Встроенная в windows система efs легко и быстро позволит вам зашифровать файл или нужную папку таким образом, что доступ к зашифрованной папке будет только у вашего пользователя. При этом любой другой пользователь (даже администратор) не может получить доступ.
Итак! Как же зашифровать файл или папку не прибегая к использованию сторонних программ?
Чтобы зашифровать файл выполните следующие действия по порядку:
- Войти в систему под учетной записью с правами администратора и включить шифрование данных, хранящихся на диске, по алгоритму 3DES, для этого с помощью редактора реестра добавить следующий параметр типа DWORD: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows NT\CurrentVersion\EFS.”AlgorithmID “=dword: 0×6603.
- Создать учетную запись основного пользователя, под которой будет осуществляться повседневная работа. Войти с помощью учетной записи основного пользователя, под которой будет осуществляться повседневная работа (на период настройки необходимо дать права администратора).
- Нажать «Пуск» -> выбрать иконку «Мой компьютер» -> в левой части окна нажать правой клавишей на иконке «Мои документы» -> выбрать «Свойства» -> перейти на закладку «Общие» -> нажать кнопку «Другие…» -> выделить «Шифровать содержимое для защиты данных» -> нажать 2 раза «ОК» -> в открывшемся окне выбрать «к этой папке и ко всем вложенным файлам» -> нажать ОК. Таким образом можно зашифровать любой файл или папку.
- Нажать «Пуск» > «Выполнить» -> набрать команду mmc и нажать ОК.
- В открывшемся окне в меню выбрать «Консоль» -> «Добавить или удалить оснастку…» -> нажать кнопку «Добавить…» -> выбрать «Сертификаты» и нажать «Добавить» -> выбрать пункт «моей учетной записи пользователя» -> нажать «Готово» -> «Закрыть» -> ОК.
- Открыть ветку «Сертификаты» -> «Личные» -> «Сертификаты».
- Нажать правой клавишей мыши на сертификат пользователя -> выбрать «Все задачи» -> «Экспорт…»
- В открывшемся окне нажать «Далее» -> выбрать «Да», «экспортировать закрытый ключ» -> «Далее» -> «Далее» -> ввести пароль для закрытого ключа (минимально 8 символов) -> «Далее» -> ввести имя файла и указать путь, куда он будет записан -> нажать «Далее» -> «Готово» -> «OK.
- Сохранить созданный файл на внешний носитель информации (CD-R, ГМД,…), после чего удалить файл сертификата с жесткого диска. Также рекомендуется записать пароль для закрытого ключа на бумаге и поместить его в запечатываемый конверт. Сертификат пригодится в следующих случаях: если пользователь забыл пароль и вам пришлось его сменить; если пользователь, под которым был зашифрован файл, удален; если вы хотите снять защиту из под другой учетной записью.
- Внешний носитель информации с ключами агента восстановления и пароль для закрытого ключа в запечатанном конверте должны храниться в сейфе у руководителя отдела, которому прописан данный сертификат защиты папки.
- Учётной записи пользователя назначить права непривилегированного пользователя.
Аналогичным образом зашифровать папки «C:\Documents and Settings\<имя пользователя>\Рабочий стол» «C:\Documents and Settings\<имя пользователя>\Local Settings\Temp» и «C:\Documents and Settings\<имя пользователя>\Local Settings\Temporary Internet Files» а также все папки, в которых предполагается хранить конфиденциальную информацию.
ВНИМАНИЕ! При утери сертификата защиты восстановить доступ к зашифрованным папкам будет не возможно.