SZYFROWANIE PLIKÓW

1. Szyfrowanie – jest procesem kodowania poufnych danych za pomocą specjalnego algorytmu. Bez podania odpowiedniego klucza, nikt oprócz właściciela nie może ich odczytać.

2. System szyfrowania plików (EFS) umożliwia takie zaszyfrowanie pliku lub folderu na lokalnym dysku NTFS, które blokuje dostęp do jego zawartości dla innych użytkowników komputera, logujących się z innego konta.

3. Możliwości i zagrożenia systemu szyfrowania plików .

a) szyfrowanie pojedynczych plików i całych folderów b) unikatowy klucz szyfrowania plików (FEK) c) dane można odszyfrować z konta właściciela pliku za pomocą klucza odszyfrowywania d) dane można odszyfrować za pomocą agenta odzyskiwania danych e) przeinstalowanie systemu może doprowadzić do braku możliwości odczytania zaszyfrowanych danych f) system szyfrowania wymaga systemu plików NTFS g) skopiowanie zaszyfrowanego pliku z konta właściciela na nośnik danych z systemem plików FAT32 spowoduje automatyczne odszyfrowanie pliku h) mając konto z uprawnieniami administratora można usuwać zaszyfrowane pliki.

SZYFROWANIE PLIKÓW

4. Szyfrowanie folderu.

a) Prawym przyciskiem myszy klikamy na folder i wybieramy opcję Właściwości, a następnie Zaawansowane i zaznaczamy Szyfruj…

SZYFROWANIE PLIKÓW

b) Klikamy OK następnie Zastosuj i powinniśmy uzyskać efekt widoczny na poniższych oknach.

Zaszyfrowany folder lub plik ma kolor zielony.

c) Proces odszyfrowania danych jest analogiczny jak szyfrowania.

SZYFROWANIE PLIKÓW

5. Udostępnianie konkretnym użytkownikom danego komputera zaszyfrowanych plików.

a) Prawym przyciskiem myszy klikamy na plik i wybieramy opcję Właściwości, a następnie Zaawansowane i wybieramy Szczegóły (aktywne tylko przy pliku – nie przy folderze) i klikamy Dodaj.

SZYFROWANIE PLIKÓW

b) Zaznaczamy użytkownika klikamy OK następnie OK w drugim oknie i użytkownik TEST uzyska dostęp do naszego pliku.

ODZYSKIWANIE DANYCH

6. Tworzenie agenta odzyskiwania danych.

Agentem odzyskiwania danych

jest inny użytkownik, zazwyczaj Administrator, który ma dostęp do zaszyfrowanych przez ciebie plików. Dzięki niemu możesz odzyskać zaszyfrowane pliki, gdy stracisz lub uszkodzisz swój prywatny klucz.

Aby utworzyć agenta odzyskiwania danych, należy utworzyć certyfikat odzyskiwania danych, a następnie desygnować użytkownika, który będzie spełniał rolę agenta.

Aby utworzyć certyfikat odzyskiwania danych, wykonaj następujące czynności: 1. Zaloguj się jako Administrator.

2. W wierszu polecenia wpisz cipher /r:nazwa_pliku.

3. Podaj hasło, które będzie chroniło utworzone pliki.

Utworzone zostaną dwa pliki – .pfx oraz .cer o określonej przez ciebie nazwie.

ODZYSKIWANIE DANYCH

Wpisujemy w wierszu polecenia: cipher /r:agent. Pojawia nam się okna do wpisania hasła (przy wpisywaniu nie widać znaków).

Po wpisaniu hasła otrzymujemy potwierdzenie o utworzeniu plików.

ODZYSKIWANIE DANYCH

Ostatnie dwa pliki to są właśnie te, które utworzyliśmy.

ODZYSKIWANIE DANYCH

Aby desygnować agenta odzyskiwania danych, wykonaj następujące czynności: 1. Zaloguj się do konta, które ma być kontem agenta odzyskiwania.

2. W konsoli Certyfikaty (certmgr.msc) przejdź do Certyfikaty – Bieżący użytkownik osobisty.

3. Wybierz polecenie Akcja  pojawi się strona Import pliku. Wszystkie zadania  Importuj, aby uruchomić Kreatora importu certyfikatów. Kliknij przycisk Dalej i

ODZYSKIWANIE DANYCH

Otwiera nam się kreator importu certyfikatów. Wybieramy plik z rozszerzeniem *.pfx

ODZYSKIWANIE DANYCH

Podajemy hasło i zaznaczamy dolną opcję:

ODZYSKIWANIE DANYCH

Zaznaczamy opcję pierwszą i naciskamy Dalej.

ODZYSKIWANIE DANYCH

Kończymy pracę kreatora. Powinniśmy jeszcze otrzymać potwierdzenie importu.

ODZYSKIWANIE DANYCH

W oknie dialogowym Ustawienia zabezpieczeń lokalnych (secpol.msc) przejdź do Ustawienia zabezpieczeń  Zasady kluczy publicznych -> System szyfrowania plików.

ODZYSKIWANIE DANYCH

Wyszukujemy plik z rozszerzeniem *.cer i pojawia nam się taka nazwa użytkowinika.

ODZYSKIWANIE DANYCH

Kończymy kreatora dodawania agenta

ODZYSKIWANIE DANYCH

I mamy już wszystko do zastosowania szyfrowania i odzyskiwania przy pomocy agenta.

Ewentualna czynność do importu certyfikatów.

ODZYSKIWANIE DANYCH

Import certyfikatów.

ODZYSKIWANIE DANYCH

Uruchamiamy kreatora importu certyfikatów.

ODZYSKIWANIE DANYCH

Wybieramy plik agentsz.pfx i naciskamy Dalej.

ODZYSKIWANIE DANYCH

Wpisujemy hasło i naciskamy Dalej.

ODZYSKIWANIE DANYCH

Wybieramy opcję drugą i naciskamy Dalej.

ODZYSKIWANIE DANYCH

Kończymy pracę kreatora.

ODZYSKIWANIE DANYCH

Informacja o pomyślnym imporcie.