Как зашифровать папку паролем

Как правильно хранить пароли?

Я скептически отношусь к различным программам для хранения паролей, которые автоматически подставляют нужные данные в поле ввода в браузере, почтовом клиенте, банковской программе и т. д. Мол, вам главное помнить только пароль от программы, а остальные пароли запомнит она. Причин несколько:

  • Возможен взлом самой программы.
  • Сегодня программа есть – а завтра ее закрыли. А вам предстоит увлекательный квест по переносу паролей в новую программу.
  • Программа была установлена на устаревшей ОС на старом «железе», сгорела материнская плата, и ваша операционная система не загружается на другом компьютере. И вы ищете такое же «железо» или пытаетесь вытащить пароли через техподдержку программы (если она, конечно, есть, и пароли синхронизируются куда-то кроме вашего компьютера – что, кстати, является потенциальной дополнительной уязвимостью).

Простой способ хранить сложные пароли

При этом абсолютно любые пароли можно хранить хоть в текстовом файле «пароли.txt» на рабочем столе, при одном условии. Вот оно:

Например, ваш список паролей может выглядеть так:

  1. 5g~|r57C%llRWL0
  2. w8T?hl$oPf69l*@
  3. qo9n76R2Xlk89g%
  4. INV8K3mbPQrONQv
  5. p~Uw~EpU5H05PQo

Но он будет бесполезен, если не знать, как ими пользоваться. В примере выше – 5 паролей. И только вы знаете, что первый пароль рабочий, если удалить первый символ, второй – если удалить второй. Таких вариантов, к которым практически невозможно подобрать закономерность, много:

  • В любом пароле нужно удалить 2-ю заглавную букву.
  • Два первых (или последних) символа – лишние. Или второй и четвертый.
  • Пароль правильный, если к нему дописать gfhjkmxbr («парольчик» в английской раскладке).
  • Пароль нужно скопировать 2 раза и удалить 2 последних символа (какой по вашему шанс подобрать методом перебора 28-символьный пароль?).
  • Ваш вариант.

Теоретически, даже такой пароль подобрать можно. Практически – вы думаете, кому-то это нужно? Кроме этого, если пароль от онлайн-сервиса, то методом перебора его подобрать не получится, по следующим причинам:

  1. Все больше сервисов уходят к двухфакторной авторизации (пароль + смс), в платежных системах это уже фактически стало стандартом.
  2. Не только вы знаете, что пароль можно попытаться подобрать методом перебора вариантов. Чаще всего в онлайн-сервисах после 3-5 попыток нужно подождать от 3 минут до получаса.

Зашифрованный архив

Хотя такой способ хранения паролей относительно безопасен, можно дополнительно обезопасить и его. Для этого достаточно сам файл переименовать во что-то достаточно нудное и ненужное широким массам, вроде «Основы эхолокации дельфинов (список литературы) – дипл. заочн. обр. Иванов.txt» и добавить это в архив, зашифрованный паролем.

В принципе, небольшой объем информации можно шифровать просто бесплатным архиватором 7-zip, который поддерживает шифрование алгоритмом AES-256 для форматов 7z и ZIP. Этот вариант подойдет, например, для съемных носителей, которые по тем или иным причинам нельзя шифровать другими вариантами (нужно что-то скидывать на компьютеры без спецсофта).

Программы для хранения паролей

То, что я не использую программы для хранения паролей, не означает, что их не можете использовать вы. Это отличный вариант, если у вас нет особых секретных данных, и все, что вы хотите сделать – обезопасить себя от необходимости менять пароли от 5–10 сервисов или программ в случае кражи или потери техники.

Вот топ-5 платных и бесплатных программ:

  1. LastPass – от 2 долларов в месяц;
  2. KeePass – бесплатная программа;
  3. StickyPassword – бесплатна, есть премиум-версия;
  4. RoboForm – бесплатна, есть премиум-версия;
  5. Dashline – бесплатна, есть премиум-версия.

В таких программах мне не нравится абонплата. Я спокойно плачу за нужный софт, но прямо говоря – в хранении паролей нет ничего такого, что требует ежемесячной оплаты. К тому же дополнительные фишки, которые преподносятся как плюсы – явные минусы, как по мне. Например:

  1. Возможность автоматически заполнять поля в части сервисов (у вас украли разблокированный смартфон, например, в кафе – ко всем сервисам пароль подставляется автоматом, как удобно).
  2. Пароли могут храниться в облаке, на случай, если вы потеряете свою технику. Если вы зашифрованный архив с паролями зальете на Google Drive или Яндекс Диск, они тоже будут храниться в облаке. Только это будет бесплатно, и в случае взлома нужно будет еще догадаться, что это пароли. Если же взломают облако сервиса хранения паролей, то что там будут искать?

Если вам нравится хранить данные в облаке и иметь к ним доступ с любого устройства и в любом месте – обязательно прочитайте подробное руководство по работе с Google Docs.

Восстановление доступа к диску

Восстановление доступа к системному диску

Если флешка с ключом вне зоны доступа, то в дело вступает ключ восстановления. При загрузке компьютера вы увидите приблизительно следующую картину

Для восстановления доступа и загрузки Windows нажимаем Enter

Увидим экран с просьбой ввести ключ восстановления

С вводом последней цифры при условии правильного ключа восстановления автоматически пойдет загружаться операционная система.

Восстановление доступа к съемным накопителям

Для восстановления доступа к информации на флешке или внешнему HDD нажимаем Забыли пароль?

Выбираем Ввести ключ восстановления

и вводим этот страшный 48-значный код. Жмем Далее

Если ключ восстановления подходит то диск будет разблокирован

Появляется ссылочка на Управление BitLocker, где можно изменить пароль для разблокировки накопителя.

Для большей безопасности информации рекомендуется использовать сложные пароли состоящие более чем из 8 знаков с буквами в разных регистрах, цифрами и специальными символами.

Шифрование диска

Запустите проводник и щелкните правой кнопкой мыши по диску, который вы хотите зашифровать. Напомню, что это может быть логический том, SD-карта, флешка, USB-диск, SSD-накопитель. Из появившегося меню выберите команду Включить BitLocker.

Первым делом вас спросят, как вы будете снимать блокировку с зашифрованного диска: с помощью пароля или с помощью смарт-карты. Нужно выбрать один из вариантов (или оба: тогда будут задействованы и пароль, и смарт-карта), иначе кнопка Дале не станет активной. Для использования BitLocker пароль учетной записи устанавливать не обязательно – все равно вам придется ввести пароль при разблокировке диска.

На следующем шаге вам будет предложено создать резервную копию ключа восстановления:

Сохранить в вашу учетную запись Майкрософт. Этот способ я не рекомендую: нет соединения с Интернетом — получить свой ключ не получится.

Сохранить в файл — оптимальный способ. Файл с ключом восстановления будет записан в каталог Документы. Его оттуда следует перенести в более надежное место, например, на флешку. Также желательно его переименовать, чтобы по имени файла не было сразу понятно, что это как раз тот самый ключ. Можно открыть этот файл (позже вы увидите, как он выглядит) и скопировать сам ключ восстановления в какой-то файл, чтобы только вы знали, что это за строка и в каком файле она находится. Оригинальный файл с ключом восстановления лучше потом удалить. Так будет надежнее.

Распечатать ключ восстановления — идея довольно дикая, разве что потом вы поместите этот лист бумаги в сейф и закроете на семь замков. Ключ восстановления используется для разблокировки диска в случае, когда вы забыли пароль или потеряли смарт-карту. Отказаться от создания ключа восстановления нельзя.

После сохранения ключа вы вернетесь в окно с выбором метода сохранения.

Нажмите кнопку Далее для перехода к следующему этапу.

Теперь нужно определить, какую часть диска требуется шифровать. Можно зашифровать только занятое место, а можно — сразу весь диск. Если ваш диск практически пуст, то намного быстрее зашифровать только занятое место. Если на диске мало данных, а вы выбрали второй вариант, то шифрование будет длиться мучительно долго по сравнению с первым способом.

Итак, осталось только нажать кнопку Начать шифрование и дождаться, пока диск будет зашифрован. 

Процесс шифрования SSD или жесткого диска с помощью BitLocker

http-equiv=»Content-Type» content=»text/html;charset=UTF-8″>yle=»text-align: justify;»>Процедура шифрования дисков с помощью BitLocker — не слишком сложная задача, потребуется выполнить следующие простые шаги:

  1. В проводнике выберите диск, который требуется зашифровать, нажмите по нему правой кнопкой мыши и выберите пункт «Включить BitLocker». 
  2. Если вы увидите сообщение о том, что «Это устройство не может использовать доверенный платформенный модуль TPM», значит вы хотите зашифровать системный диск, а модуль TPM на компьютере отсутствует или отключен. Проблема решаема, об этом здесь: Как включить BitLocker без TPM.
  3. После короткой проверки дисков вы увидите предложение настроить тип разблокировки: вставить USB-устройство флэш-памяти (обычную флешку) или ввести пароль. Я в своей практике использую пункт «Введите пароль». 
  4. Если вы также будете использовать разблокировку с помощью пароля, введите и подтвердите ваш пароль. Настоятельно рекомендую записать его, если есть вероятность забыть заданный пароль (в противном случае вы можете полностью потерять доступ к данным). Нажмите «Далее». 
  5. Вам будет предложено сохранить ключ для восстановления доступа к диску, зашифрованному BitLocker. Вы можете сохранить ключ в различные расположения на своё усмотрение. Вне зависимости от того, какой вариант вы выберите, настоятельно рекомендую серьезно отнестись к этому шагу (и не сохранять ключ на тот же диск, который шифруется): сбои питания, ошибки файловой системы могут приводить к проблемам с доступом к зашифрованному диску просто по паролю и ключ восстановления действительно помогает получить доступ к данным. Я лично на своем основном компьютере столкнулся с таким дважды за последние 5 лет и был очень благодарен сам себе за то, что у меня есть ключ восстановления — оба раза он помог. 
  6. Следующий этап — выбор, какую часть диска шифровать. Для большинства пользователей подойдет вариант «Шифровать только занятое место на диске» (в этом случае будут зашифрованы все файлы, которые уже есть на диске и автоматически будет шифроваться всё, что в дальнейшем на него записывается). Второй вариант шифрует и свободное пространство. Что это дает? Например, если у вас на этом диске ранее были очень секретные данные, а потом они были удалены, есть вероятность их восстановления с помощью соответствующих программ для восстановления данных. После шифрования свободного пространства восстановить удаленные данные не получится (во всяком случае без разблокировки доступа к диску). 
  7. В последних версиях Windows 10 вам также предложат выбрать режим шифрования. Если вы планируете отключать диск и подключать его в других версиях Windows 10 и 8.1, выберите режим совместимости. Иначе можно оставить «Новый режим шифрования». 
  8. В следующем окне оставьте включенным пункт «Запустить проверку BitLocker» и нажмите «Продолжить».
  9. Вы увидите уведомление о том, что шифрование диска будет выполнено после перезагрузки компьютера. Выполните перезагрузку. 
  10. В случае, если вы шифровали системный диск, то перед запуском Windows 10 вам нужно будет ввести заданный пароль BitLocker для разблокировки диска (или подключить USB-накопитель, если ключ создавался на нем). 
  11. После запуска Windows 10 будет выполнено шифрование накопителя в соответствии с заданными настройками (в области уведомлений появится соответствующий значок, а при его открытии — окно с прогрессом шифрования). Вы можете пользоваться компьютером пока идет шифрование пространства на диске. 
  12. Если шифровался системный диск, то он сразу будет вам доступен (поскольку пароль был введен на предыдущем шаге). Если шифровался не системный раздел диска или внешний накопитель, при открытии этого диска в проводнике вас попросят ввести пароль для доступа к данным.
  13. По завершении процесса, продолжительность которого зависит от занятого места на диске и скорости его работы (на HDD медленнее, на SSD быстрее), вы получите зашифрованный диск.

Все данные, которые вы будете на него записывать, шифруются «на лету» и так же расшифровываются. Для не системных дисков вы в любой момент можете использовать контекстное меню для его блокировки (чтобы другой человек за этим же компьютером не мог открыть его содержимого).

Доступ к зашифрованному системному диску есть всегда, пока запущена система (иначе бы она не смогла работать).

А вдруг и это будет интересно:

Видео инструкция

А теперь обещанное видео про то как поставить пароль на разные типы архивов в разных архиваторах.

В заключение скажу, что в наибольшей степени лично я доверяю шифрованным архивам 7z, далее — WinRAR (в обоих случаях с шифрованием имен файлов) и в последнюю очередь — ZIP.

Первым указан 7-zip по причине того, что в нем используется надежное шифрование AES-256, имеется возможность шифрования файлов и, в отличие от WinRAR, он является Open Source — следовательно независимые разработчики имеют доступ к исходному коду, а это в свою очередь, минимизирует вероятность наличия предумышленных уязвимостей.

ИнструкцияКомментарии

Для того, чтобы поставить пароль на архив WinRAR, необходимо для начала создать его, так как архиватор позволяет устанавливать парольную защиту только перед началом процесса сжатия файлов. Если у вас есть готовый архив, который вы хотите «запаролить», то сначала нужно его разархивировать, и затем заново упаковать, но уже с паролем.

Покажем на примере. Допустим, у нас есть договор или любой другой документ (или фото, видео – что угодно), который мы хотим поместить в архив и защитить от посторонних глаз. В нашем случае это документ «Договор.docx».

Давайте заархивируем его. Кликните правой кнопкой мыши на документе и выберите команду архивации с помощью WinRAR.

Или воспользуйтесь другим способом.

Откроется окно, в котором можно изменить степень сжатия, выбрать формат архива, разбить его на тома и установить пароль на него. Нажмите на одноименную кнопку.

* в предыдущих версиях архиватора эта кнопка находилась во вкладке «Дополнительно».

В появившемся окне введите свой пароль. Для удобства можно включить его отображение, поставив галочку в чекбоксе.

Затем нажмите «ОК».

И в следующем окне также нажмите «ОК», чтобы начать процесс архивации вашего файла.

Вот и все! Теперь при попытке открытия любых файлов из этого архива или при попытке извлечения их оттуда, WinRAR будет запрашивать пароль. Лучше записать его на листочек и спрятать подальше, потому что восстановить его при утере нельзя.

Совет: используйте большие и маленькие буквы и цифры при создании вашей секретной фразы, чтобы защитить ее от взлома (методом подбора). Максимально возможная ее длина – 127 символов.

Еще в WinRAR есть инструмент, напоминающий что-то вроде диспетчер паролей. В нем вы можете хранить все свои пароли и применять их для открытия своих архивов без необходимости вводить их каждый раз вручную и запоминать. Открыть диспетчер можно в том же окне, в котором вы устанавливаете парольную защиту, нажав на эту кнопку:

Программа предупредит вас, что размещать пароли в диспетчере можно только, если к вашему компьютеру не имеет доступ никто другой, так как они хранятся там в незашифрованном виде.

Поэтому самый надежный вариант – хранить их на листочке, а еще лучше – у себя в голове. Если же вы хотите воспользоваться диспетчером, нажмите «ОК», чтобы закрыть предупреждение.

После этого откроется окно, в котором можно управлять своими паролями – добавлять новые в список, удалять, изменять, перемещать вверх и вниз и т.д.

После завершения работы с инструментом нажмите «ОК», чтобы закрыть его.

Как видите, запаролить архив в WinRAR нам не составило труда. Не составит труда так же и снять пароль (если вы его знаете), но это уже другая инструкция.

Ни для кого не секрет, что такая простая и маленькая программа как архиватор очень популярна у современных пользователей компьютеров. Основное ее предназначении: это упаковка файлов перед их отправкой через интернет. А вот как поставить пароль на архив win rar знают немногие пользователи.

Каждый из нас не раз скачивал файлы из интернета или получал прикрепленный архив по электронной почте. И многие уже понимают, для чего нужна эта программа. Win RAR – это программа для сжатия и хранения файлов. Значок программы выглядит вот так: стопка книг, перетянутых ремнем.

Общие сведения о программах шифрования

Шифрование — это процесс кодирования информации таким образом, что она не может быть доступной другим людям, если они не имеют необходимый ключ для декодирования. Шифрование, как правило, используется для защиты важных документов, но это также хороший способ остановить людей, которые пытаются украсть ваши личные данные.

Основные категории утилит шифрования

Зачем использовать категории? Чтобы разбить огромное множество программ шифрования информации на более простые и понятные наборы программ, т.е. структурировать. Данная статья ограничивается набором утилит для шифрования файлов и папок.

  1. Утилиты шифрования файлов и папок — эти утилиты рассматриваются в данной статье. Эти утилиты шифрования работают напрямую с файлами и папками, в отличие от утилит, которые осуществляют шифрование и хранение файлов в томах (архивах, то есть в контейнерах файлов). Данные утилиты шифрования могут работать в режиме «по требованию» или в режиме «на лету».
  2. Утилиты шифрования виртуальных дисков. Такие утилиты работают посредством создания томов (зашифрованных контейнеров/архивов), которые представляются в файловой системе в качестве виртуальных дисков, имеющих свою букву, например, «L:». Эти диски могут содержать как файлы, так и папки. Файловая система компьютера может читать, писать и создавать документы в режиме реального времени, т.е. в открытом виде. Такие утилиты работают в режиме «на лету».
  3. Full-drive утилиты шифрования — шифруют все устройства хранения данных, например, сами жесткие диски, разделы диска и USB устройства. Некоторые из утилит в этой категории также могут зашифровать диск, на котором установлена операционная система. 
  4. Клиентские утилиты шифрования в «облаке»: новая категория утилит шифрования. Эти утилиты шифрования файлов используются до загрузки или синхронизации с «облаком». Файлы находятся в зашифрованном виде при передаче и во время хранения в «облаке». Утилиты шифрования в «облаке» используют различные формы виртуализации, чтобы представить доступ к исходному тексту на стороне клиента. При этом вся работа происходит в режиме «на лету».

Предостережения

  1. Операционные системы порочны: эхо ваших личных данных — файлы подкачки, временные файлы, файлы режима энергосбережения («сна системы»), удаленные файлы, артефакты браузеров, и т.д. — скорее всего, останутся на любом компьютере, который вы используете для доступа к данным. Это нетривиальная задача — выделить это эхо ваших личных данных. Если вам необходима защита данных жесткого диска во время их перемещения или поступления извне, то это достаточно сложная задача. Например, когда вы осуществляете создание зашифрованного архива файлов или разархивирование такого архива, то, соответственно, оригинальные версии файлов или копии оригинальных файлов из этого архива остаются на жестком диске. Они так же могут остаться в местах хранилища временных файлов (ака папки Temp и т.д.). И получается, что задача удаления этих оригинальных версий становится задачей не простого удаления этих файлов посредством команды «удалить». 
  2. Тот факт, что программа шифрования «работает» не означает, что она является безопасной. Новые утилиты шифрования часто появляются после того, как «кто-то» прочитает прикладную криптографию, выберет алгоритм и возьмется за разработку. Может быть даже «кто-то» использует проверенный опенсурс код. Реализует пользовательский интерфейс. Убедится в том, что она работает. И подумает, что на этом все закончено. Но, это не так. Такая программа наверняка наполнена фатальными багами. «Функциональность не означает качество, и никакое бета-тестирование не раскроет проблемы безопасности. Большинство продуктов представляют собой красивое слово ‘соблюдается’. Они используют алгоритмы криптографии, но сами не являются безопасными.» (Вольный перевод) — Брюс Шнайер, из Security Pitfalls in Cryptography. (исходная фраза: «Functionality does not equal quality, and no amount of beta testing will ever reveal a security flaw. Too many products are merely buzzword compliant; they use secure cryptography, but they are not secure.»).
  3. Использование шифрования — не является достаточным для обеспечения безопасности ваших данных. Существует множество способов обойти защиту, поэтому если ваши данные «очень секретные», то необходимо так же задумываться и о других путях защиты. Как «старт» для дополнительных поисков можно использовать статью риски использования криптографического ПО.

Как зашифровать жесткий диск с помощью BitLocker?

С помощью BitLocker установить пароль на диск под силу любому пользователю — работа с программой не вызывает сложностей. Однако прежде, чем провести шифрование жесткого диска, ознакомьтесь с особенностями работы ресурса при его использовании:

— снижение производительности ПК, замедление всех процессов;
— необходимость установки ключа запуска для максимальной защиты;
— невозможность восстановить пароль (если его забыть, доступ к папкам и файлам будет заблокирован).

Выглядит пугающе, однако шифрование диска BitLocker несет несравнимо больше пользы, чем неудобств. После проведения необходимых настроек вы будете уверены в том, что все данные, находящиеся на компьютере, под надежной защитой. Прежде, чем приступать к шифрованию, придумайте пароль и запишите его. В идеале пароль должен состоять из цифр, заглавных и строчных букв, подобранных случайным образом.

Варианты шифрования данных, в каких случаях их лучше использовать для жизни и бизнеса?

Вот три самых простых, бюджетных и относительно надежных варианта сохранности данных. Даже если ваша техника попадет в чужие руки – получить доступ к информации не получится.

Первый вариант – шифрование на съемном носителе

Съемный жесткий диск или флешка при подключении требуют ввести цифровой пароль на самом носителе, кроме этого, шифруются сами данные на чипе памяти. Вот так примерно это выглядит:

У такого варианта я вижу только 2 преимущества:

  1. Совместимость с разными операционными системами (это просто флешка).
  2. Возможность ввести суперсекретный пароль для удаления всех данных, вместо пароля для расшифровки.

Ну и еще сомнительный плюс – при каждом подключении устройства вы будете выглядеть как плохая пародия на Тома Круза в серии фильмов «Миссия Невыполнима».

Минусы:

  1. Цена.
  2. Скорость работы. Внешние диски (а особенно флешки) работают медленнее.
  3. Шанс получить дополнительную головную боль, когда одна из цифр западет или сломается.

Мое мнение – это для любителей поиграть в шпионов

Можно использовать как хранилище важной информации (записать все пароли и спрятать в банку с крупой или ящик с носками), но не более того

Мы против покупных ссылок, спам-рассылок и накруток. Только комплексное «белое» продвижение дает долгосрочный результат.
Подробнее

Второй вариант – использование программ для шифрования данных на диске

Поскольку в работе я использую множество «виндовых» программ для сбора и обработки данных, я ограничен в выборе операционной системы и работаю в ОС Windows. Как и более 80 % пользователей ПК и ноутбуков:

Я остановился на двух реализациях шифрования данных для Windows (BitLocker и VeraCrypt) из-за весомых преимуществ:

  1. В случае с ОС Windows от версии Vista и выше есть штатный инструмент шифрования диска или его части – Bitlocker;
  2. Можно зашифровать раздел диска целиком, независимо от его объема;
  3. Можно создать отдельный зашифрованный контейнер на несколько гигабайт, который будет выглядеть как обычный файл, и получить данные можно будет только зная, какой программой зашифрованы данные и получив пароль. Как пример – зашифрованный раздел в формате .mp4 может лежать в папке «Фильмы» и вряд ли кому-то придет в голову пробовать открыть «битый» фильм программой VeraCrypt;
  4. В случае использования VeraCrypt – при установке соответствующего ПО зашифрованный диск можно будет прочитать и под MacOS и под наиболее распространенными дистрибутивами Linux.
  5. VeraCrypt позволяет создать дополнительный шифрованный раздел внутри зашифрованного раздела, извините за тавтологию. Это позволяет создать тайник внутри тайника, если говорить простым языком. Я этой функцией не пользовался, но вдруг вам это будет полезно знать.

Далее будет подробная инструкция по использованию штатного средства шифрования Microsoft Windows Bitlocker и сторонней программы VeraCrypt.

Из обнаруженных за несколько лет использования недостатков:

  1. Bitlocker – не кроссплатформенный вариант. Ни под Mac OS ни под популярными дистрибутивами Linux раздел или диск, зашифрованный «Битлокером» открыть не получится. Я об этом случайно узнал, когда нужно было перекинуть на ноутбук с Ubuntu данные с зашифрованного съемного диска. Что интересно – под Windows XP есть официальная программа Bitlocker To Go от Microsoft, которая позволяет читать зашифрованные разделы.
  2. Зашифрованный с помощью VeraCrypt раздел открыть можно только с помощью компьютера с установленной программой. Правда, есть вариант создания portable-версии программы расшифровки вместе с зашифрованным разделом. Но это сразу бросается в глаза и видно, что на диске, разделе или флешке имеются зашифрованные данные.

Третий вариант – безопасное хранение паролей

Иногда защита информации ограничивается необходимостью безопасно хранить пароли, например, от:

  • Облачного хранилища с данными.
  • Удаленного сервера, на котором ведется вся работа.
  • Почты, аккаунтов соцсетей и т. д.

В таком случае вообще нет смысла в использовании специализированное программное обеспечение для хранения паролей. В конце этой статьи я расскажу, как можно хранить пароли хоть написанными на мониторе, и в то же время обезопасить их.

Получить ключ шифрования с другого компьютера

Сначала необходимо экспортировать сертификат и ключ шифрованной файловой системы (EFS) на компьютер, на котором были зашифрованы файлы, а затем импортировать их на компьютер, на который они были переданы.

Экспорт сертификата EFS и ключа

1. Перейдите в Панель управления , найдите Диспетчер сертификатов и откройте его.

2. На левой панели дважды нажмите Личные , нажмите Сертификаты , а затем нажмите Сертификат EFS , который вы хотите экспортировать.

3. Откройте меню Действие , выберите Все задачи и нажмите Экспорт .

4. В мастере экспорта сертификатов нажмите Далее .

5. Нажмите Да , экспортируйте закрытый ключ и нажмите Далее .

6. Нажмите Обмен личной информацией , а затем нажмите Далее .

7. Введите пароль, который хотите использовать, подтвердите его и нажмите Далее .

8. В процессе экспорта создается файл для хранения сертификата. Введите имя файла и местоположение (включая весь путь) или нажмите «Обзор», перейдите к местоположению, введите имя файла и нажмите Сохранить .

9. Нажмите Далее , а затем нажмите Готово .

Импортируйте сертификат EFS и ключ

1. Перейдите в Панель управления , найдите Диспетчер сертификатов и откройте его.

2. На левой панели нажмите Личные .

3. Откройте меню Действие , выберите Все задачи и нажмите Импорт .

4. В мастере импорта сертификатов нажмите Далее .

5. Введите местоположение файла, содержащего сертификат, или нажмите кнопку «Обзор», перейдите к местоположению файла и нажмите Далее .

6. Введите пароль , установите флажок Пометить этот ключ как экспортируемый и нажмите Далее . (Не устанавливайте флажок Включить надежную защиту закрытого ключа.)

7. Нажмите Поместить все сертификаты в следующее хранилище, выберите Личные, а затем нажмите Далее .

8. Нажмите Готово .

Добавить сертификат в зашифрованный файл

Чтобы добавить сертификат и ключ шифрования в файл, экспортируйте сертификат и ключ, выполнив шаги, описанные выше, и попросите человека, от которого вы получили файл, импортируйте сертификат и ключ, а затем добавьте его в файл, выполнив следующие действия. шаги.

1. Нажмите правой кнопкой мыши на зашифрованный файл и выберите Свойства .

2. Перейдите на вкладку Общие и нажмите Дополнительно .

3. В диалоговом окне «Дополнительные атрибуты» нажмите Подробности .

4. В открывшемся диалоговом окне нажмите Добавить .

5. Нажмите сертификат , а затем нажмите ОК в каждом из четырех открытых диалоговых окон.

Надеюсь, это поможет!

Механизм восстановления пароля / данных

Безопасные и безопасные механизмы восстановления необходимы для крупномасштабного развертывания любых решений для шифрования дисков на предприятии. Решение должно обеспечивать простой, но безопасный способ восстановления паролей (особенно данных) на случай, если пользователь покинет компанию без уведомления или забудет пароль.

Механизм восстановления пароля запрос – ответ

Механизм восстановления пароля запрос-ответ позволяет восстановить пароль безопасным способом. Он предлагается ограниченным количеством решений для шифрования дисков.

Некоторые преимущества восстановления пароля типа «запрос – ответ»:

  1. Пользователю не нужно носить с собой диск с ключом шифрования восстановления.
  2. В процессе восстановления секретные данные не передаются.
  3. Никакую информацию невозможно обнюхать.
  4. Не требует подключения к сети, т.е. работает для удаленных пользователей.

Информация об аварийном восстановлении (ERI) — механизм восстановления пароля к файлам

Файл информации об аварийном восстановлении (ERI) обеспечивает альтернативу восстановлению, если механизм «запрос-ответ» невозможен из-за стоимости услуг службы поддержки для небольших компаний или проблем с внедрением.

Некоторые преимущества восстановления ERI-файлов:

  1. Небольшие компании могут использовать его без сложностей с внедрением.
  2. В процессе восстановления секретные данные не передаются.
  3. Никакую информацию невозможно обнюхать.
  4. Не требует подключения к сети, т.е. работает для удаленных пользователей.

Заключение

В этой статье мы узнали каким образом можно защитить нашу информацию зашифровав ее с помощью встроенного средства BitLocker. Огорчает, что эта технология доступна только в старших или продвинутых версиях ОС Windows. Так же стало ясно для чего же создается этот скрытый и загрузочный раздел размером 100 МБ при настройке диска средствами Windows.

Возможно буду пользоваться шифрованием флешек или внешних жестких дисков. Но, это маловероятно так как есть хорошие заменители в виде облачных сервисов хранения данных таких как DropBox, Google Диск, Яндекс Диск и подобные.

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий