Домашний доктор для вашего ПК - [30]

Чтобы запустить программу «Доктор Ватсона», надо нажать кнопку Пуск и выбрать пункт «Выполнить». В поле «Открыть» надо ввести drwtsn32. «Доктор Ватсон» не может предотвратить возникновение ошибок, но сведения, записываемые в файл журнала, могут использоваться техническим персоналом для диагностики неполадок.

Безопасное хранение данных подразумевает возможность хранения данных на диске в зашифрованной форме. Шифрованная файловая система (EFS) позволяет пользователям зашифровывать данные, хранимые на диске.

Шифрование – это процесс преобразования данных в формат, недоступный для чтения другим пользователям. После того как файл был зашифрован, он автоматически остается зашифрованным в любом месте хранения на диске.

Расшифровка – это процесс преобразования данных из зашифрованной формы в его исходный формат. После того как файл был расшифрован, он остается расшифрованным в любом месте хранения на диске.

Шифрованная файловая система (EFS) предоставляет следующие возможности.

• Пользователи могут зашифровывать свои файлы при сохранении их на диск. Шифрование можно разрешить, установив флажок в диалоговом окне Свойства данного файла.

• Доступ к зашифрованным файлам можно получить просто и быстро. При доступе пользователей к своим файлам с диска данные отображаются в виде обычного текста.

• Шифрование данных выполняется автоматически и является полностью прозрачным для пользователя.

• Для расшифровки файла пользователь должен снять флажок шифрования в диалоговом окне Свойства данного файла.

• Администраторы могут восстанавливать данные, зашифрованные другим пользователем. Это позволяет получить доступ к данным, если пользователь, зашифровавший данные, в настоящее время не доступен или соответствующий закрытый ключ утерян.

EFS позволяет зашифровывать данные только при сохранении их на диск. Для шифрования данных при их передаче по сети TCP/IP доступны две дополнительных возможности – безопасность протокола IP (IPSEC) и шифрование PPTP.

Шифрование и расшифровка данных с помощью шифрованной файловой системы

Шифрованная файловая система (EFS) имеет следующие возможности.

• Шифрование данных.

• Доступ к зашифрованным данным.

• Копирование, перемещение и переименование зашифрованных данных.

• Расшифровка данных.

Шифрование данных

При использовании стандартной конфигурации шифрованной файловой системы (EFS) никаких действий администратора не требуется – пользователи могут сразу начинать шифрование файлов. Шифрованная файловая система автоматически создает пару ключей шифрования для пользователя, если она отсутствует.

Шифрованная файловая система использует алгоритм шифрования Data Encryption Standard (DESX).

Службы шифрования доступны из проводника Windows. Файлы и папки могут также быть зашифрованы пользователями с помощью функции командной строки cipher. Чтобы получить дополнительные сведения о команде cipher, следует набрать cipher /? в командной строке.

Шифрование файлов пользователями выполняется установкой свойств шифрования для папок и файлов, как устанавливаются и другие атрибуты, например «Только чтение», «Сжатый» или «Скрытый». Если папка шифруется пользователем, все файлы и подпапки, созданные в зашифрованной папке или добавленные в нее, автоматически шифруются.

Пользователям рекомендуется использовать шифрование на уровне папки.

Сжатые файлы и папки не могут быть зашифрованы. Если шифрование выполняется для сжатого файла или папки, файл или папка преобразуются к состоянию без сжатия. Папки, отмеченные для шифрования, фактически не шифруются. Шифруются только файлы в папке, так же как любые новые файлы, которые создаются или перемещаются в папку.

Доступ к зашифрованным данным

Пользователи получают доступ к зашифрованным файлам сразу после расшифровки файлов. Таким образом, когда пользователь получает доступ к зашифрованному файлу на диске, он получает возможность читать содержимое файла обычным способом. При повторном сохранении пользователем файла на диске EFS производит повторное прозрачное шифрование файла.

Копирование, перемещение и переименование шифрованных данных

При копировании или перемещении незашифрованных файлов в зашифрованную папку они автоматически шифруются в новой папке. Однако обратная операция не приведет к автоматической расшифровке файлов. Файлы остаются зашифрованными, пока не будут явно расшифрованы или перемещены с тома NTFS. Переименование файла также не влияет на состояние его шифрования.

Расшифровка данных

Для расшифровки файла нужно снять флажок «Шифрование» в диалоговом окне «Свойства» данного файла. После расшифровки файл остается незашифрованным до тех пор, пока он не будет снова зашифрован. Автоматическое повторное шифрование файла невозможно, даже при условии что этот файл находится в зашифрованной директории.

Для расшифровки файла пользователь должен снять флажок Шифрование в диалоговом окне «Свойства» данного файла или воспользоваться командой cipher.

Архивирование и восстановление зашифрованных данных

Основными административными задачами при работе с шифрованной файловой системой (EFS) являются архивирование файлов, восстановление зашифрованных файлов и данных, а также настройка политики восстановления.