Могут быть зашифрованы только файлы и папки, находящиеся на томах NTFS

Работа с зашифрованными файлами

При работе с зашифрованными файлами и папками следует учитывать следующие сведения и рекомендации.

Важные сведения о EFS

• Сжатые файлы и папки не могут быть зашифрованы. Чтобы получить возможность зашифровать файл, для него сначала необходимо отменить сжатие. На сжатом томе отмените сжатие папок, которые необходимо зашифровать.
• Только пользователь, зашифровавший файл, может открыть его.
• Зашифрованные файлы не могут быть сделаны общими. EFS не распространяет личные данные.
• Зашифрованные файлы могут стать расшифрованными, если файл копируется или перемещается на том, не являющийся томом NTFS.
• Используйте копирование и вставку для перемещения файлов в зашифрованную папку. Если для перемещения файлов используется перетаскивание мышью, то они не будут автоматически зашифрованы в новой папке.
• Системные файлы не могут быть зашифрованы.
• Шифрование папки или файла не защищает их от удаления. Любой пользователь, имеющий права на удаление, может удалить зашифрованные папки или файлы.
• Временные файлы, создаваемые некоторыми программами при редактировании документов, также шифруются при условии, что они находятся на томе NTFS в зашифрованной папке. Из этих соображений рекомендуется зашифровать папку Temp на жестком диске. Шифрование папки Temp гарантирует, что зашифрованные документы остаются зашифрованными даже в процессе редактирования. Если создается новый документ или открывается вложение в Outlook, файл может быть создан как зашифрованный документ в папке Temp. Если зашифрованный документ сохраняется в другом месте на томе NTFS, он останется зашифрованным и на новом месте.
• Могут быть зашифрованы или расшифрованы файлы и папки на удаленном компьютере, для которого разрешено удаленное шифрование. За дополнительными сведениями обратитесь к администратору домена. Однако если зашифрованный файл открывается по сети, передаваемые при этом по сети данные не будут зашифрованы. Другие протоколы, например SSL/PCT или IPSEC, должны использоваться для шифрования данных, передаваемых по сети.
• Политика восстановления реализуется автоматически при шифровании первого файла или папки. Поэтому если будет утерян сертификат шифрования файлов и связанный с ним закрытый ключ, агент восстановления расшифрует этот файл.

Рекомендации по использованию EFS

• Зашифруйте папку «Мои документы», если в ней сохраняется большинство документов. Это гарантирует шифрование личных документов по умолчанию.
• Зашифруйте папку Temp, чтобы любые временные файлы, создаваемые программами, шифровались автоматически.
• Шифруйте папки вместо отдельных файлов, чтобы временные файлы, создаваемые программами в процессе редактирования, также были зашифрованы.
• С помощью команды Экспорт из объекта MMC «Сертификаты», сделайте на гибком диске резервные копии сертификата шифрования файлов и связанного закрытого ключа. Храните гибкий диск в безопасном месте. Если сертификат шифрования файлов будет утерян (из-за сбоя диска или по какой-либо другой причине), с помощью команды Импорт из объекта MMC «Сертификаты» сертификат и связанный закрытый ключ могут быть восстановлены с гибкого диска, а зашифрованные файлы — открыты.

Как зашифровать файл или папку

1. В проводнике Windows щелкните правой кнопкой мыши файл или папку, которые требуется зашифровать, и выберите из контекстного меню команду Свойства.
2. На вкладке Общие нажмите кнопку Другие.
3. Установите флажок Шифровать содержимое для защиты данных.

Примечания

• Чтобы запустить проводник, нажмите кнопку Пуск и выберите команды Программы, Стандартные и Проводник.
• Файлы и папки могут быть зашифрованы только на томах с файловой системой NTFS.
• Сжатые файлы и папки не шифруются. Если флажок Сжимать содержимое для экономии места на диске установлен, снимите его и установите флажок Шифровать содержимое для защиты данных.
• Системные файлы не могут быть зашифрованы.
• Когда шифрование производится на удаленном компьютере, проверьте, что файл или папка зашифрованы. Для этого вернитесь к свойствам папки или файла, нажав кнопку Другие, и проверьте, что флажок Шифровать содержимое для защиты данных установлен.
• Когда шифруется папка, система запросит подтверждение необходимости зашифровать также файлы и подпапки в данной папке. Если подтверждение получено, все файлы и подпапки, расположенные в папке, шифруются, так же как и все файлы и подпапки, которые будут добавлены в папку в будущем. Если выбрано шифрование только папки, все файлы и подпапки в данной папке остаются незашифрованными. Однако любые файлы и подпапки, добавляемые в папку в будущем, будут зашифрованы при добавлении.
• Когда шифруется отдельный файл, система запросит подтверждение необходимости зашифровать также и папку, содержащую этот файл. Если подтверждение получено, все файлы и подпапки, добавляемые в папку в будущем, будут зашифрованы при добавлении.
• Программы, создающие временные рабочие файлы, могут поставить под угрозу безопасность шифрования файла. При работе с такими программами используйте шифрование на уровне папки, а не отдельных файлов.

Разрешения файлов и папок (только для дисков NTFS)

При задании разрешений для файла или папки требуется указать пользователей и группы, которым должен быть разрешен или запрещен доступ, а затем указать тип доступа.

При назначении разрешений объектам лучше использовать учетные записи групп, так как при необходимости разрешения или ограничения доступа того или иного пользователя его просто нужно будет добавить в соответствующую группу. Например, руководителям можно назначить полный доступ к папке, которая содержит отчеты, и назначить пользователям право на запись, чтобы они могли копировать отчеты в данную папку, но не читать ее содержимое.

Разрешения можно устанавливать только на дисках, использующих файловую систему NTFS.

Дата добавления: 2014-01-06; Просмотров: 662; Нарушение авторских прав?; Мы поможем в написании вашей работы!