Как зашифровать папку в windows 7: Шифрование файлов и папок | Секреты Windows 7

Шифрование файлов и папок | Секреты Windows 7

Для обеспечения шифрования используется шифрующая файловая система (EFS), которая является надстройкой NTFS, следовательно, шифрование принципиально невозможно на разделах FAT32. Шифрование на уровне файловой системы выполняется при открытии или сохранении документов и практически незаметно для пользователя.

Рекомендуется шифровать не файлы, а папки – это приведет к автоматическому шифрованию всех находящихся в них файлов. Чтобы зашифровать файл или папку, выполните следующие действия.

1. Щелкните правой кнопкой мыши на нужном объекте и выберите пункт Свойства.

2. На вкладке Общие нажмите кнопку Другие, чтобы открыть окно Дополнительные атрибуты (рис. 10.29).

Рис. 10.29. Дополнительные атрибуты папки (доступны только на NTFS-разделах)

3. Установите флажок Шифровать содержимое для защиты данных, после чего нажмите OK, а потом еще раз OK в окне Свойства.

4. Вы получите дополнительный запрос на шифрование всего содержимого папки.

Если согласиться с этим, то все файлы в этой папке будут зашифрованы.

При первом обращении к функции шифрования вам будет предложено создать архивную копию ключа и сертификата шифрования. Это нужно сделать обязательно, иначе вы можете навсегда потерять доступ к вашим файлам, например после удаления учетной записи или переустановки операционной системы.

Для этого щелкните на сообщении в области уведомлений и в появившемся окне выберите вариант Архивировать сейчас.

1. Нажмите кнопку Далее в первом окне Мастера экспорта сертификатов.

2. В следующем окне мастера (Формат экспортируемого файла) можно оставить все настройки по умолчанию и снова нажать Далее.

3. Укажите пароль для защиты сертификата и имя файла, в котором он будет сохранен. После щелчка на кнопке Готово вы получите сообщение об успешном экспорте сертификата.

После входа под своей учетной записью вы сможете свободно открывать и изменять зашифрованные файлы. Если вы скопируете любой файл в зашифрованную папку, то он будет автоматически зашифрован.

Копирование или перемещение файлов из шифрованной папки не приводит к расшифровке, если местом назначения является раздел NTFS. Другие пользователи не смогут никакими средствами узнать содержимое зашифрованного файла. Однако при наличии соответствующих разрешений NTFS они могут переименовать или даже удалить зашифрованный файл, поэтому рекомендуется применять шифрование в сочетании с разграничением доступа к файлам. Для отмены шифрования папки или файла откройте окно Дополнительные атрибуты, как описано выше, и снимите флажок Шифровать содержимое для защиты данных.

Внимание!

Любой пользователь, которому станет известен пароль вашей учетной записи, сможет получить полный доступ к зашифрованным файлам, поэтому следует позаботиться о сохранности пароля от посторонних.

Также может быть полезно:

1. Атрибуты файлов и папок
2. Шифрование BitLocker: общие сведения
3. Расшифровка файлов с использованием сертификата
4. Шифрование системного диска
5. Сжатие файлов NTFS

Другие новости:

загрузка. ..

Рубрика: Защита информации с помощью шифрования

Как зашифровать файлы и папки с помощью EFS в Windows 10, 8.1 и Windows 7

Многие знают о такой встроенной возможности шифрования дисков и флешек в Windows 10, 8.1 и Windows 7 как Bitlocker, доступной в профессиональной и корпоративной редакциях ОС. Меньшему числу известно о другой функции шифрования файлов и папок — Шифрующей файловой системе EFS, которая также встроена в системе.

В этой инструкции о том, как именно работает шифрование EFS, каким образом оно позволяет ограничить доступ к важным файлам и папкам, как восстановить доступ к данным при необходимости и в чем отличия от BitLocker. См. также: Про шифрование дисков и флешек с помощью Bitlocker в Windows, Шифрование файлов, папок, дисков и флешек в VeraCrypt, Как поставить пароль на архив.

• Как работает шифрование EFS
• Как зашифровать папки и файлы с помощью EFS
• Восстановление доступа к зашифрованным EFS данным или доступ к ним под другой учетной записью
• Отличия шифрования Bitlocker и EFS в Windows
• Дополнительная информация

Как работает шифрование EFS

EFS позволяет легко выполнить шифрование содержимого выбранных папок или отдельные файлы с помощью средств системы таким образом, что они будут доступны только для пользователя и на том компьютере, где выполнялось шифрование.

Другие пользователи на этом же или другом компьютере будут видеть файлы и их имена на накопителе, но не смогут получить доступ к ним (открыть их), даже если они имеют права администратора.

Этот способ менее безопасен чем шифрование Bitlocker, но если в вашем распоряжении лишь домашняя редакция Windows 10, 8.1 или Windows 7, а единственная задача — не дать пользователям других учетных записей просмотреть содержимое ваших файлов, вполне можно использовать и EFS: это будет удобно и быстро.

Как зашифровать папки и содержащиеся в них файлы с помощью EFS

Шаги для шифрования папки и его содержимого с помощью шифрующей файловой системы EFS в самом простом варианте будут следующими (доступно только для папок на NTFS дисках и флешках):

1. Откройте свойства нужной папки (правый клик мышью — свойства).
2. В разделе «Атрибуты» нажмите кнопку «Другие». 
3. В разделе «Атрибуты сжатия и шифрования» в следующем окне отметьте «Шифровать содержимое для защиты данных» и нажмите «Ок».
    
4. Нажмите «Ок» в свойствах папки и примените изменения к вложенным файлам и папкам. 
5. Сразу после этого появится системное уведомление, где вам предложат выполнить архивацию ключа шифрования. Нажмите по уведомлению. 
6. Нажмите «Архивировать сейчас» (ключ может потребоваться для восстановления доступа к данным, если вы потеряли свою учетную запись или доступ к этому компьютеру). 
7. Запустится мастер экспорта сертификатов. Нажмите «Далее» и оставьте параметры по умолчанию. Снова нажмите «Далее».
8. Задайте пароль для вашего сертификата, содержащего ключи шифрования. 
9. Укажите место хранения файла и нажмите «Готово». Этот файл пригодится для восстановления доступа к файлам после сбоев ОС или при необходимости иметь возможность открывать зашифрованные EFS файлы на другом компьютере или под другим пользователем (о том, как это сделать — в следующем разделе инструкции). 

На этом процесс завершен — сразу после выполнения процедуры, все файлы в указанной вами папке, как уже имеющиеся там, так и создаваемые вновь приобретут на иконке «замок», сообщающий о том, что файлы зашифрованы.

Они будут без проблем открываться в рамках этой учетной записи, но под другими учетными записями и на других компьютерах открыть их не получится, система будет сообщать об отсутствии доступа к файлам. При этом структура папок и файлов и их имена будут видны.

При желании вы можете, наоборот, начать шифрование с создания и сохранения сертификатов (в том числе и на смарт-карте), а уже затем устанавливать отметку «Шифровать содержимое для защиты данных». Для этого, нажмите клавиши Win+R, введите rekeywiz и нажмите Enter.

После этого выполните все шаги, которые предложит вам мастер настройки сертификатов шифрования файлов шифрующей файловой системы EFS. Также, при необходимости, с помощью rekeywiz вы можете задать использование другого сертификата для другой папки.

Восстановление доступа к зашифрованным файлам, их открытие на другом компьютере или под другой учетной записью Windows

Если по той или иной причине (например, после переустановки Windows) вы потеряли возможность открыть файлы в зашифрованных EFS папках или вам потребовалась возможность открывать их на другом компьютере или под другим пользователем, сделать это легко:

1. На компьютере в той учетной записи, где нужно иметь доступ к зашифрованным файлам, откройте файл сертификата.  
2. Автоматически откроется мастер импорта сертификатов. Для базового сценария в нем достаточно использовать параметры по умолчанию. 
3. Единственное, что потребуется — ввести пароль для сертификата. 
4. После успешного импорта, о чем вы получите уведомление, ранее зашифрованные файлы будут открываться и на этом компьютере под текущим пользователем.

Отличия шифрующей файловой системы EFS и Bitlocker

Основные отличия, связанные с думая различными возможностями шифрования в Windows 10 — Windows 7

• Bitlocker шифрует целые диски (в том числе системные) или разделы дисков, в то время как EFS применяется к отдельным файлам и папкам. Впрочем, шифрование Bitlocker можно применить и к виртуальному диску (который на компьютере будет храниться как обычный файл).
• Сертификаты шифрования EFS привязываются к конкретной учетной записи Windows и хранятся в системе (также ключ можно экспортировать в виде файла на флешке или записать на смарт-карту).
• Ключи шифрования Bitlocker хранятся либо в аппаратном модуле TPM, либо могут быть сохранены на внешний накопитель. Открытый диск с Bitlocker одинаково доступен всем пользователям системы, более того, если не использовался TPM, такой диск можно легко открыть и на любом другом компьютере или ноутбуке, достаточно будет ввести пароль.
• Шифрование для папок в случае использования EFS нужно включать вручную (файлы внутри будут в дальнейшем шифроваться автоматически). При использовании Bitlocker всё, что попадает на зашифрованный диск шифруется на лету.

С точки зрения безопасности более эффективно использование Bitlocker. Однако, если требуется всего лишь не дать открыть ваши файлы другим пользователям Windows, а вы используете домашнюю редакцию ОС (где нет Bitlocker) — для этого подойдет и EFS.

Дополнительная информация

Некоторые дополнительные сведения об использовании шифрующей файловой системы EFS в Windows:

• Зашифрованные EFS файлы не защищены от удаления: удалить их сможет любой пользователь на любом компьютере.
• В системе присутствует утилита командной строки cipher.exe, которая может включать и отключить шифрование EFS для файлов/папок, работать с сертификатами, а также очищать содержимое зашифрованных папок на жестком диске, перезаписывая информацию случайными байтами. 
• Если вам требуется удалить сертификаты шифрования EFS с компьютера, сделать это можно следующим образом: зайдите в Панель управления — Свойства браузера. На вкладке «Содержание» нажмите кнопку «Сертификаты». Удалите ненужные сертификаты: в их описании внизу окна в поле «Назначение сертификата» будет указано «Шифрующая файловая система (EFS)».
• В том же разделе управления сертификатами в «Свойствах браузера» можно экспортировать файл сертификата для использования под другим пользователем или на другом компьютере.

remontka.pro в Телеграм | Способы подписки

Шифрование

— Как расшифровать зашифрованные файлы Windows 7

спросил 11 лет, 10 месяцев назад

Изменено 11 лет, 10 месяцев назад

Просмотрено 12 тысяч раз

У меня есть флешка и на этой флешке у меня есть папка. В проводнике Windows я щелкнул правой кнопкой мыши по папке и зашел в свойства. Затем я нажал кнопку «Дополнительно», и там есть флажок «Шифровать содержимое для защиты данных». Я щелкнул это поле и нажал ОК. Затем Windows зашифровала папку для меня. Я могу нормально открывать файлы в этой папке на своем компьютере, но не на любом другом компьютере.

У меня есть другой компьютер, на котором я хотел бы открыть эти файлы. Что мне нужно сделать, чтобы разрешить этому компьютеру доступ к этой папке? Я думаю, мне нужно как-то экспортировать ключ, но я не уверен, какой ключ экспортировать или как это сделать. Любая помощь будет оценена по достоинству.

• windows-7
• шифрование
• дешифрование

Вам необходимо сделать резервную копию ключа шифрования файла и восстановить его на другом компьютере.

Из-за особенностей работы системы может потребоваться восстановить ее для пользователя с точно такими же логином и паролем. Если это неудобно, приходится использовать другие средства шифрования.

Ответ BillC.cn верен только частично. Хотя вы можете экспортировать закрытый ключ, вам не нужен тот же пароль или имя пользователя. Это своего рода поражение определения шифрования с открытым ключом.

Обязательно импортируйте сертификат либо в личное хранилище, либо в список доверенных пользователей.

Вы даже можете зашифровать файлы с помощью более чем одного открытого ключа, поэтому вам не нужно всегда отдавать свой закрытый ключ. Но в вашем случае вы хотите, чтобы сертификат EFS хранился на всех ваших компьютерах.

http://technet.microsoft.com/en-us/library/bb457065.aspx

Вам потребуется закрытый ключ RSA. Как правило, он защищен паролем для входа в систему.

Зарегистрируйтесь или войдите в систему

Зарегистрируйтесь с помощью Google

Зарегистрироваться через Facebook

Зарегистрируйтесь, используя адрес электронной почты и пароль

Опубликовать как гость

Электронная почта

Требуется, но не отображается

Опубликовать как гость

Электронная почта

Требуется, но не отображается

Нажимая «Опубликовать свой ответ», вы соглашаетесь с нашими условиями обслуживания и подтверждаете, что прочитали и поняли нашу политику конфиденциальности и кодекс поведения.

Безопасность

— Можно ли зашифровать домашнюю папку в Windows 7?

В качестве альтернативы TrueCrypt рассмотрите EncFS, VeraCrypt или шифрование NTFS.

Платные альтернативы включают Microsoft BitLocker, McAfee и Symantec.

Использование шифрования NTFS

Windows реализует NTFS и шифрованную файловую систему как встроенное решение. Это может быть так же просто, как:

1. Щелчок правой кнопкой мыши по папке
2. Выберите вкладку «Общие»,
3. Нажмите кнопку «Дополнительно»,
4. Установите флажок Зашифровать содержимое для защиты данных.

Однако я не являюсь лучшим сторонником этого решения, так как в большинстве сценариев, с которыми я сталкиваюсь, требуется резервное копирование пользовательских файлов на USB-накопитель в наше облачное хранилище, где требуется, чтобы файлы оставались зашифрованными на USB-накопителе или в облачном хранилище. .

Альтернатива EncFS:

Это своего рода универсальное решение для мультиплатформенных нужд (Windows, Linux, Apple, Android и т. д.).

Например, EncFS позволит вам синхронизировать зашифрованные файлы с вашим iPhone, телефоном Android, Apple, Linux, Windows, DropBox, GoogleDrive, чем угодно — и файлы останутся зашифрованными на каждом устройстве — это не вариант с Шифрование NTFS EFS.

Поскольку файлы индивидуально шифруются с помощью EncFS и могут синхронизироваться по одному, большой «зашифрованный контейнер» не нужно повторно копировать каждый раз при изменении одного файла, как в случае с Veracrypt/TrueCrypt.

Однако недостатком является то, что вам придется отредактировать сценарии входа в Windows, чтобы смонтировать папки EncFS в качестве папки «Документы» пользователя и т. д. Но с шифрованием NTFS EFS это не проблема и работает автоматически. .

Без использования BitLocker или VeraCrypt:

Функционально BitLocker похож на VeraCrypt/TrueCrypt, когда речь идет о шифровании всего диска . И по тем же причинам ни один из них не решает проблему индивидуального шифрования домашних папок разных пользователей: администратор, способный расшифровать весь диск, будет иметь доступ к своей домашней папке, а также к вашей .

Кроме того, даже если вы используете отдельный зашифрованный раздел диска для «домашней папки» каждого пользователя, Windows не будет предлагать вам расшифровать этот диск или запрашивать это при входе в систему. Windows будет ждать, пока пользовательская среда не загрузится. — Это означает, что вы не можете надежно «перенаправить» домашние папки (документы, фотографии и т. д.) в этот зашифрованный раздел.

По этим причинам EncFS полезен для шифрования определенных папок и файлов.

Но, BitLocker и VeraCrypt, (… и мечтательно, dmcrypt/Luks с основной поддержкой Windows… Когда-нибудь… Скоро(tm))…

Если вы решили использовать VeraCrypt/TrueCrypt:

Очевидно, что использование TrueCrypt с учетом аудита безопасности и т.