Как получить доступ к зашифрованным данным EFS с помощью сертификата пользователя

Неприметная на первый взгляд технология EFS может быть весьма эффективной, когда дело касается защиты пользовательских данных в Windows. Она лишена тех недостатков, которые свойственны большинству «легких» утилит для скрытия папок, так как зашифрованные файлы остаются недоступными даже при монопольном доступе к жесткому диску на физическом уровне. Однако поскольку EFS имеет явную привязку к конкретной учетной записи, сохранение ключей и сертификата шифрования при использовании этой технологии является обязательным для каждого пользователя, в противном случае последний рискует безвозвратно утратить свои данные в случае потери системного пароля или переустановки операционной системы.



Мы уже знаем, каким образом используя возможности EFS можно зашифровывать файлы и папки, известна нам и процедура экспорта ключей в файл PFX. Сегодня мы узнаем как имя на руках ключ, восстановить доступ к ранее зашифрованным данным либо, как вариант, предоставить к ним доступ другим пользователям. Допустим, на жестком диске вашего компьютера имеется некая папка с зашифрованными данными. После переустановки Windows они станут недоступными для просмотра и редактирования.

EFS

Но имея сохраненный сертификат шифрования можно даже очень легко восстановить к ним доступ.

Для этого на компьютер с зашифрованными данными нужно скопировать EFS-сертификат и запустить его двойным кликом. При этом появится окно Мастера импорта сертификата.

EFS

В расположении хранилища выбираем «Текущий пользователь«, проверяем правильность расположения PFX-файла и жмем «Далее«.

EFS

Вводим в поле указанный при экспорте пароль, если есть необходимость, включаем защиту ключа и разрешение на экспорт. А вот опция «Включить все расширенные свойства» должна быть включена в обязательно порядке.

EFS

В следующем окне мастера нам будет предложено выбрать место хранилища сертификата.

Хранилище желательно выбирать вручную, так вы наверняка будете знать, куда система поместит ваш сертификат. Итак, жмем «Обзор» и выбираем каталог «Личное«. Как раз там ему и место.

EFS

После этого останется лишь нажать кнопку «Готова» и процедура установки сертификата будет завершена.

EFS

Вот собственно и все.

EFS

Теперь вы можете без проблем работать с зашифрованными файлами.

EFS

Убедиться, что сертификат действительно находится в каталоге «Личное» можно выполнив команду certmgr.msc. То же самое можно сделать из консоли MMC.

Кстати, с помощью MMC вы можете запустить мастер резервирования сертификатов. Открыть консоль можно, выполнив mmc в командной строке или служебном окошке «Run«. Далее в окне корня консоли выбираем «Файл» > «Добавить» или удалить оснастку,

EFS

EFS

в левой части окна управления оснастками выбираем «Сертификаты» и добавляем его в правую область.

EFS

После этого в корне консоли появится каталог сертификатов, а в нем, в подпапке «Личное» тот самый файл, который вы импортировали.

EFS

Используя соответствующие инструменты, вы можете производить с сертификатом различные операции, в том числе и экспорт в файл PFX.

Теги: , , ,

Предыдущая/следующая

Вам может быть интересно:

Поделиться в соц сетях:

Twitter Facebook Vk Googlepluse Linkedin

Подпишитесь на обновления этого блога по RSSRSS, RSSMAILEmail или TwitterTwitter!

Случайная подборка из рубрики:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Обсуждаемые темы: