[artykuł z roku 2012]
System plików NTFS zapewnia dobrą ochronę plików i folderów gdy działa Windows.
Nieupoważniona osoba która ma fizyczny dostęp do komputera może uruchomić komputer z innym systemem operacyjny np. Live CD Linuxa, przeinstalować Windowsa lub wymontować dysk twardy i podłączyć do innego komputera.
Użytkownik wtedy może zresetować uprawnienia do zasób np. przejmując właściciela pliku/folderu.
EFS (Encrypting File System) chroni pliki i foldery przez szyfrowanie ich na dysku.
Jeżeli nieupoważniony użytkownik ominie system operacyjny Windows w celu otwarcia pliku. Pliki w środowisku Windows będą pozbawione uprawnień a w innych systemach operacyjnych plik będzie wyglądał tak, jakby zawierał losowe bajty pozbawione znaczenia.
Jak chronić pliki i foldery za pomocą EFS?
1. Kliknij prawym przyciskiem myszy na plik lub folder, a następnie kliknij Właściwości.
2. Na zakładce Ogólne kliknij Zaawansowane.
3. Zaznacz pole wyboru „Szyfruj zawartość, aby zabezpieczyć dane”.
4. Kliknij dwa razy OK żeby zaakcentować wybór.
5. Jeżeli szyfrujemy folder Windows zaproponuje szyfrowanie podfolderów i plików.
W Windows Explorer nazwy plików i folderów zaszyfrowane EFSem są w kolorze zielonym.
Próba otwarcia pliku na innym komputerze:
Jeżeli chcemy otworzyć plik na innym profilu bądź na innym komputerze należy zainstalować certyfikat użytkownika który zaszyfrował folder/pliki.
Najpierw certyfikat użytkownika musimy wyeksportować:
Możemy także dodać certyfikat innego użytkownika który będzie miał pełny dostęp do plików.
WAŻNE: Warto wykonać kopię certyfikatu np. na płytę CD czy na inny nośnika ponieważ po utracie certyfikatu z systemi (awarii systemu, wirusy) dane będą niedostępne. W środowisku serwerowym Active Directory powinno się skonfigurować DRA (Data Recovery Agent) który pozwala odzyskać certyfikat. Konfigurację DRA opiszę w następnym artykule.
Po zaimportowaniu certyfikatu na nowym komputerze bądź na innym profilu mamy pełny dostęp do zasobów.
