Когда дело доходит до шифрования файлов и дисков в Windows 10, могут использоваться две технологии шифрования: шифрованная файловая система (EFS) с BitLocker. Шифрованная файловая система (EFS) используется для шифрования файлов и папок, а BitLocker используется для шифрования всего диска (HDD или SSD).
В этой статье мы покажем вам, как использовать шифрованную файловую систему (EFS) для шифрования файлов и папок в Windows 10, но та же процедура применима к предыдущим операционным системам. Шифрованная файловая система (EFS) доступна в версиях Windows 10 Pro, Enterprise и Education.
Чтобы было понятно и понятно, создадим сценарий. Один компьютер с Windows 10 Pro используется двумя пользователями. У обоих пользователей есть собственные учетные записи (локальные администраторы) для выполнения повседневных действий. Пользователь «A» создал и сохранил некоторые личные данные в корне раздела C :, а пользователь «A» хочет зашифровать данные, чтобы у пользователя «B» не было доступа.
Эта статья состоит из двух частей. В первой части мы покажем вам, как зашифровать данные в качестве пользователя «A» и предотвратить запуск пользователя «B». Во второй части мы покажем вам, как разрешить пользователю «B» доступ к зашифрованным файлам, созданным и сохраненным пользователем «A».
1. Зашифруйте файлы и папки.
- Авторизоваться на машину с Windows 10
- Держать Логотип Windows и нажмите ЯВЛЯЕТСЯ открыть файл Исследователь
- Перейдите к разделу или диску, где вы сохранили свои данные и хотите зашифровать с помощью Шифрованная файловая система (EFS)
- Щелкните правой кнопкой мыши в папке и выберите Свойства
- Под генеральный вкладка нажмите на Продвинутый кнопка в разделе Атрибуты
- Под Расширенные атрибуты нажмите на Шифровать содержимое для защиты данных
- Нажмите Хорошо
- Нажмите Применять а затем выберите Применить изменения к этой папке, подпапкам и файлам а затем подтвердите, нажав Хорошо .
- Щелкните всплывающее окно Создайте резервную копию ключа шифрования файла которое появится в виде уведомления на панели задач. Это поможет вам избежать безвозвратной потери доступа к зашифрованным файлам.
В случае, если он исчезнет с экрана, вы можете получить к нему доступ на панели задач, как показано на скриншоте ниже.
- Под Создайте резервную копию сертификата и ключа шифрования выберите один из доступных вариантов. Мы рекомендуем выбирать Сделать резервную копию сейчас (рекомендуется) и хранение сертификатов и ключей на съемных носителях. Вы также можете создать резервную копию позже, нажав Резервное копирование позже . В этом случае Windows напомнит вам об этом при следующем входе в систему.
- Под Добро пожаловать в мастер экспорта сертификатов нажмите на следующий
- Под Формат файла экспорта Выбрать Обмен личной информацией а затем щелкните следующий .
- Под Безопасность создайте пароль, выберите тип шифрования и нажмите следующий .
- Под Файл для экспорта нажмите на Просматривать , Выбрать съемный диск, определить имя файла и нажмите Сохранить . После этого нажмите следующий . В нашем случае мы сохраняем сертификат в съемный файл, но вы также можете сохранить его на локальном компьютере, но это не рекомендуется.
- Под Завершение мастера экспорта сертификата щелкнуть Конец .
- Если все было хорошо, вы увидите окно подтверждения Экспорт прошел успешно . Нажмите на Хорошо .
- открыто Проводник и перейдите к своим данным, которые вы только что зашифровали. Вы увидите, что каждый зашифрованный файл имеет желтый значок замка в правом верхнем углу.
2. Предоставьте другим пользователям доступ к зашифрованным файлам в Windows 10.
В случае, если другие пользователи попытаются получить доступ к зашифрованным файлам, он не сможет из-за отсутствия разрешений, как показано на скриншоте ниже. Чтобы другие пользователи могли получить доступ к зашифрованным файлам, мы применим сертификат, который даст необходимые разрешения для доступа к зашифрованным файлам. Это сертификат, который мы экспортировали в первой части этой статьи.
- Поделиться сертификат с пользователем, не имеющим доступа к зашифрованным данным
- Авторизоваться в Windows 10 с помощью учетной записи пользователя, у которой нет доступа к зашифрованным данным
- Двойной щелчок на сертификате, чтобы начать процедуру установки сертификата
- Под Добро пожаловать в мастер импорта сертификатов нажмите на Текущий пользователь а затем щелкните следующий
- Уточнить файл, который вы хотите импортировать, а затем щелкните следующий
- Тип пароль и нажмите следующий
- Выбрать Автоматический выбор хранилища сертификатов в зависимости от типа сертификата а затем щелкните следующий
- Под Завершение мастера импорта сертификатов щелкнуть Конец
- Если все было хорошо, вы увидите окно подтверждения Импорт прошел успешно . Нажмите на
- открыто Проводник и перейдите к месту, где находятся зашифрованные файлы
- Открывайте зашифрованные файлы. Как видите, пользователь «B» успешно открыл зашифрованный текстовый файл.