3 Дополнительные материалы по шифрованию

3.1 Добавление столбца "Атрибуты" в Проводнике Windows

Возможно, вам потребуется заранее знать, какой файл зашифрован, а какой нет. Для этого достаточно зайти в проводник и открыть меню «вид». В этом меню выбрать опцию «Выбор столбцов в таблице».

В открывшемся подменю установите флажок "Атрибуты" и нажмите кнопку "ОК".

Теперь в виде «Таблица» у вас будет отображено, зашифрован ли данный документ или нет. Это довольно удобно.

3.2 Резервное копирование сертификатов

Резервное копирование сертификатов нужно для того, чтобы в случае потери ключа можно было иметь доступ к зашифрованным файлам. Потеря ключа случается часто, допустим при смене операционной системы, так как каждая операционная система имеет свои «подводные камни» в шифровании файлов. Для того чтобы воспользоваться резервным копированием сертификатов, нужно:

1) Запустить обозреватель Internet Explorer.

2) В меню «Сервис» выберите пункт «Свойства обозревателя».

3) На вкладке «Содержание» в разделе «Сертификаты» нажмите кнопку «Сертификаты».

4) Откройте вкладку «Личные» (Сертификатов может быть несколько, если устанавливались сертификаты для других целей).

5) Выбирайте сертификаты по одному до тех пор, пока в поле «Назначения» сертификата не появится значение «Шифрованная файловая система». Это сертификат, который был создан при шифровании нашей папки.

6) Нажмите кнопку «Экспорт», и запустится мастер экспорта сертификатов, после чего нажмите кнопку «Далее».

7) Установите переключатель «Да, экспортировать закрытый ключ» и нажмите кнопку «Далее».

8) Установите флажок «Включить усиленную защиту» и нажмите кнопку «Далее». Затем введите пароль. (Пароль необходим для защиты закрытого ключа).

9) Укажите путь для сохранения ключа. Ключ можно сохранить на дискете, в папке жесткого диска или на компакт-диске. Если произойдет сбой жесткого диска или он будет переформатирован, ключ и резервная копия будут утеряны. Если резервная копия ключа сохранена на дискете или компакт-диске, этот носитель следует хранить в защищенном месте.

10) Укажите назначение и нажмите кнопку «Далее». Затем нажмите «Готово». Резервная копия ключа создана.

Вот таким нетрудным способом вы можете обезопасить себя от такой критической ситуации как потеря ключа.

3.3 Что делать, если потеряна даже резервная копия ключа

Эта глава посвящается тем пользователям, которые сумели потерять резервный ключ и установили новую ОС, предварительно не выполнив расшифровку всех зашифрованных файлов на диске. Конечно, лучше так не поступать, так как, скорее всего, важная зашифрованная информация так и останется зашифрованной даже для вас, так как новая ОС не сможет подобрать ключ к старой ОС. И это не недостаток EFS. Просто каждая ОС использует свои особенные алгоритмы шифрования. Если вам некогда поштучно расшифровывать каждый файл, то можете, перед установкой новой ОС просто копировать их с вашего жёсткого диска системы NTFS в систему FAT (Допустим флешку). Тогда шифрование отменится и файлы не будут потеряны (но и эту резервную флешку нужно будет где-то спрятать, так как на ней хранится секретная информация, которая раньше была зашифрована).

Но если вы не сделали даже этого и теперь, после установки новой ОС вы не можете открыть зашифрованные файлы, вам придётся тяжко решать эту проблему. Пробовать взломать EFS самому бесполезное занятие. Компания Microsoft разработала специальную лицензионную программу «reccerts.exe», которая способна подобрать ключи и взломать шифровку. Так корпорации elcomsoft и Passware выпустили свои программы «advanced efs data recovery» и «efskey». Но даже они не гарантируют, что файл будет расшифрован. Причём они очень дорогостоящие: от 49$ до 99$. К сожалению, бесплатно их скачать нельзя, эти корпорации внимательно следят за распространением своего продукта. Если вы попытаетесь скачать бесплатную программу для взлома EFS от неизвестных производителей, то рискуйте натолкнуться на опасные вирусы (говорю по личному горькому опыту). Если у вас нет нужного количества денег, чтобы купить одну из предложенных программ, то зашифрованный файл сам никогда не расшифруется. EFS хорошая вещь, но пользоваться ею нужно уметь очень аккуратно и всегда заранее планировать свои шаги.