Transcript Systemy - Szyfrowanie
SZYFROWANIE PLIKÓW
1. Szyfrowanie – jest procesem kodowania poufnych danych za pomocą specjalnego algorytmu. Bez podania odpowiedniego klucza, nikt oprócz właściciela nie może ich odczytać.
2. System szyfrowania plików (EFS) umożliwia takie zaszyfrowanie pliku lub folderu na lokalnym dysku NTFS, które blokuje dostęp do jego zawartości dla innych użytkowników komputera, logujących się z innego konta.
3. Możliwości i zagrożenia systemu szyfrowania plików .
a) szyfrowanie pojedynczych plików i całych folderów b) unikatowy klucz szyfrowania plików (FEK) c) dane można odszyfrować z konta właściciela pliku za pomocą klucza odszyfrowywania d) dane można odszyfrować za pomocą agenta odzyskiwania danych e) przeinstalowanie systemu może doprowadzić do braku możliwości odczytania zaszyfrowanych danych f) system szyfrowania wymaga systemu plików NTFS g) skopiowanie zaszyfrowanego pliku z konta właściciela na nośnik danych z systemem plików FAT32 spowoduje automatyczne odszyfrowanie pliku h) mając konto z uprawnieniami administratora można usuwać zaszyfrowane pliki.
SZYFROWANIE PLIKÓW
4. Szyfrowanie folderu.
a) Prawym przyciskiem myszy klikamy na folder i wybieramy opcję Właściwości, a następnie Zaawansowane i zaznaczamy Szyfruj…
SZYFROWANIE PLIKÓW
b) Klikamy OK następnie Zastosuj i powinniśmy uzyskać efekt widoczny na poniższych oknach.
Zaszyfrowany folder lub plik ma kolor zielony.
c) Proces odszyfrowania danych jest analogiczny jak szyfrowania.
SZYFROWANIE PLIKÓW
5. Udostępnianie konkretnym użytkownikom danego komputera zaszyfrowanych plików.
a) Prawym przyciskiem myszy klikamy na plik i wybieramy opcję Właściwości, a następnie Zaawansowane i wybieramy Szczegóły (aktywne tylko przy pliku – nie przy folderze) i klikamy Dodaj.
SZYFROWANIE PLIKÓW
b) Zaznaczamy użytkownika klikamy OK następnie OK w drugim oknie i użytkownik TEST uzyska dostęp do naszego pliku.
ODZYSKIWANIE DANYCH
6. Tworzenie agenta odzyskiwania danych.
Agentem odzyskiwania danych
jest inny użytkownik, zazwyczaj Administrator, który ma dostęp do zaszyfrowanych przez ciebie plików. Dzięki niemu możesz odzyskać zaszyfrowane pliki, gdy stracisz lub uszkodzisz swój prywatny klucz.
Aby utworzyć agenta odzyskiwania danych, należy utworzyć certyfikat odzyskiwania danych, a następnie desygnować użytkownika, który będzie spełniał rolę agenta.
Aby utworzyć certyfikat odzyskiwania danych, wykonaj następujące czynności: 1. Zaloguj się jako Administrator.
2. W wierszu polecenia wpisz cipher /r:nazwa_pliku.
3. Podaj hasło, które będzie chroniło utworzone pliki.
Utworzone zostaną dwa pliki – .pfx oraz .cer o określonej przez ciebie nazwie.
ODZYSKIWANIE DANYCH
Wpisujemy w wierszu polecenia: cipher /r:agent. Pojawia nam się okna do wpisania hasła (przy wpisywaniu nie widać znaków).
Po wpisaniu hasła otrzymujemy potwierdzenie o utworzeniu plików.
ODZYSKIWANIE DANYCH
Ostatnie dwa pliki to są właśnie te, które utworzyliśmy.
ODZYSKIWANIE DANYCH
Aby desygnować agenta odzyskiwania danych, wykonaj następujące czynności: 1. Zaloguj się do konta, które ma być kontem agenta odzyskiwania.
2. W konsoli Certyfikaty (certmgr.msc) przejdź do Certyfikaty – Bieżący użytkownik osobisty.
3. Wybierz polecenie Akcja pojawi się strona Import pliku. Wszystkie zadania Importuj, aby uruchomić Kreatora importu certyfikatów. Kliknij przycisk Dalej i
ODZYSKIWANIE DANYCH
Otwiera nam się kreator importu certyfikatów. Wybieramy plik z rozszerzeniem *.pfx
ODZYSKIWANIE DANYCH
Podajemy hasło i zaznaczamy dolną opcję:
ODZYSKIWANIE DANYCH
Zaznaczamy opcję pierwszą i naciskamy Dalej.
ODZYSKIWANIE DANYCH
Kończymy pracę kreatora. Powinniśmy jeszcze otrzymać potwierdzenie importu.
ODZYSKIWANIE DANYCH
W oknie dialogowym Ustawienia zabezpieczeń lokalnych (secpol.msc) przejdź do Ustawienia zabezpieczeń Zasady kluczy publicznych -> System szyfrowania plików.
ODZYSKIWANIE DANYCH
Wyszukujemy plik z rozszerzeniem *.cer i pojawia nam się taka nazwa użytkowinika.
ODZYSKIWANIE DANYCH
Kończymy kreatora dodawania agenta
ODZYSKIWANIE DANYCH
I mamy już wszystko do zastosowania szyfrowania i odzyskiwania przy pomocy agenta.
Ewentualna czynność do importu certyfikatów.
ODZYSKIWANIE DANYCH
Import certyfikatów.
ODZYSKIWANIE DANYCH
Uruchamiamy kreatora importu certyfikatów.
ODZYSKIWANIE DANYCH
Wybieramy plik agentsz.pfx i naciskamy Dalej.
ODZYSKIWANIE DANYCH
Wpisujemy hasło i naciskamy Dalej.
ODZYSKIWANIE DANYCH
Wybieramy opcję drugą i naciskamy Dalej.
ODZYSKIWANIE DANYCH
Kończymy pracę kreatora.
ODZYSKIWANIE DANYCH
Informacja o pomyślnym imporcie.