Sådan krypteres filer, mapper med EFS

• Kategori: Vinduer

Prøv Vores Instrument Til At Fjerne Problemer

Vælg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vælg Et Projektionsprojekt (Valgfrit) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Dit Problem

Få Et Svar

Send Mig Via E -Mail Vis På Webstedet

Krypteringsfilsystemet (EFS) har været en del af alle professionelle versioner af Windows siden Windows 2000. Funktionen giver kryptering af filniveau for data, der er gemt på NTFS-systemer, og er direkte knyttet til en bestemt brugerkonto på et operativsystem. Kun den bruger, der krypterede filer og mapper, kan få adgang til dem, efter at de er krypteret. De krypterede data er også beskyttet mod ekstern adgang, da de ikke kan fås adgang til ved at starte op i et andet operativsystem eller analyse af harddisken.

For den pågældende bruger vises filerne og mapperne som alle andre filer på systemet med undtagelse af, at de er fremhævet med grønt.

Her er nogle eksempler på, hvor det kan være fornuftigt at bruge EFS-kryptering:

• Beskyttelse af din Dropbox konfigurationsfiler
• Beskyttelse af din KeePass-database eller en anden database
• Beskyttelse af filer, som du ikke ønsker, at nogen anden skal åbne nogensinde

EFS Support

Følgende versioner og udgaver af Windows understøtter EFS:

• Windows 2000, XP Professional
• Windows Server (alle)
• Windows Vista Business, Enterprise, Ultimate
• Windows 7 Professional, Enterprise, Ultimate

Kryptering af data med EFS

Du kan kryptere data i Windows Stifinder. Vælg en eller flere filer og mapper i Windows Stifinder, højreklik på markeringen bagefter og vælg Egenskaber i genvejsmenuen.

Klik på Avanceret og find Krypter indhold for at sikre data i det nye vindue. Hvis du har valgt mindst en mappe, bliver du spurgt, om du kun vil kryptere rodfilerne til den mappe eller filer i undermapper også.

De pågældende filer og mappe vises derefter med grøn i Windows Stifinder. Tillykke, du har lige krypteret dine første filer eller mapper med EFS.

Du kan arbejde med filerne og mapperne normalt, så længe du er logget på den rigtige brugerkonto. Bemærk, at selv systemadministratorer ikke har adgang til de krypterede filer.

Dekryptering af data med det krypterende filsystem

Det kan komme tid, hvor du muligvis vil dekryptere dataene, f.eks. Før du flytter filerne til et nyt computersystem. Dette gøres ved at gentage den nøjagtige samme proces.

Vælg filer og mapper, højreklik på dem bagefter og vælg Egenskaber. Klik på knappen Avanceret og fjern markeringen fra Krypter indhold for at sikre data.

EFS Backup

Krypteringen er direkte knyttet til kontoen og adgangskoden, hvilket betyder, at enhver ændring af adgangskoden eller kontoen har den virkning, at filerne ikke længere kan dekrypteres. Dette kan være problematisk, i betragtning af at du muligvis glemmer din kontoadgangskode, hvilket derefter ville gøre alle krypterede filer utilgængelige.

Backup er løsningen i dette tilfælde. Microsoft Windows genererer et certifikat, efter at du har brugt EFS for første gang. Du kan sikkerhedskopiere certifikatet for at gendanne filadgang, selvom kontoen eller operativsystemet ændres.

Brug Windows-r til at få vist kommandoboks for kørsel. Skriv certmgr.msc i boksen, og tryk på Enter. Dette åbner Windows Certificate Manager. Gå til Personligt> Certifikater under Aktuel bruger. Du skal se et certifikat til din brugerkonto.

Højreklik på den post og vælg Alle opgaver -> Eksport fra genvejsmenuen.

Dette starter guiden til eksport af certifikater. Klik på Næste på startskærmen, og skift til Ja, eksporter den private nøgle på den næste skærm.

Skift ikke standardindstillingerne på skærmen Eksporter filformat, vælg bare Næste.

Du bliver nu bedt om at indtaste en adgangskode, der vil blive brugt til at beskytte den private nøgle mod tredjepartsadgang. En person med adgang til nøglen og den rigtige adgangskode kunne importere certifikatet på et andet system for at få adgang til de krypterede filer på dit system.

Du skal vælge et sted og et filnavn for den private nøgle i det sidste trin. Du kan frit vælge ethvert filnavn og placering, du ønsker, f.eks. På en True Crypt- eller Bitlocker-lydstyrke eller -beholder.

Import af certifikater tager heldigvis ikke så lang tid. Dobbeltklik bare på den fil, du har oprettet. Dette beder om det adgangskode, du har valgt under oprettelsen. Hvis adgangskoden er korrekt, importeres certifikatet, hvorefter det bliver aktivt, og de krypterede filer og mapper kan læses.

Dette er for eksempel praktisk, hvis du vil have adgang til dine krypterede filer på flere computersystemer.

Ord med forsigtighed

Det er vigtigt at sikkerhedskopiere certifikatet, da dette er din eneste mulighed for at få adgang til de krypterede filer igen, hvis du glemmer din adgangskode, geninstallerer Windows eller ved et uheld sletter den brugerkonto, der bruges til at kryptere filerne. Det er vigtigt at vælge en sikker sikkerhedskopi af sikkerhedskopiecertifikat for at beskytte certifikatet mod uautoriserede brugere.

For det første foreslår jeg at gemme sikkerhedskopien af ​​certifikatet på krypteret lagerplads for yderligere sikkerhed.