Урок 6.3. Шифрование

Задание.

1. Войти в сеть под учетной записью администратора и зашифровать папку и хранящиеся в ней файлы.

2. Войти под другой учетной записью и попытаться открыть зашифрованный файл и отменить шифрацию файла.

3. Снова зарегистрироваться как администратор и расшифровать папку и ее содержимое.

Пример 1. Шифрование папки и ее содержимого.

1. В Проводнике создайте файл C:\Secret \Filel. Откройте Свойства\Общие\Другие\Дополнительные параметры.

2. Установите флаг Шифровать содержимое для зашиты данных и ОК.

3. Щелкните ОК, чтобы закрыть диалоговое окно Свойства: Filel. Появляется окно Предупреждение при шифровании с информацией, что зашифрованный файл располагается в незашифрованной папке. Здесь можно выбрать - зашифровать файл и папку или только файл.

4. Щелкните кнопку Отмена, чтобы закрыть диалоговое окно Предупреждение при шифровании, после чего снова щелкните Отмена, чтобы закрыть окно Свойства:Filel без выполнения шифрации файла.

5. Выберите значок папки C:\Secret,а затем — Свойства\ Другие\ Дополнительные параметры.

6. Установите флажок Шифровать содержимое для защиты данных и щелкните ОК.

7. Щелкните ОК, чтобы закрыть диалоговое окно Свойства: Secret. Появившееся окно Подтверждение изменения атрибутов информирует, что папка будет зашифрована. Можно зашифровать и все подпапки и файлы в ней.

8. Установите переключатель К этой папке и ко всем вложенным файлам и папкам и щелкните ОК.

9. В папке Secret щелкните правой кнопкой значок файла File1, а затем — Свойства. Откроется окно Свойства:Filel.

10. Щелкните кнопку Другие. Обратите внимание, что в появившемся диалоговом окне Дополнительные параметры установлен флажок Шифровать содержимое для защиты данных.

11. Закройте окно Дополнительные параметры. Закройте окно Свойства. Закройте все окна и выйдите из системы.

Пример 2. Проверка зашифрованного файла. Войдем в сеть под учетной записьюStudent, попытаемся открыть зашифрованный файл и отменить шифрование.

1.Войдите в систему под учетной записью Student.

2.Запустите Проводник и откроем файл C:\Secret \Filel. Все ли успешно?

3.Закройте файл.

Попытка отмены шифрации

1. Выберите файл C:\Secret \Filel и пункт Свойства\Другие.

2. Снимите флажок Шифровать содержимое для защиты данных и щелкнем ОК.

3. ЩелкнитеОК, чтобы закрыть диалоговое окно Свойства: Filel. Открывшееся окно Ошибка применения атрибутов сообщает, что доступ к файлу запрещен.

4. Щелкните кнопку Отмена. Закроем все окна. Завершите сеанс пользователя Student.

Пример 3. Расшифровка файлов и папок. Войдите в систему под учетной записью Administrator.

1. Выберите файл C:\Secret \Filel и Свойства\Другие.

2. Снимите флажок Шифровать содержимое для зашиты данныхи щелкните ОК.

3. Щелкните ОК, чтобы закрыть окно Свойства: Filel. ЗакройтеПроводник и выйдите из системы.

Справка по теме

• EFS позволяет пользователям шифровать файлы NTFS с использованием криптографического алгоритма с открытым ключом для всех файлов в папке.

• Пользователи с перемещаемыми профилями могут применять один и тот же ключ на удаленных системах.

• Архивы и копии зашифрованных файлов также зашифрованные, если они располагаются на томах NTFS.

• Файлы остаются зашифрованными при переименовании и перемещении, и шифрование нельзя раскрыть, обращаясь к файлу подкачки.

• Windows XP Prof предоставляет возможности агента восстановления. В случае потери закрытого ключа владельца файла, агент восстановления может расшифровать зашифрованные файлы,

• EFS можно включить либо из Проводника, либо из командной строки, используя команду Cipher.

• Чтобы включить или выключить EFS для компьютера, домена или организационной единицы (OU), нужно задать политику восстановления в оснастке Групповая политика (Group Policy) консоли MMC.

• Можно использовать EFS в целях шифрации и дешифрации файлов на удаленном ПК,но нельзя для шифрации данных,передаваемых по сети ( в этом случае WinXP Prof предоставляет сетевые протоколы,например SSL).