Jak w Windows 10 Professional zaszyfrować katalogi i pliki hasłem (cz. 1)

Jak w Windows 10 Professional zaszyfrować katalogi i pliki hasłem (cz. 1)

System Windows 10 Professional pozwala zabezpieczyć dostęp do katalogów lub pojedynczych plików za pomocą hasła i nie jest to funkcja związana z BitLockerem, odpowiedzialnym za szyfrowanie dysków. Podstawowe zabezpieczenie swoich danych zwykłym hasłem jest bardzo proste, a pozwala na to EFS (Encrypting File System) system szyfrowania plików, .
Mamy do dyspozycji dwie metody, jedna wykorzystuje zakładkę 'Właściwości’, wybranego katalogu lub pliku, druga polecenie systemowe cipher.exe.
Aby dowiedzieć się więcej o tych sposobach, możemy otworzyć wyszukiwarkę wciskając klawisz Windows, i w polu edycyjnym wpisać
efs
Na liście wyników znajdziemy dwa artykuły, które możemy otworzyć i przestudiować. Poniżej przedstawiam wyniki tej lektury.

**Szyfrowanie danych przy użyciu mechanizmu System szyfrowania plików (EFS)
System szyfrowania plików (ang. Encrypting File System), zwany w skrócie EFS, to mechanizm chroniący dane w plikach, które są przechowywane na dyskach przy użyciu systemu plików NTFS. Mechanizm EFS w systemie Windows 10 wykorzystuje domyślnie szyfrowanie kluczem symetrycznym AES (od ang. Advanced Encryption Standard), o długości klucza 256 bitów w połączeniu z technologią klucza publicznego, aby zapewnić poufność plików.
Działa jako usługa systemowa EFS (System szyfrowania plików (EFS)), co sprawia, że jest on nie tylko szybki w działaniu, ale także łatwy w zarządzaniu, a zarazem trudny do zaatakowania i przejrzysty dla właściciela zaszyfrowanego pliku. Tylko właściciel chronionego (zaszyfrowanego) pliku może go otworzyć i pracować z nim tak jak z normalnym plikiem. Inni nie mają do niego dostępu.
Uwaga
Szyfrowanie to procedura przekształcania informacji niezaszyfrowanej (jawnej) w informację zaszyfrowaną (tajną) za pomocą określonego klucza. Z kolei deszyfrowanie jest procesem konwersji danych z formatu zaszyfrowanego do formatu oryginalnego, czyli niezaszyfrowanego. Klucz jest ciągiem znaków o określonej z góry długości (w bitach), który umożliwia wykonywanie skomplikowanej matematycznie czynności kryptograficznej, jak szyfrowanie i (lub) deszyfrowanie.

**Szyfrowanie danych przy użyciu mechanizmu EFS
Mechanizm EFS umożliwia szyfrowanie plików jedynie na dyskach sformatowanych bezpiecznym systemem plików NTFS. W domyślnej konfiguracji nie wymaga praktycznie żadnych wysiłków ze strony administratora, gdyż użytkownicy sami mogą szyfrować czy deszyfrować swoje własne pliki bez znajomości mechanizmu EFS. Operacja szyfrowania jest niewidoczna dla użytkownika i sprowadza się do zaznaczenia jedynie pola
Szyfruj zawartość, aby zabezpieczyć dane, w oknie właściwości szyfrowanego pliku (po wcześniejszym kliknięciu przycisku Zaawansowane.
Dostęp do zaszyfrowanego pliku, który ma ustawiony atrybut E, jest łatwy, a użytkownik, który go zaszyfrował, może przeglądać jego zawartość w zwykły sposób, tj. tak jak zawartość normalnego pliku na dysku. Jest to możliwe dzięki temu, że szyfrowanie przy użyciu mechanizmu EFS jest przezroczyste dla użytkownika szyfrującego plik. Użytkownik, który zaszyfrował plik, nie musi go ręcznie odszyfrowywać przed każdym użyciem. Plik taki może zmieniać, a po zaszyfrowaniu pracować z nim tak samo jak z każdym innym plikiem na dysku.
Za pomocą mechanizmu EFS można wykonywać następujące czynności:
• Szyfrowanie danych — użytkownicy, którzy szyfrują swoje własne dane, ustawiają właściwość szyfrowania plików lub folderów w taki sam sposób, w jaki ustawiają inne atrybuty (np. tylko do odczytu, skompresowany itd.). Microsoft zaleca szyfrowanie mechanizmem EFS na poziomie folderu. W tym celu najpierw należy utworzyć folder na dysku sformatowanym systemem plików NTFS, a następnie zaszyfrować go przy użyciu mechanizmu EFS.
•  Odszyfrowywanie danych — plik po odszyfrowaniu pozostaje niezaszyfrowany aż do chwili ponownego zaszyfrowania go przez użytkownika. Warto wiedzieć, że plik odszyfrowany nie będzie automatycznie ponownie zaszyfrowany, nawet jeśli znajduje się w folderze oznaczonym jako przeznaczony do szyfrowania.
•  Uzyskiwanie łatwego dostępu do zaszyfrowanych danych — użytkownicy mogą korzystać z zaszyfrowanych przez siebie danych tak, jakby były one niezaszyfrowane. Oznacza to, że np. po uzyskaniu dostępu do jakiegoś zaszyfrowanego pliku użytkownik może przeglądać jego zawartość w zwykły sposób, tak jak zawartość normalnego pliku.
•  Kopiowanie i przenoszenie zaszyfrowanych danych lub zmienianie ich nazwy — kopiowanie lub przenoszenie niezaszyfrowanych plików do zaszyfrowanego folderu pociąga za sobą ich automatyczne zaszyfrowanie. Z kolei operacja odwrotna nie spowoduje automatycznego odszyfrowania plików — pliki pozostają zaszyfrowane aż do chwili ich odszyfrowania lub przeniesienia
na partycję (wolumin) niezgodny z systemem NTFS, np. FAT, FAT32, exFAT. Warto też wiedzieć o tym, że zmiana nazwy zaszyfrowanego pliku nie spowoduje odszyfrowania jego zawartości.

**Metoda pierwsza: Ustawiamy hasło dostępu do pliku lub katalogu w Windows 10, zakładka Właściwości.

Na wybranym pliku lub katalogu otwieramy menu kontekstowe. Z menu kontekstowego wybieramy pozycję
Właściwości.
Pozostajemy na karcie Ogólne, i w sekcji Atrybuty, klikamy opcję Zaawansowane.
W opcjach zaawansowanych skupiamy się na sekcji Atrybuty kompresji i szyfrowania, gdzie zaznaczamy opcję Szyfruj zawartość, aby zabezpieczyć dane, i zatwierdzamy wybór przyciskiem OK.
W oknie właściwości katalogu ponownie zatwierdzamy polecenie, wciskając klawisz enter na przycisku 'OK’.
W kolejnym kroku musimy potwierdzić zmianę atrybutów szyfrowanego folderu. Wybieramy jedną z poniższych opcji:
1) Zastosuj zmiany tylko do tego folderu
2) Zastosuj zmiany do tego folderu, podfolderów i plików (zalecane)
i wciskamy klawisz enter na przycisku OK.
Pojawi się powiadomienie, JAWS odczytuje je automatycznie, z prośbą o wykonanie kopii zapasowej certyfikatu i klucza szyfrowania.
Domyślnie powiadomienie to jest wyświetlane przez 5 sekund, zatem musimy szybko nacisnąć klawisze
Windows + shift + V,
aby przenieść fokus do okna powiadomienia i następnie wcisnąć klawisz spacji, aby przejść do aplikacji, która wystawiła to powiadomienie.
Uwaga:

Możemy zmienić czas wyświetlania powiadomień wciskając klawisze Windows + U, aby otworzyć okno ustawienia ułatwienia dostępu, jak pokazano poniżej:

Ustawienia
Strona główna Przycisk
pole grupy
Pole wyszukiwania, znajdź ustawienie Pole edycyjne
Znajdź ustawienie
Ułatwienia dostępu
Pole listy
Widzenie pole grupy
Ekran element pola listy
Słuch pole grupy
Interakcja pole grupy
pole grupy
Ekran
Ustaw większy tekst pole grupy
Zastosuj Przycisk  niedostępne
Ustaw wszystko większe pole grupy
Zmień rozmiar aplikacji i tekstu na wyświetlaczu głównym Pole kombi
Zmień rozmiar aplikacji i tekstu na innych ekranach Łącze
Zmień rozmiar i kolor kursora oraz wskaźnika myszy Łącze
Ustaw wszystko jaśniejsze pole grupy
Zmień jasność automatycznie lub użyj wyświetlania nocnego Łącze
Uprość i spersonalizuj system Windows pole grupy
Pokaż animacje w systemie Windows Przycisk
Pokaż przezroczystość w systemie Windows Przycisk  zaznaczone
Automatycznie ukrywaj paski przewijania w systemie Windows Przycisk  zaznaczone
Pokaż powiadomienia przez Pole kombi
5 sekund
 ——
W otwartym oknie wciskamy kilka razy klawisz tab, aż przejdziemy do pola kombi pokaż powiadomienia przez 5 sekund.
Rozwijamy listę wciskając strzałkę w dół, i wybieramy na przykład pokaż powiadomienia przez 15 sekund, i wciskamy tab, aby wyjść z pola kombi, i zamykamy okno ułatwienia dostępu, wciskając Alt + F4.
Uwaga:
Jeżeli w ciągu tych 5 sekund nie zdążymy przejść do okienka powiadomienia, to naciskamy klawisze Windows + A, aby otworzyć 'Centrum akcji’, gdzie na liście powiadomień odnajdujemy powiadomienie od EFS, i wybieramy je wciskając klawisz enter. Teraz powiadomienie od EFS pojawi się w obszarze powiadomień, dawniej zasobnik systemowy. Należy zwrócić uwagę na to, że JAWS dalej oznajmia 'Obszar powiadomień’, jako 'Zasobnik systemowy’.

Otwieramy to powiadomienie od EFS, i mamy takie okno jak poniżej:

System szyfrowania plików
Wykonaj kopię zapasową certyfikatu i klucza szyfrowania plików
Utworzenie tego pliku kopii zapasowej pomoże zapobiec utracie dostępu do  zaszyfrowanych plików w przypadku utraty lub uszkodzenia oryginalnego certyfikatu i klucza.
Wykonaj kopię zapasową teraz (zalecane)
Należy wykonać kopię zapasową certyfikatu i klucza na nośniku wymiennym.
Wykonaj kopię zapasową później
System Windows wyświetli przypomnienie przy następnym logowaniu.
Nigdy nie wykonuj kopii zapasowej
Możesz utracić dostęp do zaszyfrowanych plików.
Anuluj

Dlaczego należy sporządzić kopię zapasową certyfikatu i klucza?

Wykonujemy kopię, wybierając opcję Wykonaj kopię zapasową teraz (zalecane).
W pierwszym kroku kreatora pozostawiamy wszystkie domyślne ustawienia.
W drugim kroku zaznaczamy opcję Hasło i wprowadzamy nasze hasło zabezpieczające, potwierdzamy je, i wciskamy enter na poleceniu Dalej. Możemy wybrać również metodę szyfrowania -TripleDES-SHA1 lub AES256-SHA256.
W trzecim kroku kreatora wprowadzamy nazwę pliku kopii zapasowej, określamy jego lokalizację, i wybieramy Dalej, a następnie Zakończ.
Utworzony zostanie plik o rozszerzeniu .pfx zawierający nasz certyfikat.
Od teraz inni użytkownicy komputera nie będą mieli dostępu do tego katalogu. Nie jest to idealna metoda zabezpieczania danych, ale na pewno łatwa i praktyczna.”

 

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *