Неприметная на первый взгляд технология EFS может быть весьма эффективной, когда дело касается защиты пользовательских данных в Windows. Она лишена тех недостатков, которые свойственны большинству "легких" утилит для скрытия папок, так как зашифрованные файлы остаются недоступными даже при монопольном доступе к жесткому диску на физическом уровне. Однако поскольку EFS имеет явную привязку к конкретной учетной записи, сохранение ключей и сертификата шифрования при использовании этой технологии является обязательным для каждого пользователя, в противном случае последний рискует безвозвратно утратить свои данные в случае потери системного пароля или переустановки операционной системы.
Мы уже знаем, каким образом используя возможности EFS можно зашифровывать файлы и папки, известна нам и процедура экспорта ключей в файл PFX. Сегодня мы узнаем как имя на руках ключ, восстановить доступ к ранее зашифрованным данным либо, как вариант, предоставить к ним доступ другим пользователям. Допустим, на жестком диске вашего компьютера имеется некая папка с зашифрованными данными. После переустановки Windows они станут недоступными для просмотра и редактирования.
Но имея сохраненный сертификат шифрования можно даже очень легко восстановить к ним доступ.
Для этого на компьютер с зашифрованными данными нужно скопировать EFS-сертификат и запустить его двойным кликом. При этом появится окно Мастера импорта сертификата.
В расположении хранилища выбираем "Текущий пользователь", проверяем правильность расположения PFX-файла и жмем "Далее".
Вводим в поле указанный при экспорте пароль, если есть необходимость, включаем защиту ключа и разрешение на экспорт. А вот опция "Включить все расширенные свойства" должна быть включена в обязательно порядке.
В следующем окне мастера нам будет предложено выбрать место хранилища сертификата.
Хранилище желательно выбирать вручную, так вы наверняка будете знать, куда система поместит ваш сертификат. Итак, жмем "Обзор" и выбираем каталог "Личное". Как раз там ему и место.
После этого останется лишь нажать кнопку "Готова" и процедура установки сертификата будет завершена.
Вот собственно и все.
Теперь вы можете без проблем работать с зашифрованными файлами.
Убедиться, что сертификат действительно находится в каталоге "Личное" можно выполнив команду certmgr.msc. То же самое можно сделать из консоли MMC.
Кстати, с помощью MMC вы можете запустить мастер резервирования сертификатов. Открыть консоль можно, выполнив mmc в командной строке или служебном окошке "Run". Далее в окне корня консоли выбираем "Файл" > "Добавить" или удалить оснастку,
в левой части окна управления оснастками выбираем "Сертификаты" и добавляем его в правую область.
После этого в корне консоли появится каталог сертификатов, а в нем, в подпапке "Личное" тот самый файл, который вы импортировали.
Используя соответствующие инструменты, вы можете производить с сертификатом различные операции, в том числе и экспорт в файл PFX.
Загрузка...
Добавить комментарий