1. Увійдіть у системі як адміністратор. p> 2. Запустіть оснастку Certificates, відкрийте вузол Personal.
3. Імпортуйте створений РЕХ-файл. p> Щоб визначити політику агента відновлення для будь-яких операцій шифрування:
1. Запустіть оснащення Local Security Settings. p> 2. Виберіть вузол Public Key Policies | Encrypting File System (Політики відкритого ключа | Файлова система EPS). p> 3. У контекстному меню виконайте команду Add Data Recovery Agent (Додати агента відновлення даних).
4. У вікні майстра Add Recovery Agent Wizard (Майстер додавання агента відновлення) натисніть кнопку Browse Folders (Огляд папок) і виберіть місце розташування створеного раніше файлу сертифіката з розширенням сеr. (Ім'я користувача буде невідомо, оскільки воно не зберігається у файлі - це нормальна ситуація.)
5. Натисніть кнопку Next (Далі) і на наступній сторінці майстра - Finish (Готово). Сертифікат буде імпортований і його власник стане агентом відновлення на цьому комп'ютері. Зверніть увагу на те, що в стовпці Intended Purposes (Призначення) імпортованого сертифіката вказано File Recovery (Відновлення файлів).
Тепер можна використовувати шифрування інформації, не побоюючись втрати "ключа" до неї.В br/>
Шифрування файлів і каталогів
Оскільки шифрування і дешифрування виконується автоматично, користувач може працювати з файлом так само, як і до установки його криптозахисту. Наприклад, можна так само відкрити текстовий процесор Word, завантажити документ і відредагувати його, як і раніше. Всі інші користувачі, які спробують отримати доступ до зашифрованого файлу, отримають повідомлення про помилку доступу, оскільки вони не володіють необхідним особистим ключем, що дозволяє їм розшифрувати файл.
Слід відзначити, що користувачі (в даному випадку адміністратори) не повинні шифрувати файли, що знаходяться в системному каталозі, оскільки вони необхідні для завантаження системи, в процесі якої ключі користувача недоступні. Це зробить неможливим дешифрування файлів завантаження, і система втратить працездатність. Провідник запобігає можливість виникнення такої ситуації, не дозволяючи шифрувати файли з атрибутом системний.
Примітка
Для шифрування/дешифрування файлів і папок можна також використовувати утиліту командного рядка Cipher.exe. p> Шифрування інформації задається у вікні властивостей файлу або папки: 1. Вкажіть файл або папку, яку потрібно зашифрувати, натисніть праву кнопку миші і виберіть в контекстному меню команду Properties (Властивості).
2. У вікні властивостей на вкладці General (Загальні) натисніть кнопку Advanced (Інші). З'явиться діалогове вікно Advanced Attributes (Додаткові атрибути).
3. У групі Compress or Encrypt attributes (Атрибути стиснення і шифрування) встановіть прапорець Encrypt contents to secure data (Шифрувати вміст для захисту даних) і натисніть кнопку ОК.
4. Натисніть кнопку ОК у вікні властивостей зашифровувати файлу або папки. У який з'явився діалоговому вікні підтвердіть режим шифрування.
При шифруванні папки можна вказати наступні режими:
В· Apply changes to this folder (Тільки до цієї папки); p> В· Apply changes to this folder, subfolders and files (До цієї папці і всіх вкладених папок і файлів). p> Шифрування файлів для спільного використання
Системи Windows XP і Windows Server 2003, на відміну від Windows 2000, підтримують спільний доступ до зашифрованих файлів, розташованим на загальних мережевих ресурсах в домені на базі Active Directory або на локальних дисках. Додаткові дозволи потрібно давати для кожного файлу індивідуально. p> Після того як власник-творець зашифрував файл, він може знову відкрити вікно Advanced Attributes (Додаткові атрибути) і натиснути кнопку Details (Докладно). З'явиться вікно, аналогічне показаному на рис. 8 (для ізольованого комп'ютера картина буде аналогічною). У приведеному прикладі видно, що до файлу крім агента відновлення мають доступ ще два користувача.
В
Малюнок 8. У цьому вікні перераховані всі користувачі, які мають доступ до зашифрованого файлу
В
Малюнок 9. Дане вікно дозволяє вибрати користувача і переглянути його сертифікат
В
Примітка
зашифрований файл або папку і відкривши заново вікно Encryption Details (Подробиці шифрування), ви можете легко перевірити, чи визначено у вашій системі агент відновлення. p> Тепер можна натиснути кнопку Add (Додати) і у вікні Select User (Вибір користувача) (рис. 9) вказати, які користувачі зможуть також працювати із зашифрованим файлом. Вікно Select User дозволяє переглянути наявні сертифікати користувачів і шукати користувачів в каталозі Active Directory. br/>
Дешифрування файлів і каталогів
Щоб дешифрувати файл або каталог:
1. На вкладці Sharing вікна властивостей відповідного об'єкта натисніть кнопку Advanced. p> 2. У...
