діалоговому вікні в групі Compress or Encrypt attributes скиньте прапорець Encrypt contents to secure data. p> Копіювання, переміщення, перейменування і знищення зашифрованих файлів і папок
Операції копіювання, переміщення, перейменування і знищення зашифрованих файлів і папок виконуються точно так само, як і з незашифрованими об'єктами. Однак слід пам'ятати, що пункт призначення зашифрованої інформації повинен підтримувати шифрування (повинен мати файлову систему NTFS 5.0). В іншому випадку при копіюванні дані будуть розшифровані, і копія міститиме відкриту інформацію.
В
Архівація зашифрованих файлів
Резервну копію зашифрованого файлу можна створити за допомогою простого копіювання його на інший жорсткий диск або з використанням утиліти архівації. Однак, як сказано у попередньому розділі, просте копіювання, наприклад, на дискету або оптичний диск може привести до того, що резервна копія буде містити відкриті дані. Тобто, якщо скопіювати зашифрований файл в FAT-розділ або на дискету, копія буде не зашифрована і, отже, доступна для читання будь-якому користувачеві. Спеціалізована операція архівації не вимагає для її виконання доступу до відкритих ключах користувача - тільки до архівується інформації. Тому для забезпечення безпеки конфіденційних даних при створенні резервних копій рекомендується застосовувати спеціальні утиліти архівації. Для цих цілей призначена стандартна утиліта архівації даних Backup. У процесі архівації зашифровані дані будуть скопійовані на вказаний носій без дешифрування. Цільовий носій може не підтримувати NTFS 5.0. Наприклад, резервна копія зашифрованих файлів може бути створена на гнучкому диску. p> Управління сертифікатами користувачів
Користувачі можуть запитувати, експортувати, імпортувати сертифікати, що служать в EFS для ідентифікації користувачів, а також керувати ними. Ця можливість призначена для досвідчених користувачів, які хочуть мати засіб управління власними сертифікатами. Зазвичай користувачам не доводиться самостійно управляти сертифікатами, оскільки EFS автоматично генерує для них пару ключів при першому зверненні до неї - тобто при спробі зашифрувати файл або каталог (при цьому відкритий ключ сертифікується в центрі сертифікації, а якщо такий недоступний, то EFS сама підписує відкритий ключ).
Примітка
У вищесказаному легко переконатися, якщо після інсталяції системи запустити оснастку Certificates і розкрити вузол (папку) Personal: цей вузол буде порожній. Якщо потім зашифрувати деякий файл або папку і повернутися в оснащення Certificates, то можна побачити, що в папці Personal співаючи вився сертифікат, виданий поточному користувачу. Управління сертифікатами, їх імпорт і експорт здійснюються за допомогою контекстних меню оснащення Certificates (див. також нижче розд. "Імпорт до експорт сертифікатів"). Користувачі мають можливість управляти тільки своїми власними сертифікатами. br/>
Відновлення зашифрованих файлів на іншому комп'ютері
Іноді виникає необхідність відновити зашифровану інформацію не на тім комп'ютері, на якому вона була заархівувати. Це можна виконати за допомогою утиліти архівації, яка зберігає інформацію в зашифрованому вигляді разом з атрибутом шифрування. Однак потрібно подбати про перенесення на новий комп'ютер відповідного сертифіката та особистого ключа користувача або за допомогою переміщуваного профілю, або вручну. На будь-якому комп'ютері, де зареєструвався користувач, що володіє переміщуються профілем, будуть застосовуватися одні й ті ж ключі шифрування. Ручний перенесення особистого ключа та сертифіката виконується в два етапи: спочатку слід створити резервну копію сертифіката та особистого ключа (при цьому сертифікат і секретний ключ повинні бути експортовані у файл з розширенням pfx), а потім відновити створену копію на іншому комп'ютері. (Ця процедура має сенс тільки для комп'ютерів, що не входять в домен. У домені можна використовувати процедуру, описану вище в розд. "Шифрування файлів для спільного використання ".) У результаті цієї процедури поточний користувач (який імпортував сертифікат) отримає можливість працювати з зашифрованими даними на цьому комп'ютері. <В
Сертифікати
Сертифікати з відкритим ключем (public key certificate) являють собою засіб ідентифікації користувачів в незахищених мережах (таких як Інтернет), а також надають інформацію, необхідну для проведення захищених приватних комунікацій. Під незахищеними мережами розуміються комп'ютерні мережі, до яких користувачі можуть отримати доступ без дозволів. Комунікації в таких мережах відкриті для перегляду іншими користувачами. Також існує певна небезпека виникнення помилкових комунікацій, коли відправниками повідомлень є помилкові користувачі. Навіть приватні локальні мережі схильні нападам зломщиків з метою отримання фізичного доступу до мережі. Абсолютно захищені мережі практично неможлив...
