Izogibanje šifrirnim katastrofam EFS v operacijskem sistemu Windows

Preizkusite Naš Instrument Za Odpravo Težav

Naši podatki nam postajajo vse pomembnejši, saj vse več življenja ohranjamo na svojih osebnih računalnikih, tablicah, pametnih telefonih in v oblaku. Trenutno obstaja nekaj dragocenih načinov za šifriranje teh podatkov na način, za katerega je zagotovljeno, da bo brez težav. Dva najočitnejša sta trda diska z vgrajenim šifriranjem in Windows BitLocker. Tudi sicer imajo svoje težave, saj je prvi še vedno zelo drag, drugi pa za učinkovito delovanje čipa TPM (Trusted Platform Module) v vašem računalniku.

Kljub temu nima veliko osebnih računalnikov TPM čipov, ponavadi jih najdemo v prenosnih računalnikih višjega cenovnega razreda, zato se moramo obrniti na druge rešitve. Obstajajo predstavitve drugih proizvajalcev, kot sta Laplink's PC Lock in tisti stari najljubši TrueCrypt. Za številne ljudi je dobra alternativa EFS (šifriran datotečni sistem), ki je del sistema Windows že od leta 2000.

To je odličen pripomoček za kriptografijo, ki ga je mogoče v hipu šifrirati in dešifrirati. Nastavite lahko mape, ki naj bodo samodejno šifrirane, vključno z vsemi njihovimi podmapami in datotekami. Če to nato seznanite z geslom na kopiji sistema Windows, je datoteke precej nepredstavljive, tudi če so shranjene na drugem fizičnem trdem disku kot v kopiji sistema Windows.

Vendar obstajajo težave, ljudje lahko še vedno vidijo celotna imena datotek in strukturo map, vendar jih ni mogoče odpreti.

Morda boste tudi ugotovili, da jih ni mogoče odpreti, razen če varnostno kopirate ključ za šifriranje. To lahko storite tako, da vtipkate besedo šifriranje v iskalno polje Start Menu in izberite Upravljajte potrdila za šifriranje datotek iz rezultatov, ki se pojavijo.

EFS Encryption

S tem čarovnikom lahko varnostno kopirate ključ za šifriranje za EFS. Tudi to je koristno in vas bomo skozi postopek spregovorili. Moral bi nenehno naj bo varen ključ EFS nešifrirano lokacijo. Osebno hranim mine v oblaku, saj ne samo, da vem, da je nekodiriran, ampak tudi vem, da je daleč od računalnika, če bi kdo ukradel stroj.

encryption windows

Čeprav obstajajo težave z šifriranimi datotekami EFS in sem mislil, da bom tukaj obravnaval eno največjih, in nekaj, česar morda ne veste, celo vpliva na vas. Mnogi danes radi hranijo varnostne kopije svojih podatkov na trdih diskih, pritrjenih na USB, ali na omrežno pogone za shranjevanje (NAS).

Predvidevali bi, da zato, ker ti pogoni niso fizični del vašega računalnika in ker so zunanji računalniku, bo vse, kar tam shranite, nešifrirano in nato ne morete samo brati datotek na drugem računalniku, vendar jih obnovite tudi v primeru katastrofe in izgubite ključ EFS. Morda boste to ugotovili, ko pride čas za branje datotek, ki jih ne morete!

EFS je podprt samo na pogonih, formatiranih v formatu NTFS, kar je privzeta možnost za obliko diska za Windows. Če poskusite kopirati šifrirano datoteko na disk, ki ni oblikovan na ta način, na primer USB Pen Drive, vas bo Windows vprašal, ali želite kopirati datoteko brez šifriranja. Težava pa nastane, ker EFS ne more ugotoviti razlike med notranjimi in zunanjimi diski, formatiranimi v NTFS. Če imate trdi disk USB ali pogon NAS, ki je formatiran z NTFS (in z mnogimi diski NAS, vam konfiguracijska programska oprema morda ni dala nobenih znakov kaj oblika datoteke, ki se uporablja), potem bo šifriranje kopirano tudi z datoteko.

Če torej izgubite šifrirni ključ ali če gre kaj narobe, ne boste samo izgubili dostopa do datotek na trdem disku, ampak boste izgubili tudi dostop do varnostne kopije.

To je opozorilo, da vam EFS ne pove, in to je napaka, ki sem jo videl preveč ljudi, tudi sam nekoč, kar kaže, kako enostavno je, da se težava pojavi. Če želite zagotoviti, da imate vedno dostop do datotek prek EFS, se prepričajte, da vedno hranite posodobljen kopijo ključa za šifriranje na varnem mestu in potem bi moralo biti vedno vse dobro.