на главную | войти | регистрация | DMCA | контакты | справка | donate |      

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
А Б В Г Д Е Ж З И Й К Л М Н О П Р С Т У Ф Х Ц Ч Ш Щ Э Ю Я


моя полка | жанры | рекомендуем | рейтинг книг | рейтинг авторов | впечатления | новое | форум | сборники | читалки | авторам | добавить



Резервное копирование сертификатов шифрования

Сертификат шифрования — это почти то же самое, что цифровая комбинация, открывающая сейф. Забудете комбинацию — и открыть сейф будет невозможно. Схожим образом, если вы потеряете сертификат, то не сможете открыть зашифрованные файлы.

В системе шифрования Windows 7 используется криптография с симметрич-ным ключом, то есть для шифрования и дешифрования данных применяется J lb один и тот же ключ. Для каждого пользователя Windows создает уникальный *' ключ, поэтому ни один пользователь не может расшифровать данные другого. Классический пример криптографического ключа — это способ, при помоши которого Юлий Цезарь шифровал сообщения для своих союзников. Каждая буква в сообщении сдвигалась на три позиции: А превращалась в D, В превращалась в Е, С — в F и так далее. Расшифровать сообщение мог только тот, кто знал о правиле смещения. Криптографические ключи работают по тому же принципу, только они немного сложнее.

Когда вы впервые включаете шифрование на своем компьютере, Windows 7 создает для вас новый сертификат шифрования (при условии, что у вас его еще нет) и предлагает создать резервную копию сертификата. Это делается в диалоговом окне, показанном на рис. 7.11.

Вне зависимости от того, согласитесь ли вы на это предложение, всегда можно прибегнуть к одному из трех инструментов управления сертификатами шифрования, предусмотренных в системе:

О Панель управления

Откройте на Панели управления страницу Учетные записи пользователей (User Accounts), щелкните на ссылке Управление сертификатами шифрования файлов (Manage your file encryption certificates) слева, а затем в открывшемся окне нажмите Далее (Next). Выберите пункт Создать резервную копию сертификата и ключа (Back up the certificate and key now), нажмите Обзор (Browse), чтобы выбрать имя файла,

и дважды введите пароль. После того как вы щелкнете иа кнопке Далее (Next), этот инструмент создаст файл резервной копии с расширением .pfx.

На следующей странице вам будет предложено обновить ранее зашифрованные файлы. Это необходимо для того, чтобы вы могли восстанавливать зашифрованные данные с помощью сертификата, копию которого создаете в настоящий момент. Файлы, зашифрованные с использованием старого сертификата, могут стать недоступными, если вы потеряете этот сертификат. Закончив, закройте окно мастера.

О Диспетчер сертификатов

Чтобы запустить Диспетчер сертификатов (Certificate Manager), откройте меню Пуск, введите в строке поиска certmgr.msc и нажмите Enter. В открывшемся окне разверните ветвь Личное (Personal) и выберите папку Сертификаты (Certificates). Вы увидите список сертификатов, установленных на компьютере. В файловой системе NTFS используется сертификат, для которого в столбце Назначения (Intended Purposes) указано Шифрование файловой системы (Encrypting File System). Для просмотра любого сертификата нужно дважды щелкнуть на соответствующей строке.

ке или компакт-диске, чтобы он не пострадал даже в случае сбоя жесткого диска и переустановки Windows. (То же самое происходит, когда вы выбираете команду Создать резервную копию (рекомендуется) (Back up now (recommended)) в окне на рис. 7.11.)

При необходимости сертификат шифрования можно установить из резервной копии на любой компьютер. Для этого импортируйте нужный сертификат, как описано в подразделе «Доступ других пользователей к вашим зашифрованным файлам» на с. 455.

О Утилита шифрования NTFS

Утилита шифрования NTFS (NTFS Encryption Utility, cipher.exe) позволяет шифровать и дешифровать файлы и управлять сертификатами из командной строки, но она входит не во все редакции Windows. Эта утилита умеет делать некоторые вещи, которые в Диспетчере сертификатов (Certificate Manager) недоступны.

Откройте Командную строку (cmd.exe) в режиме администратора и выполните команду cipher без аргументов. Это позволяет просмотреть статус шифрования для всех файлов в текущей папке. (Для перехода в другие папки используется команда cd.) Зашифрованные файлы помечены символом Е; все остальные файлы помечены символом U.

Чтобы зашифровать файл, выполните команду cipher /е имя_файла, где имя_фай-ла — это имя нужного файла или папки (если объект находится не в текущей папке, то укажите полный путь к нему). Аналогично, для того чтобы отключить шифрование объекта, используйте команду cipher /d имя_файла.

Для создания резервной копии сертификата используется команда cipher /г: имя_файла, где имя_файла — это только имя файла резервной копии, без расширения. Команда запросит у вас пароль, а затем создаст два файла с указанным именем. Например, если ввести cipher /г: julius.TO на выходе получатся файлы: julius.pfx, содержащий сертификат и ключ агента восстановления системы шифрования файлов (Encrypting File System, EFS), и julius.cer, в котором хранится только сертификат агента восстановления EFS (без ключа). Чтобы импортировать сертификат или ключ, дважды щелкните на любом из этих файлов в Проводнике Windows или воспользуйтесь инструментами Диспетчера сертификатов (Certificate Manager).

Беспокоитесь, что ваш ключ мог попасть в руки злоумышленника? В любой момент с помощью команды cipher /к (без параметров) можно создать новый 4 ключ. Затем выполните команду cipher /и, чтобы обновить зашифрованные файлы с использованием нового ключа.

Защита свободного места на диске

Обычно при удалении файла удаляется только запись о нем в таблице файловой системы. Сами данные файла остаются на диске до тех пор, пока на их место не будет записано содержимое другого файла.

Утилита cipher, о которой мы говорили в предыдущем разделе, позволяет вычистить папку, то есть полностью стереть все содержимое недавно удаленных файлов и записать на их место случайный набор битов. Благодаря этому становится невозможным восстановление удаленных данных специальными утилитами, точно так же как невозможно восстановить бумажные документы, пропущенные через измельчитель бумаги.

Чтобы вычистить папку, откройте командную строку и выполните команду cipher /и:имя_папки, где имя_папки — это полный путь к любой папке на жестком диске. Хотя cipher требует указывать путь к папке, на самом деле эта утилита вычищает все свободное пространство иа диске. Это означает, что команды cipher /w:c:\ Romulus и cipher /w: с: \Remus дадут совершенно одинаковый результат.

Создайте расписание, согласно которому cipher будет периодически вычищать

удаленные файлы в папках с конфиденциальными данными (например, при

у1 j lb каждом запуске Windows).

Обратите внимание на то, что параметр /w команды cipher не затрагивает ни существующие данные, ни файлы, хранящиеся в Корзине. Помимо этого, он совершенно одинаково работает на незашифрованных и зашифрованных папках.


Добавление команд Шифровать (Encrypt) и Дешифровать (Decrypt) в контекстные меню | Хитрости Windows 7. Для профессионалов | Управление UAC