26. Шифрование папок и файлов
В Windows XP имеется шифрующая файловая система (Encrypting File System – EFS), которая дает возможность шифровать папки и файлы на дисках NTFS. Все создаваемые в зашифрованной папке новые файлы автоматически шифруются системой. Только пользователь, зашифровавший файл, может получить доступ к нему. При обращении к такому файлу он автоматически расшифровывается, а при записи на диск снова шифруется. Пользователь даже не заметит, что работает с зашифрованным файлом.
При первом включении шифрования операционная система Windows XP создает сертификат EFS, в котором хранятся ключи, используемые для шифрования и расшифровки файлов. Следует хранить на дискете копии сертификата, так как при утере его в случае сбоя, например, из-за неожиданного отключения тока, использовать зашифрованные файлы будут невозможно. Сертификат позволяет работать с зашифрованными файлами на любом компьютере, если на нем установлена операционная система Windows XP.
В проводнике Windows XP используется зеленый шрифт для указания зашифрованных папок и файлов.
ВНИМАНИЕ! Сжатые файлы нельзя зашифровать, зашифрованные файлы нельзя сжать.
Для того чтобы зашифровать файл или папку выполните следующие действия.
Откройте окно «Мой компьютер» и перейдите к файлу или папке, которую, собираетесь шифровать.
Нажмите правой клавишей мыши папку (или файл). Появится контекстное меню, в котором следует выбрать Свойства, чтобы открыть окно «Свойства объекта».
Нажмите Дополнительно, чтобы открыть окно «Дополнительные атрибуты», в котором надо отметить пункт Зашифровать содержимое для защиты данных.
Нажмите ОК для того чтобы закрыть окно «Дополнительные атрибуты», а затем нажмите кнопку «Применить», для того чтобы открыть диалоговое окно «Подтверждение изменения атрибутов».
Нажмите на кнопку «Применить изменения к данной папке, подпапкам и файлам», чтобы выбрать данный вариант.
Нажмите ОК. Диалоговое окно «Подтверждение изменения атрибутов» закроется и откроется диалоговое окно «Применение атрибутов», отображая уровень продвижения процесса зашифровки.
Нажмите ОК, для того, чтобы закрыть окно «Свойства объекта».
Когда пользователь в первый раз шифрует файл или папку в своей папке «Мои документы», система создает файл сертификата, в котором записаны ключи для шифрования и расшифровки. Файл сертификата имеет расширение .PFX (Personal Information Exchange). Всем пользователям следует хранить копии своих сертификатов шифрования. Если сертификаты в системе будут испорчены или пропадут, зашифрованные файлы будут утеряны.
Для создания копии сертификата (экспорта) выполните следующие действия.
Войдите в компьютер под своим именем и со своим паролем (не надо использовать пароль администратора). Затем нажмите кнопку «Пуск» и щелкните на значке Интернет.
В строке меню окна браузера выберите команду Сервис, а в открывшемся списке – Свойства обозревателя. Откроется диалоговое окно с названием «Свойства: Интернет» (рис.6). Выберите вкладку Содержание, а в ней – Сертификаты. Откроется окно «Сертификаты».
Рис. 6. Часть окна «Свойства: Интернет»
В окне«Сертификаты» нажмите кнопку «Экспорт» для запуска Мастера экспорта сертификатов. Нажмите кнопку «Далее».
Выберите пункт Да, экспортировать закрытый ключ. Нажмите кнопку «Далее» два раза.
Укажите пароль для файла сертификата. Этот пароль может не совпадать с вашим паролем для входа в систему. Нажмите «Далее».
Укажите путь к экспортируемому файлу и его имя. Нажмите «Далее» и «Готово».
Импорт (ввод) личного сертификата шифрования может понадобиться в двух случаях: исходный сертификат испорчен или возникла необходимость работать с зашифрованными файлами на другом компьютере. Сертификат позволяет пользователю работать с зашифрованными файлами на другом компьютере, если на этом ПК установлена операционная система Windows XP и используется интерфейс Windows 2000. Храните все свои сертификаты на носителе в надежном месте.
Для того чтобы импортировать личный сертификат шифрования выполните следующие действия.
В панели управления выберите Свойства обозревателя. Откроется окно «Свойства: Интернет» (рис.6), в котором надо перейти на вкладку Содержание, нажать кнопку «Сертификаты», чтобы открыть диалоговое окно «Сертификаты».
Нажмите кнопку «Импорт» для запуска Мастера импорта сертификатов. Нажмите «Далее».
Укажите путь к сохраненному файлу сертификата и его имя (файл PFX). Нажмите «Далее».
Введите пароль и установите прочие параметры импорта. Нажмите «Далее».
Установите флажок Поместить все сертификаты в следующее хранилище, нажмите Обзор и выберите папку. Нажмите ОК, «Далее» и «Готово».
- Российский заочный институт
- Часть 1. Базовые концепции и понятия…………………………4
- Часть 2. Защита информации в Windows xp……………….….28
- Изучение операционной системы Microsoft Windows xp
- Часть 1. Базовые концепции и понятия
- Для освобождения Корзины и окончательного удаления ее содержимого сделайте так.
- 14. Меню Вид - это расположенное в строке меню, позволяющее различными способами модифицировать вид и размещение пиктограмм в разных окнах.
- Часть 2. Защита информации в Windows xp
- 24. Создание учетной записи
- 25. Защита файлов и папок
- 26. Шифрование папок и файлов
- 27. Защита от сетевых атак
- 28. Антивирусные программы
- Лабораторная работа
- Задания к части 1
- Задания к части 2
- Завершение работы