Как зашифровать файлы и папки с помощью EFS в Windows 10, 8.1 и Windows 7

Шифрование файлов и папок в Windows: BitLocker и EFS

В этой статье мы расскажем о том, как зашифровать файлы и папки стандартными методами Windows 10, а также рассмотрим две утилиты для шифрования: BitLocker и EFS.

Содержание:

  1. Стандартные средства шифрования Windows и их различия.
  2. Шифрование при помощи EFS.
  3. Как использовать ключи шифровальщика?
  4. Шифрование диска при помощи BitLocker.
  5. Ошибка BitLocker.
  6. Как разблокировать зашифрованный диск?
  7. Как защитить паролем отдельные папки и файлы?

Операционная система Windows имеет встроенные утилиты, предназначенные для шифрования данных. С их помощью можно защитить данные от третьих лиц и скрыть содержимое от тех, кто не знает пароль.

Стоит отметить, что встроенные шифровальщики Windows имеют достаточно простые алгоритмы работы, поэтому при умении и наличии хакерского ПО такое шифрование можно обойти, но для обычных пользователей данные все равно останутся недоступными, что можно применять, к примеру, для компьютеров, которыми пользуется сразу несколько различных пользователей.

Стандартные средства шифрования Windows и их различия

Windows снабжен встроенными средствами для шифрования данных: BitLocker и EFS.

Данные утилиты позволяют быстро провести шифрование данных и устанавливать собственные пароли на файлы.

Шифровальщик BitLocker является узкоспециализированной программой, предназначенной для шифрования дисков. С её помощью можно защитить данные на всем жестком диске или его разделе, без возможности шифрования отдельных каталогов и файлов.

Утилита EFS – заполняет пробел BitLocker и шифрует как отдельные папки, так и всевозможные файлы. Функционал EFS позволяет простым и быстрым способом сделать данные недоступными для других пользователей.

Шифрование при помощи EFS

Сразу стоит отметить, что домашняя версия ОС Windows не подходит для шифрования данных встроенными средствами, поскольку алгоритмы работы утилиты являются неэффективными при данной версии системы. Помимо этого, пользователю следует обзавестись съемным носителем, где можно хранить специальный ключ, способный расшифровать информацию в случае утери доступа к профилю ОС.

Для начала работы с утилитой EFS следует выбрать необходимые для шифрования данные и поместить их в одну папку.

Теперь необходимо выделить папку и нажать по выделенной области правой кнопкой мыши, где следует выбрать пункт «Свойства» и в открывшемся окне перейти во вкладку «Общие». На вкладке общее кликаем по кнопке «Другие», как показано на скриншоте.

В открывшемся окне выбираем самый нижний пункт «Шифровать содержимое для защиты данных» и нажимаем «Ок».

После нажатия кнопки «Применить» пользователю будет предложено два варианта шифрования. Выбираем один из них, нажимаем «Ок».

Теперь папка станет недоступной для других пользователей, использующих иную учетную запись. Стоит отметить, что текущий пользователь сможет открыть данные в любой момент, поэтому для своего профиля Windows следует придумать надежный пароль.

Как использовать ключи шифровальщика?

После проведенного шифрования система автоматически предупредит о создании специального ключа, при помощи которого можно расшифровать указанную папку в экстренной ситуации.

Как правило, оповещение будет показано в правом нижнем углу, где зачастую находятся настройки громкости.

Нажимаем по оповещению и видим окно с возможными действиями с ключом. Если необходимо создать резервную копию ключа, нажимаем по пункту «Архивировать сейчас».

Читайте также:
Лучшие эмуляторы Android на Windows

После этого откроется окно мастера экспорта сертификатов. Нажимаем «Далее» и переходим к окну с установками. Указываем необходимые или оставляем текущие параметры и нажимаем «Далее».

В открывшемся окне указываем метод создания с паролем и устанавливаем собственный пароль.

Следующим шагом будет сохранение ключа на любой внешний накопитель. При создании ключа появляется гарантия того, что необходимую папку можно будет открыть и просмотреть даже в случае утери доступа к своей учетной записи.

Шифрование диска при помощи BitLocker

При необходимости шифрования дисков или съемных накопителей следует воспользоваться встроенной утилитой BitLocker, которая позволит провести шифрование большого объема данных. Чтобы начать работу с BitLocker, необходима максимальная, профессиональная или корпоративная версия Windows.

Для доступа к BitLocker следует нажать ПКМ по кнопке «Пуск», выбрать пункт «Панель управления» и зайти в первый раздел «Система и безопасность».

В открывшемся окне переходим к пункту «Шифрование диска Bitlocker».

Теперь необходимо активировать утилиту напротив системного диска или необходимого тома.

Программа автоматически проведет анализ диска и предложит выбрать способ разблокировки.

Если материнская плата обладает модулем TPM, можно выбрать дополнительные способы разблокировки. Также в утилите доступна возможность защитить диск паролем или создать специальную флешку с ключом, который сможет разблокировать диск при подключении.

Независимо от выбора способа разблокировки, программа BitLocker предоставит специальный ключ для разблокировки диска. Им можно воспользоваться при утере флешки или пароля.

Данный ключ можно распечатать, сохранить в виде документа на съемный носитель или сохранить на сервере Microsoft. Стоит отметить, что этот этап является очень важным, поскольку без экстренного ключа и при утере других средств разблокировки диск останется заблокированным.

После выполнения всех действий утилита предложит выбрать метод шифрования, из которых следует выбрать предпочтительный.

После этого компьютер будет перезагружен, а при новой загрузке в системе будет присутствовать указатель процесса шифрования.

Ошибка BitLocker

В некоторых случаях вместо выбора способа разблокировки может появиться сообщение об ошибке. Это означает, что данный компьютер не оборудован TPM модулем, расположенным на материнской плате. Модуль TPM является специальным микрочипом, в котором могут храниться зашифрованные ключи, используемые при разблокировке дисков.

Если модуль не подключен, существует способ обхода данной ошибки. Для этого следует выполнить следующие шаги:

Шаг 1. Нажимаем ПКМ по кнопке «Пуск», выбираем команду «Выполнить» и в открывшемся окне вводим команду «gpedit.msc».

Шаг 2. В редакторе групповой политики следует перейти по следующему пути: «Локальный компьютер», «Конфигурация компьютера», «Административные шаблоны», «Компоненты Windows», «Шифрование диска BitLocker», «Диски операционной системы».

Зайдя в последний раздел, в окне справа можно увидеть отображение множества пунктов. Среди них необходимо выбрать «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске».

Шаг 3. В левой части появившегося окна следует выбрать пункт «Включено», а также проверить наличие галочки возле параметра «Разрешить использование BitLocker…». Выполненные действия следует подтвердить кнопкой «Применить».

Читайте также:
Как включить виртуализацию на компьютере или ноутбуке с Windows 10, 8.1 или Windows 7

Как разблокировать зашифрованный диск?

Разблокировка зашифрованного диска происходит соответственно с выбранным методом разблокировки. Это может быть специальный пин-код, который необходимо ввести в начале работы, либо подключение флешки-ключа. После разблокировки пользователь может настроить работу BitLocker, изменить пароль или убрать шифрование.

Стоит отметить, что BitLocker – достаточно требовательная утилита, которая тратит ресурсы компьютера во время работы. При включенном шифровальщике дисков производительность системы может падать вплоть до десяти процентов.

Как защитить паролем отдельные папки и файлы?

Функционал шифровальщика данных EFS может показаться слега ограниченным и не очень удобным при использовании в сети, поэтому многие пользователи прибегают к шифрованию данных при помощи встроенного архиватора данных WinRAR. Запаковав файлы в архив, можно добавить к нему пароль, защищающий файлы от просмотра третьими лицами.

Чтобы зашифровать папку или файл, следуйте шагам:

Шаг 1. Выбираем нужную папку или файл и нажимаем по нему правой кнопкой мыши. В открывшемся списке следует выбрать «Добавить в архив».

Шаг 2. В открывшемся окне выбираем пункт «Установить пароль». В следующем окне следует дважды ввести свой пароль и нажать «Ок».

Шаг 3. Финальным этапом будет выбор метода сжатия, имени и других параметров будущего архива с паролем. Данные параметры можно выбирать по своему усмотрению.

Теперь при открытии архива понадобиться вводить пароль.

Как зашифровать файлы и папки используя EFS в Windows 10, 8 или 7

Читайте, что такое EFS в Windows 10, как его включить и использовать. Как создать резервную копию ключа шифрования EFS. EFS является аналогом Bitlocker шифрования, и позволяет зашифровать отдельно взятые файлы и папки, в отличии от Bitlocker, который шифрует весь диск целиком. EFS не является полноценной файловой системой, она работает на базе NTFS и позволяет «на лету» шифровать отдельные файлы.

Ключи шифрования привязаны к пользователю Windows, поэтому другие пользователи ПК не смогут получить доступ к зашифрованным данным. EFS-шифрование не обеспечивает комплексную защиту, как Bitlocker. Во-первых, система хранит ключи шифрования локально, и злоумышленники могут получить к ним доступ. Также есть вероятность, что секретные данные могут сохраняться во временных или служебных файлах системы, которые остаются незашифрованными.

Тем не менее EFS – это быстрый и простой способ защиты отдельных файлов и папок на ПК, который используется совместно несколькими пользователями. Шифрование с помощью EFS не займет много времени – давайте посмотрим, как это делается.

С чего начать шифрование

EFS не доступен в домашних версиях Windows 10, 8 или 7, если вы используете Домашнюю версию – вам не повезло. Само шифрование теряет смысл, если вы не будете использовать надежный пароль со своей учетной записью, так как доступ к зашифрованным данным открывается автоматически при входе систему пользователя, который их зашифровал.

После шифрования файлов система автоматически создаст резервный ключ, который позволит получить доступ к данным, если у вас возникнут проблемы с входом в систему, и вы больше не сможете войти в свою учетную запись. Для этого требуется любой съёмный носитель, лучше всего использовать USB флешку.

Читайте также:
Данная установка запрещена политикой, заданной системным администратором — как исправить

Как включить EFS в Windows 10

Выберите файлы или папки для шифрования с EFS и выполните следующие действия:

  1. Запустите Windows проводник в меню «Пуск», на рабочем столе или на панели задач.
  2. Щелкните правой кнопкой мыши файл или папку и выберите «Свойства».
  3. На вкладке Общие нажмите кнопку «Другие».
  4. Установите флажок рядом с Шифровать содержимое для защиты данных.
  5. Нажмите «ОК», затем «Применить». Появится окно с вопросом, хотите ли вы только зашифровать выбранную папку или папку, вложенные папки и файлы.
  6. Нажмите «Применить изменения только к этой папке» или «Применить изменения к этой папке, подпапкам и файлам».
  7. Нажмите «ОК».

Файлы, которые вы зашифровали с помощью EFS, в правом верхнем углу иконки будут иметь значок маленького замка. После этого никто не сможет получить к ним доступ, пока не войдет в систему под вашим пользователем.

Как создать резервную копию ключа шифрования EFS

После включения EFS на панели задач в правом нижнем углу экрана появится небольшой значок. Это ваше напоминание о резервном копировании ключа шифрования EFS.

Подключите USB-накопитель к компьютеру.

Нажмите значок EFS на панели задач.

Нажмите «Архивировать сейчас (рекомендуется)».

Нажмите Далее.

Нажмите Далее.

Установите флажок рядом с паролем, затем введите и подтвердите пароль. Нажмите Далее для продолжения.

Нажмите Обзор, перейдите на USB-накопитель и сохраните файл.

Вот и все. Если вы потеряете доступ к своей учетной записи пользователя, резервный ключ можно будет использовать для доступа к зашифрованным файлам на ПК. Если вы случайно удалите папки и файлы, зашифрованные EFS, используйте наши программы для восстановления зашифрованных NTFS файлов.

Автор: Vladimir Mareev, Технический писатель

Владимир Мареев – автор и переводчик технических текстов в компании Hetman Software. Имеет тринадцатилетний опыт в области разработки программного обеспечения для восстановления данных, который помогает ему создавать понятные статьи для блога компании. Спектр публикаций довольно широк и не ограничивается только лишь темой программирования. Статьи включают также разнообразные обзоры новинок рынка компьютерных устройств, популярных операционных систем, руководства по использованию распространенных и специфических программ, примеры решений возникающих системных или аппаратных проблем и многие другие виды публикаций. Подробнее

Как зашифровать файлы и папки с помощью EFS в Windows 10, 8.1 и Windows 7

Многие знают о такой встроенной возможности шифрования дисков и флешек в Windows 10, 8.1 и Windows 7 как Bitlocker, доступной в профессиональной и корпоративной редакциях ОС. Меньшему числу известно о другой функции шифрования файлов и папок — Шифрующей файловой системе EFS, которая также встроена в системе.

В этой инструкции о том, как именно работает шифрование EFS, каким образом оно позволяет ограничить доступ к важным файлам и папкам, как восстановить доступ к данным при необходимости и в чем отличия от BitLocker. См. также: Про шифрование дисков и флешек с помощью Bitlocker в Windows, Шифрование файлов, папок, дисков и флешек в VeraCrypt, Как поставить пароль на архив.

  • Как работает шифрование EFS
  • Как зашифровать папки и файлы с помощью EFS
  • Восстановление доступа к зашифрованным EFS данным или доступ к ним под другой учетной записью
  • Отличия шифрования Bitlocker и EFS в Windows
  • Дополнительная информация
Читайте также:
Быстрый запуск Windows 10

Как работает шифрование EFS

EFS позволяет легко выполнить шифрование содержимого выбранных папок или отдельные файлы с помощью средств системы таким образом, что они будут доступны только для пользователя и на том компьютере, где выполнялось шифрование.

Другие пользователи на этом же или другом компьютере будут видеть файлы и их имена на накопителе, но не смогут получить доступ к ним (открыть их), даже если они имеют права администратора.

Этот способ менее безопасен чем шифрование Bitlocker, но если в вашем распоряжении лишь домашняя редакция Windows 10, 8.1 или Windows 7, а единственная задача — не дать пользователям других учетных записей просмотреть содержимое ваших файлов, вполне можно использовать и EFS: это будет удобно и быстро.

Как зашифровать папки и содержащиеся в них файлы с помощью EFS

Шаги для шифрования папки и его содержимого с помощью шифрующей файловой системы EFS в самом простом варианте будут следующими (доступно только для папок на NTFS дисках и флешках):

  1. Откройте свойства нужной папки (правый клик мышью — свойства).
  2. В разделе «Атрибуты» нажмите кнопку «Другие».
  3. В разделе «Атрибуты сжатия и шифрования» в следующем окне отметьте «Шифровать содержимое для защиты данных» и нажмите «Ок».
  4. Нажмите «Ок» в свойствах папки и примените изменения к вложенным файлам и папкам.
  5. Сразу после этого появится системное уведомление, где вам предложат выполнить архивацию ключа шифрования. Нажмите по уведомлению.
  6. Нажмите «Архивировать сейчас» (ключ может потребоваться для восстановления доступа к данным, если вы потеряли свою учетную запись или доступ к этому компьютеру).
  7. Запустится мастер экспорта сертификатов. Нажмите «Далее» и оставьте параметры по умолчанию. Снова нажмите «Далее».
  8. Задайте пароль для вашего сертификата, содержащего ключи шифрования.
  9. Укажите место хранения файла и нажмите «Готово». Этот файл пригодится для восстановления доступа к файлам после сбоев ОС или при необходимости иметь возможность открывать зашифрованные EFS файлы на другом компьютере или под другим пользователем (о том, как это сделать — в следующем разделе инструкции).

На этом процесс завершен — сразу после выполнения процедуры, все файлы в указанной вами папке, как уже имеющиеся там, так и создаваемые вновь приобретут на иконке «замок», сообщающий о том, что файлы зашифрованы.

Они будут без проблем открываться в рамках этой учетной записи, но под другими учетными записями и на других компьютерах открыть их не получится, система будет сообщать об отсутствии доступа к файлам. При этом структура папок и файлов и их имена будут видны.

Читайте также:
Как изменить папку загрузок в Google Chrome

При желании вы можете, наоборот, начать шифрование с создания и сохранения сертификатов (в том числе и на смарт-карте), а уже затем устанавливать отметку «Шифровать содержимое для защиты данных». Для этого, нажмите клавиши Win+R, введите rekeywiz и нажмите Enter.

После этого выполните все шаги, которые предложит вам мастер настройки сертификатов шифрования файлов шифрующей файловой системы EFS. Также, при необходимости, с помощью rekeywiz вы можете задать использование другого сертификата для другой папки.

Восстановление доступа к зашифрованным файлам, их открытие на другом компьютере или под другой учетной записью Windows

Если по той или иной причине (например, после переустановки Windows) вы потеряли возможность открыть файлы в зашифрованных EFS папках или вам потребовалась возможность открывать их на другом компьютере или под другим пользователем, сделать это легко:

  1. На компьютере в той учетной записи, где нужно иметь доступ к зашифрованным файлам, откройте файл сертификата.
  2. Автоматически откроется мастер импорта сертификатов. Для базового сценария в нем достаточно использовать параметры по умолчанию.
  3. Единственное, что потребуется — ввести пароль для сертификата.
  4. После успешного импорта, о чем вы получите уведомление, ранее зашифрованные файлы будут открываться и на этом компьютере под текущим пользователем.

Отличия шифрующей файловой системы EFS и Bitlocker

Основные отличия, связанные с думая различными возможностями шифрования в Windows 10 — Windows 7

  • Bitlocker шифрует целые диски (в том числе системные) или разделы дисков, в то время как EFS применяется к отдельным файлам и папкам. Впрочем, шифрование Bitlocker можно применить и к виртуальному диску (который на компьютере будет храниться как обычный файл).
  • Сертификаты шифрования EFS привязываются к конкретной учетной записи Windows и хранятся в системе (также ключ можно экспортировать в виде файла на флешке или записать на смарт-карту).
  • Ключи шифрования Bitlocker хранятся либо в аппаратном модуле TPM, либо могут быть сохранены на внешний накопитель. Открытый диск с Bitlocker одинаково доступен всем пользователям системы, более того, если не использовался TPM, такой диск можно легко открыть и на любом другом компьютере или ноутбуке, достаточно будет ввести пароль.
  • Шифрование для папок в случае использования EFS нужно включать вручную (файлы внутри будут в дальнейшем шифроваться автоматически). При использовании Bitlocker всё, что попадает на зашифрованный диск шифруется на лету.

С точки зрения безопасности более эффективно использование Bitlocker. Однако, если требуется всего лишь не дать открыть ваши файлы другим пользователям Windows, а вы используете домашнюю редакцию ОС (где нет Bitlocker) — для этого подойдет и EFS.

Дополнительная информация

Некоторые дополнительные сведения об использовании шифрующей файловой системы EFS в Windows:

  • Зашифрованные EFS файлы не защищены от удаления: удалить их сможет любой пользователь на любом компьютере.
  • В системе присутствует утилита командной строки cipher.exe, которая может включать и отключить шифрование EFS для файлов/папок, работать с сертификатами, а также очищать содержимое зашифрованных папок на жестком диске, перезаписывая информацию случайными байтами.
  • Если вам требуется удалить сертификаты шифрования EFS с компьютера, сделать это можно следующим образом: зайдите в Панель управления — Свойства браузера. На вкладке «Содержание» нажмите кнопку «Сертификаты». Удалите ненужные сертификаты: в их описании внизу окна в поле «Назначение сертификата» будет указано «Шифрующая файловая система (EFS)».
  • В том же разделе управления сертификатами в «Свойствах браузера» можно экспортировать файл сертификата для использования под другим пользователем или на другом компьютере.
Читайте также:
Не работает клавиатура в Windows 10

Шифруем данные в Windows 8 с помощью EFS

Начиная с Windows XP во всех операционных системах Microsoft существует встроенная технология шифрования данных EFS (Encrypting File System). EFS-шифрование основано на возможностях файловой системы NTFS 5.0 и архитектуре CryptoAPI и предназначено для быстрого шифрования файлов на жестком диске компьютера .

Вкратце опишем схему шифрования EFS. Система EFS использует шифрование с открытым и закрытым ключом. Для шифрования в EFS используется личный и публичный ключи пользователя, которые генерируются при первом использовании пользователем функции шифрования. Данные ключи остаются неизменными все время, пока существует его учетная запись. При шифровании файла EFS случайным образом генерирует уникальный номер, так называемый File Encryption Key (FEK) длиной 128 бит, с помощью которого и шифруются файлы. Ключи FEK зашифрованы master-ключом, который зашифрован ключом пользователей системы, имеющего доступ к файлу. Закрытый ключ пользователя защищается хэшем пароля этого самого пользователя.

Таким образом, можно сделать вывод: вся цепочка EFS шифрования по сути жестко завязана на логин и пароль пользователя. Это означает, что защищённость данных в том числе зависит и от стойкости пароля пользователя.

  • используется для шифрования дискового тома целиком
  • требует наличия аппаратного TPM модуля (в случае его требуется внешнее устройство хранения ключа, например USB флешки или жесткого диска)

Внешне для пользователя работа с зашифрованными с помощью EFS приватными файлами ничем не отличается от работы с обычными файлами – ОС выполняет операции шифрования/дешифрования автоматически (эти функции выполняет драйвер файловой системы).

Содержание:

  • Как включить EFS шифрование каталога в Windows
  • Резервное копирование ключа шифрование EFS

Как включить EFS шифрование каталога в Windows

Пошагово разберем процедуру шифрования данных в Windows 8 с помощью EFS.

В проводник File Explorer выберите каталог или файлы, которые необходимо зашифровать, и, щелкнув ПКМ, перейдите в их свойства (Properties).

На вкладке General в секции атрибутов найдите и нажмите кнопку Advanced.

В появившемся окне поставьте чекбокс Encrypt contents to secure data (Шифровать содержимое для защиты данных).

Нажмите дважды ОК.

В том случае, если выполняется шифрование каталога, система спросит хотите ли вы зашифровать только каталог или каталог и все вложенные элементы. Выберите желаемое действие, после чего окно свойств каталога закроется.

Зашифрованные каталоги и файлы в проводнике Windows отображаются зеленым цветов (напомним, что синим цветов подсвечены объекты, сжатые на уровне ntfs). Если выбрано шифрование папки со всем содержимым, все новые объекты внутри зашифрованного каталога также шифруются.

Читайте также:
Автозагрузка в Windows 8.1

Управлять шифрованием/дешифрованием EFS можно из командной строки с помощью утилиты cipher. Например, зашифровать каталог C:Secret можно так:

Список всех файлов в файловой системе, зашифрованных с помощью сертификата текущего пользователя можно вывести с помощью команды:

Резервное копирование ключа шифрование EFS

После того, как пользователь впервые зашифровал свои данные с помощью EFS, в системном трее появится всплывающее окно, сообщающее о необходимости сохранить ключ шифрования.

Щелкнув по сообщению, вы запустите мастер резервного копирования сертификатов и ассоциированных с ними закрытых ключей шифрования EFS.

Выберите Back up your file encryption certificate and key

Далее запустится мастер экспорта сертификата . Все настройки экспорта можно оставить стандартными (формат Personal Information Exchange — PKCS #12 .PFX)

Затем укажите пароль для защиты сертификата (желательно достаточно сложный).

Осталось указать местоположение, куда необходимо сохранить экспортируемый сертификат (в целях безопасности в дальнейшем его необходимо скопировать на внешний жесткий диск /usb флешку и хранить в безопасном месте).

На этом экспорт сертификата шифрования EFS закончен и в случае необходимости им всегда можно будет воспользоваться для расшифровки данных (подробности в статье Как расшифровать данных EFS с помощью сертификата пользователя.

Шифрование файлов и папок с использованием EFS в Windows 10.

Публикация: 13 January 2019 Обновлено: 9 July 2020

Многие версии Windows включают расширенную функцию безопасности – Система шифрования данных (EFS). Она позволяет пользователю хранить файлы и папки в зашифрованном виде, в следствии чего они будут защищены от нежелательного доступа. Сегодня мы рассмотрим, как зашифровать файл или папку с помощью Шифрования данных (EFS) в Windows 10. Это можно сделать с помощью диалогового окна «Свойства файла», либо с помощью инструмента командной строки cipher.exe.

Другие учетные записи пользователей не могут получить доступ к вашим зашифрованным файлам, никто не может получить доступ к этой папке ни из сети, даже из загрузки другой ОС. Это самая надежная защита, доступная в Windows 10 для защиты отдельных файлов и папок без шифрования всего диска. Шифрование с помощью EFS не занимает много времени.

Когда папка или файл зашифрованы с использованием Шифрованной файловой системы (EFS), приложение «Проводник» отображает значок блокировки для такого файла или папки.

Если вы шифруете папку, новые файлы, сохраненные в этой папке, будут автоматически зашифрованы.

Примечание: Шифрование для папки будет отключено, если вы сожмете ее, переместите в ZIP-архив или скопируйте в папку, которая не поддерживает шифрование NTFS с EFS.

В процессе шифрования файла или папки, вам будет предложено сделать резервную копию вашего ключа шифрования файла, чтобы избежать потери доступа к вашим данным.

Чтобы зашифровать файл или папку в Windows 10, выполните следующие действия.

Шаг 1: В проводнике кликните правой кнопкой мыши на файл или папку, которую вы хотите зашифровать и выберите в контекстном меню «Свойства».

Шаг 2: На вкладке «Общие» нажмите кнопку «Другие…».

Шаг 3: Включите опцию «Зашифровать содержимое для защиты данных» и нажмите кнопку «ОК»«Применить».

Читайте также:
Служба профилей пользователей препятствует входу в систему

Шаг 4: Выберите как вы хотите применить шифрование, только к этой папке или ко всем вложенным папкам и файлам и нажмите «ОК».

Все! Windows 10 зашифрует файлы или папки, зашифрованные с помощью EFS, они будут иметь значок замка в верхнем углу иконки.

Расшифровать файл или папку в Windows 10.

Выполните Шаги 1,2.

Шаг 3: Отключите опцию «Зашифровать содержимое для защиты данных» и нажмите кнопку «ОК»«Применить».

Шаг 4: Подтвердите изменение атрибутов: только эту папку или все вложенные папки и файлы.

Зашифровать файл или папку с помощью командной строки или PowerShell.

Откройте Windows PowerShell или Командную строку.

Чтобы зашифровать папку, введите следующую команду:

Чтобы зашифровать папку со всеми подпапками и файлами:

Чтобы зашифровать один файл, выполните команду:

Расшифровать файл или папку с помощью командной строки или PowerShell.

Чтобы расшифровать папку, введите следующую команду:

Чтобы расшифровать папку со всеми подпапками и файлами:

Чтобы зашифровать один файл, выполните команду:

Как зашифровать файлы с помощью шифрования EFS в Windows 10

Шифрование EFS присутствует в ОС Windows «из коробки». Он поставляется вместе с шифрованием BitLocker, которое также поставляется из коробки. Хотя они работают одинаково, главное различие между ними заключается в том, что EFS используется для шифрования файлов и папок по отношению к пользователю, тогда как Bitlocker не зависит от пользователя. Он просто зашифрует выбранный раздел для всех пользователей, присутствующих на машине. Это означает, что файл, зашифрованный EFS, можно сделать нечитаемым только для одного пользователя, но будет доступен для чтения после входа в систему с другой учетной записью. Теперь давайте посмотрим, как шифровать файлы с помощью EFS в Windows 10/8/7.

  1. Как зашифровать файлы с помощью EFS в Windows
  2. 1. Шифрование с использованием расширенных атрибутов файла
  3. 2: Шифрование с использованием командной строки

Как зашифровать файлы с помощью EFS в Windows

Мы рассмотрим два метода шифрования файлов с помощью EFS в Windows 10, но наряду с этим мы также рассмотрим, как шифровать папки с помощью EFS в Windows 10. Шифрование файлов и папок по отдельности мало чем отличается, но мы проверим это. в любом случае, чтобы все было ясно.

1. Шифрование с использованием расширенных атрибутов файла

Во-первых, давайте посмотрим, как шифровать файлы с помощью расширенных атрибутов файлов. Начните с выбора файла, который вы хотите зашифровать с помощью EFS.

Теперь нажмите на него правой кнопкой мыши и выберите Свойства.

В разделе Атрибуты на вкладке Общие нажмите кнопку с названием Дополнительно. Теперь откроется мини-окно с именем Расширенные атрибуты.

В разделе Сжать или зашифровать атрибуты установите флажок Зашифровать содержимое для защиты данных.

Нажмите ОК.

Это даст вам подтверждение, если вы действительно хотите зашифровать файл или если вы хотите зашифровать родительскую папку. Выберите наиболее подходящий вам вариант и нажмите ОК.

Читайте также:
Как раздать интернет по Wi-Fi с ноутбука в Windows 10

Затем нажмите Применить , а затем нажмите ОК.

Это зашифрует ваш выбранный файл в Windows 10/8/7 с использованием шифрования EFS.

Теперь, если вы хотите зашифровать только папку, а не файлы внутри этой папки, вы можете сделать это тоже.

Все, что вам нужно сделать – вместо выбора файла, который вы хотите зашифровать, выбрать папку.

Давайте посмотрим, как это сделать подробно.

Начните с выбора папки, которую вы хотите зашифровать с помощью EFS.

Теперь нажмите на него правой кнопкой мыши и выберите Свойства.

В разделе Атрибуты на вкладке Общие нажмите кнопку с названием Дополнительно.

Теперь откроется мини-окно с именем Расширенные атрибуты. В разделе Сжать или зашифровать атрибуты установите флажок Зашифровать содержимое для защиты данных.

Нажмите ОК.

Это даст вам подтверждение, если вы хотите зашифровать папку или если вы хотите зашифровать файлы и папки внутри нее. Выберите параметр «Зашифровать папку», а затем нажмите ОК.

Затем нажмите Применить , а затем нажмите ОК.

Это зашифрует выбранную папку в Windows 10/8/7 с использованием шифрования EFS.

2: Шифрование с использованием командной строки

Начните с нажатия комбинированной кнопки WINKEY + X или правой кнопки мыши на кнопке «Пуск» и нажмите Командная строка (Admin) или просто найдите cmd в окне поиска Cortana, справа нажмите на значок командной строки и нажмите Запуск от имени администратора .

Теперь, если вы хотите зашифровать файл с помощью EFS в Windows 10/8/7, введите следующую команду:

Здесь замените на полный адрес файла, включая расширение.

Теперь нажмите Enter.

Введите выход , чтобы закрыть командную строку.

Выбранный вами файл теперь будет зашифрован с помощью EFS.

Теперь, если вам случится работать с папкой, она будет несколько хитрой и немного другой.

Прежде всего, начните с нажатия комбинации клавиш WINKEY + X или правой кнопки мыши на кнопке «Пуск» и нажмите Командная строка (Admin) или просто найдите cmd в Кортане. В окне поиска щелкните правой кнопкой мыши значок командной строки и выберите Запуск от имени администратора .

Теперь, если вы хотите зашифровать папку с помощью EFS в Windows 10/8/7, введите следующую команду:

Обратите внимание, что приведенная выше команда просто зашифрует папку.
Если вы хотите зашифровать папку и другие файлы и папки внутри нее, вам придется использовать эту команду,

Введите exit , чтобы закрыть окно командной строки.

Это способ шифрования файлов и папок в Windows 10/8/7 с помощью шифрования EFS.

Далее мы увидим, как расшифровать зашифрованные файлы и папки EFS завтра.

Как защитить файлы с помощью EFS в Windows

Все выпуски Windows, кроме Домашней, предоставляют инструменты, позволяющие защищать личные и конфиденциальные файлы с помощью шифрования.

Самым известным из них, несомненно, является BitLocker, который, однако, позволяет защитить целые накопители, включая тот, на котором установлена ​​Windows.

С помощью BitLocker можно сделать так, чтобы все данные не читались неавторизованными пользователями и чтобы при включении ПК требовался PIN-код: BitLocker, как защитить данные на жестких дисках и SSD и запрашивать пароль при запуске для запуска операционная система и доступ к данным.

Читайте также:
Данная установка запрещена политикой, заданной системным администратором — как исправить

Вы также можете создать зашифрованный контейнер в формате VHDX и защитить его с помощью BitLocker. Таким образом будет обеспечена защита хранящихся в нем файлов.

С помощью BitLocker To Go (также в Windows 10 Home) вы можете вместо этого защитить содержимое внешних дисков, таких как USB-накопители, жесткие диски и съемные твердотельные накопители: USB-накопитель, защищенный с помощью BitLocker To Go: как это работает.

Но как защитить файлы в Windows, не прибегая к сторонним решениям?

Защитите файлы в Windows с помощью EFS

EFS (Зашифрованная файловая система) — это расширение файловой системы NTFS (NTFS, трюки и секреты наиболее часто используемой файловой системы в Windows), которое использует пароль, связанный с учетной записью пользователя Microsoft или с локальной учетной записью, для защиты файлов. Чтобы получить доступ к папке, пользователь должен знать учетные данные, используемые для доступа к ПК.

Чтобы защитить файлы, содержащиеся в папке, просто откройте окно проводника, щелкните папку правой кнопкой мыши и выберите «Свойства». Затем нажмите кнопку «Дополнительно».

В появившемся окне вам нужно будет выбрать Зашифровать содержимое для защиты данных.

Затем Windows предложит вам сделать копию криптографического ключа и цифрового сертификата, используемых EFS для защиты содержимого папки. Это хорошо. Сделайте резервную копию сейчас.

Когда появится окно, показанное на рисунке, нажмите Далее и укажите сложный пароль для защиты ключа и сертификата.

После установки флажка «Пароль» и ввода достаточно длинного и сложного пароля вам нужно будет выбрать AES256-SHA256 в соответствии с выпадающим меню «Шифрование».

Файл с расширением .pfx необходимо ревностно хранить, а не на том ПК, на котором защищается папка: он будет использоваться для восстановления ее содержимого в случае возникновения затруднений.

Защитив папку с помощью EFS, пользователь, не знающий пароль, не мог ни каким образом получить доступ к чужим файлам с другой учетной записи или, например, с помощью загрузочного носителя или, опять же, принудительной смены пароля (например, с трюком видел в статье Забыли пароль Windows 10: эксклюзив, как зайти в систему).

Другие инструменты для защиты файлов описаны в статье Как защитить паролем файлы в Windows.

На самом деле отличной альтернативой остается защита набора файлов утилитой 7-Zip: достаточно выделить их в проводнике, нажать правой кнопкой мыши, выбрать 7-Zip, Добавить в архив, выбрать формат сжатия 7z, указать достаточно длинный и сложный пароль внизу справа и AES-256 в качестве метода шифрования.

Активировав также шифрование имен файлов двойным щелчком по сжатому и зашифрованному файлу, третьи лица даже не смогут реализовать содержимое.

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: