• Шифрование в Windows системой EFS. Encrypting File System

    Пошаговое руководство шифрования EFS в операционной системе Windows.

      Что такое EFS ?
    1. EFS это система шифрования файлов но не целых дисков локальных в отличие стандартной системы шифрования в Windows BitLocker(BitLocker Drive Encryption).
    2. ВНИМАНИЕ !!!... Не в коем случае не включать шифрование системных ресурсов. Система не сможет найти личный ключ пользователя и дешифровать файлы. Чревато проблемами операционной системы, если быть прямолинейным в ответе !
    3. EFS подойдет и хорошо справиться с шифрованием офисных документов и папок. После шифрования папки название становиться зеленым цветом это говорит что папка зашифрована. Давайте перейдем к пошаговому руководству как это все настроить и шифровать ресурсы офисных документов, разделов на вашем жестком диске.
    4. Шифрование с помощью EFS.
    5. Разберем пример с шифрованием папки в которой есть документы. Делаем ПКМ и в контекстном меню выбираем свойства папки, в котором на вкладке ОБЩИЕ нажимаем кнопку Другие, картинка ниже:
    6. После нажатия на кнопку Другие попадать в новое окно настройки контекстного меню свойства папки. В окне надо выставить галочку на против пункта: Шифровать содержимое для защиты данных. Картинка с примером ниже:
    7. Нажимаете ОК соглашаясь с выставленными параметрами и переходи к главному самому шифрованию. Открываем CMD и кто не знает как это сделать то вот статья с примером как сделать ярлык CMD с запуском от имени администратора. Если вам такой ярлык не нужен то можете набрать комбинацию клавиш Windows + R и в окне выполнить набираете команду CMD нажимаете ОК. Открывается окно CMD в котором набираете команду шифрования :
    8. cipher /e
    9. Далее вы пишите путь к папке или файлу который надо зашифровать. Я буду шифровать папку с названием 123 которая лежит на диске С:\ Значит путь будет следующим:
    10. C:\123
    11. Нажимаете Enter и если все прошло удачно по получаете такой ответ в командной строке:
    12. Далее в трее рядом с часами в правом нижнем углу, увидите такое сообщение и значке как на картинке ниже:
    13. Это сообщение в конечном итоге приведет Вас к созданию пароля для дешифрования, который вам надо будет запомнить на всякий случай, хотя система будет сама дешифровать запомнив пароль, когда будете обращаться к этому каталогу или файлу, в зависимости что зашифровали. Кликаете по значку и Вам откроется окно в котором надо будет согласиться с архивированием и созданием копии ключа для расшифровки, стрелочкой выделил гиперссылку которая откроет справку для чего делать копию и архивировать ее. Для продолжения шифрования нажимаете Архивировать сейчас(Рекомендуется):
    14. Мастер экспорта сертификатов для шифрования, экспортирует файл сертификата в хранилище, соглашаетесь нажимая далее:
    15. Продолжение с сертификатами выставляете как на картинке ниже и нажимаете далее. Так как выбор для выставления галочек и точек в чекбокс не большие, чтобы расширить надо включать и устанавливать дополнительные сертификаты. Но нам для всего хватит и этого что есть в системе.
    16. Далее Вам предложат экспортировать сертификат и нажав обзор вы вводите в название любое для своего сертификата, далее сохраняете где вам угодно. Этого нет на картинках, но это не трудно проделать В краткости слов: Название как Вам угодно и место сохранения как Вам удобно.
    17. Картинка ниже с примером:
    18. Придумываете пароль для расшифровки или де шифрования файлов:
    19. Шифрование ресурсов закончено и теперь расшифровать эти файлы могут только те кто имеет данный сертификат, использует данную учетную запись на компьютере с помощью которой и были зашифрованы файлы. Работать другие пользователи с данными файлами могут только когда вы экспортировать данный сертификат на другой компьютер или разрешите учетную запись другую на вашем компьютере использовать данный сертификат с личным паролем который вы сами и придумали, в примере выше. Вы же сами в вашей учетной записи можете работать без ограничений. Посмотреть все файлы и папки зашифрованные с помощью EFS можно командой :
    20. cipher /u /n

    21. Ниже приведу ссылки по данной тематики где вы сможете узнать более подробней о данной методики шифрования EFS. Так же ссылки на другие статьи которые вошли в примерах данной статье.
      Перейти WiKi для более углубленного изучения EFS
      Перейти WiKi для понятия системы шифрования BitLocker
      Перейти WiKi CMD
      Перейти Создание ярлыка и открытия командной строки от имени администратора.
      Перейти Шифрование с помощью AxCrypt.
      Перейти Шифрование DNS трафика с помощью DNSCrypt.
      Перейти Расшифровка файлов после вируса WannaCry.