Создаем резервную копию ключа шифрования EFS (сертификата) для предотвращения потери данных

Категория: Технические советы

– Автор: Игорь (Администратор)

Ключ шифрования EFS (сертификата) Windows

Начиная с XP, в Windows была встроена функциональность шифрования данных. При этом она невероятно проста в использовании. Все что вам нужно - это щелкнуть правой кнопкой мыши на папке, выбрать пункт "Свойства", нажать кнопку "Другие..." и установить флажок "Шифровать содержимое". И все, теперь ваши данные шифруются. 

Шифрование файловой системы или EFS используют достаточно много людей, которые хотят себя обезопасить, но при этом не хотят вникать в тонкости самих инструментов. И их можно понять. Ведь кроме того, что любой продукт шифрования данных нужно уметь использовать, существует еще много жизненных моментов, которые необходимо учитывать (например, социальная инженерия). Более подробно вы можете узнать в статье Шифрования не достаточно. 

Несмотря на всю прелесть EFS, все же есть один момент, на который Microsoft не дает однозначного ответа. При шифровании EFS связывает защищенные данные с вашим компьютером. Поэтому, если вы копируете свои данные на сторонний носитель, например, в целях создания резервной копии, то вы должны понимать, что эти данные вы сможете прочитать только на вашем компьютере. Т.е. перенести их куда-то в другую систему будет уже невозможно.

На самом деле, это ограничение еще жестче, чем кажется. Если вы создали резервную копию защищенных EFS файлов на внешнем диске, а затем переформатировали свой диск и переустановили Windows, то EFS не сможет прочитать эти файлы. Так как будет считать, что это другой компьютер. Таким образом, EFS создает потенциальную проблему потери данных при крахе системы. Конечно, вероятность возникновения такого события очень мала, но тем не менее она существует.

Примечание: Если подходить строго к организации безопасности, то EFS далеко не самая сильная система защиты. Но, она и предназначена для широкого круга пользователей, которым не нужна сверхсложная система защиты с кучей паролей и карт доступа. А нужна интегрированная система с простейшим способом использования, но, тем не менее, защищающая систему.

Само собой, Microsoft столкнулся с такой проблемой, и поэтому существует простая и легкая инструкция, как создать копию ключей EFS для предотвращения потери данных. Сама инструкция находится по адресу "http://windows.microsoft.com/en-GB/windows7/Back-up-Encrypting-File-System-EFS-certificate". Но, с введением новой политики Microsoft, доступна лишь зарегистрированным пользователям (регистрация бесплатна). Чтобы не отнимать ваше время, инструкция приведена ниже.

Создаем резервные копии сертификатов EFS

1. Откройте диспетчер сертификатов. Для этого в меню Пуск в поле "Найти программы и файлы" введите "certmgr.msc" (без кавычек) и нажмите Enter. Для запуска оснастки вам потребуются права администратора.
2. В левой панели дважды щелкните "Личные". В случае, если у вас нет личного сертификата, перейдите в пункт "Доверенные корневые центры сертификации"
3. Щелкните на пункте "Сертификаты". А затем в правой части найдите все сертификаты, у которых среди назначений указана "Шифрующая файловая система (EFS)" (возможно придется сильно расширить экран и прокрутить правую область)
   
4. Если вы нашли более одного сертификата EFS, то необходимо создать резервные копии всех найденных сертификатов
5. Щелкните правой кнопкой мыши на сертификате, а затем перейдите внутрь пункта "Все задачи" и выберите "Экспорт..."
6. В мастере экспорта сертификатов нажмите кнопку "Далее", затем кнопку "Да, экспортировать закрытый ключ" (Актуально только для личных ключей), а затем далее. 
7. Выберите пункт "Файл обмена личной информацией" (Актуально только для личных ключей; для доступных можно использовать другие способы) и нажмите "Далее"
8. Введите новый пароль для последующего восстановления сертификата и повторите его (Актуально только для личных ключей). После чего нажмите кнопку "Далее". 
9. Введите желаемое имя файла и его месторасположение (полный путь), или нажмите кнопку "Обзор", перейдите в папку, введите желаемое имя файла и нажмите кнопку сохранить
10. Нажмите кнопку "Далее", а затем нажмите кнопку "Готово" 

Примечание: Если вы не изменяли настройки, то имена зашифрованных файлов и папок в проводнике отображаются зеленым цветом. Так что если вы случайно обнаружили у себя, что часть ваших записей отображается зеленым цветом, то вероятно, на вашей системе используется EFS. В таком случае, вам настоятельно рекомендуется не откладывать создание резервной копии ваших ключей, а сделать их сразу после прочтения этих строк.

• Выбираем папки и файлы с помощью флажков в Windows 7 / Vista
• Стоит избегать пяти типичных действий пользователя Windows