntfs_nt_13

Если они совпадают, значит, этим ключом файл расшифровать можно. Дело в том, что, удалив в certmgr.msc свои сертификаты, Windows создаст их заново. При этом отпечаток у них будет уже другой, и старые файлы они расшифровывать не будут.


Итак, выбираем в certmgr.msc свой ключ, выбираем меню "Все задачи -> Экспорт".

ntfs_nt_14

Указываем экспорт закрытого ключа.

ntfs_nt_15

Выбираем тип файла PFX и обязательно снимаем галочку на удалении закрытого ключа после экспорта (иначе вы сразу же потеряете доступ к ранее зашифрованным файлам).

ntfs_nt_16

Далее вводим пароль к экспортируемому файлу. Этот пароль очень важно потом не забыть, ибо он потребуется только для восстановления ключа в случае падения системы.

ntfs_nt_17

Сохраняем ключ в файл. Готово. Рекомендуем аналогично произвести экспорт не только используемого сертификата, но и остальных в разделе "Личные" и "Доверенные". Теперь эти файлы следует записать на надежный носитель и заначить под половицей.

Восстановление данных

Теперь, рассмотрим последовательность действий при восстановлении зашифрованной информации. Загружаемся в любой Windows XP Pro и открываем в "Проводнике" PFX-файл.

Если на этой машине необходимо только открыть (восстановить) зашифрованные файлы, то галочку на "Пометить этот ключ как экспортируемый" не ставим. Если на компьютере мы заново установили Windows и хотим продолжить обычную работу с зашифрованными файлами, то галочка нужна.
Теперь выбираем "Поместить все сертификаты в указанное хранилище" и при помощи кнопки "Обзор" указываем, куда их помещать. Если сертификат нужен только для чтения старых зашифрованных файлов, то помещаем в "Доверенные".

ntfs_nt_19

А вот если сертификат нужен, для того чтобы еще и создавать зашифрованные файлы, то указываем "Личные". Но здесь есть пара тонких моментов. Если вы только что установили Windows, то пока в ней нет сертификата (он создается при первом использовании шифрования файлов), можно смело импортировать старый сертификат в раздел "Личные". Но если вы уже успели воспользоваться шифрованием (или Windows работает давно), то чтобы у вас не возникло двух личных сертификатов и путаницы при шифровании новых файлов, запустите certmgr.msc и посмотрите в раздел "Личные". Если там уже есть сертификат, то следует подумать о возможных последствиях: если вы импортируете еще один сертификат, то вам при шифровании придется внимательно следить за тем, какой сертификат используется. Можно расшифровать файлы, удалить лишний сертификат, перезагрузиться и зашифровать заново оставшимся (После удаления сертификатов всегда следует перезагружать Windows. Дело в том, что сертификаты кэшируются в памяти. Допустим, если удалить сертификаты, а потом что-то зашифровать, то Windows не создаст новый сертификат, а использует заранее кэшированный, и после перезагрузки доступ к зашифрованному файлу будет навсегда потерян.).
Готово. Теперь с зашифрованными данными можно работать.

Помните, что у нас вы можете не только купить готовый сайт или заказать его разработку, но и подобрать подходящий тариф поддержки сайта, заказать продвижение сайта в поисковых системах, а так же зарегистрировать домен в одной из двухсот доменных зон и выбрать недорогой тариф хостинга! Айтишник РУ

Об авторе:

ZolkinМеня зовут Андрей Золкин. Из более, чем пятнадцати лет работы в сфере информационных технологий, десять лет работаю с системами, базирующимися на открытом исходном коде. На страницах сайта Aitishnik.Ru веду блоги по CMC Joomla и Debian GNU/Linux.

 

Ещё статьи о Windows

    • Полезные советы по MS Office

      Полезные советы по MS OfficeПолезные советы по MS Office Большая часть офисных задач решается на компьютере в среде MS Office, прежде всего в Word, Excel, Outlook и PowerPoint. Для работы с этими приложениями достаточно минимальных знаний. Тем не менее во многих...

    • Основные правила выбора принтера этикеток для магазина...

      Основные правила выбора принтера этикеток для магазина Ни один серьезный супермаркет или магазин не может обойтись без этикеток на реализуемых товарах. Самым же эффективным способом их изготовления является применение специального...

    • Настройка дефрагментации по расписанию...

      Настройка дефрагментации по расписанию...Одной из важных работ по обслуживанию компьютера является дефрагментация дисков. Как известно, логическая структура дисков подвержена фрагментации. Это происходит в результате работы с файлами: с их удалением и изменением. При этом...

    • Безопасность Windows XP

      Безопасность Windows XPОперационная система Microsoft Windows XP вышла на рынок 25-го ноября 2001-го года. Сотрудники компании возлагали на неё большие надежды и, как оказалось, не прогадали. По заявлению самих разработчиков, новоиспеченная на тот момент XP...

    • 1С:Бухгалтерия 8.0: работа в офисе и дома...

      1С:Бухгалтерия 8.0: работа в офисе и дома...Иногда бухгалтеру по причине, например, большой загруженности, необходимо работать с данными информационной базы «1С:Бухгалтерии 8.0» не только в офисе предприятия, но и дома, где также установлена программа «1С:Бухгалтерия 8.0». При...

    • Установка 1С:Предприятия v8.0

      Установка 1С:Предприятия v8.0Для установки 1С:Предприятия v8.0 следует запустить setup.exe из каталога дистрибутива (установка не может быть осуществлена путём непосредственного запуска MSI-пакета, хотя такой пакет в дистрибутиве имеется). Выбор компонентов для...