Как получить доступ к зашифрованным данным EFS с помощью сертификата пользователя

Неприметная на первый взгляд технология EFS может быть весьма эффективной, когда дело касается защиты пользовательских данных в Windows. Она лишена тех недостатков, которые свойственны большинству "легких" утилит для скрытия папок, так как зашифрованные файлы остаются недоступными даже при монопольном доступе к жесткому диску на физическом уровне. Однако поскольку EFS имеет явную привязку к конкретной учетной записи, сохранение ключей и сертификата шифрования при использовании этой технологии является обязательным для каждого пользователя, в противном случае последний рискует безвозвратно утратить свои данные в случае потери системного пароля или переустановки операционной системы.

Мы уже знаем, каким образом используя возможности EFS можно зашифровывать файлы и папки, известна нам и процедура экспорта ключей в файл PFX. Сегодня мы узнаем как имя на руках ключ, восстановить доступ к ранее зашифрованным данным либо, как вариант, предоставить к ним доступ другим пользователям. Допустим, на жестком диске вашего компьютера имеется некая папка с зашифрованными данными. После переустановки Windows они станут недоступными для просмотра и редактирования.

EFS

Но имея сохраненный сертификат шифрования можно даже очень легко восстановить к ним доступ.

Для этого на компьютер с зашифрованными данными нужно скопировать EFS-сертификат и запустить его двойным кликом. При этом появится окно Мастера импорта сертификата.

EFS

В расположении хранилища выбираем "Текущий пользователь", проверяем правильность расположения PFX-файла и жмем "Далее".

EFS

Вводим в поле указанный при экспорте пароль, если есть необходимость, включаем защиту ключа и разрешение на экспорт. А вот опция "Включить все расширенные свойства" должна быть включена в обязательно порядке.

EFS

В следующем окне мастера нам будет предложено выбрать место хранилища сертификата.

Хранилище желательно выбирать вручную, так вы наверняка будете знать, куда система поместит ваш сертификат. Итак, жмем "Обзор" и выбираем каталог "Личное". Как раз там ему и место.

EFS

После этого останется лишь нажать кнопку "Готова" и процедура установки сертификата будет завершена.

EFS

Вот собственно и все.

EFS

Теперь вы можете без проблем работать с зашифрованными файлами.

EFS

Убедиться, что сертификат действительно находится в каталоге "Личное" можно выполнив команду certmgr.msc. То же самое можно сделать из консоли MMC.

Кстати, с помощью MMC вы можете запустить мастер резервирования сертификатов. Открыть консоль можно, выполнив mmc в командной строке или служебном окошке "Run". Далее в окне корня консоли выбираем "Файл" > "Добавить" или удалить оснастку,

EFS

EFS

в левой части окна управления оснастками выбираем "Сертификаты" и добавляем его в правую область.

EFS

После этого в корне консоли появится каталог сертификатов, а в нем, в подпапке "Личное" тот самый файл, который вы импортировали.

EFS

Используя соответствующие инструменты, вы можете производить с сертификатом различные операции, в том числе и экспорт в файл PFX.

Оцените Статью:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *