Как добавить еще пользователя к зашифрованному файлу
Цель: изучить работу шифрованной файловой системы EFS: особенности шифрования, файлов и папок, предназначение и работа агента восстановления, способы хранения ключевой информации.
Оборудование: виртуальная машина с предустановленной ОС Windows. На виртуальной машине создано две учетных записи: администратор (пустой пароль), std (пароль «1»).
Задание №1: включение режима шифрования.
– Зарегистрируйтесь в ОС под учетными данными пользователя Std;
– Создайте на рабочем столе папку «Top_Secret_FIO», а внутри нее несколько папок и текстовых файлов;
– Для любого файла внутри папки «Top_Secret_FIO» включите режим шифрования (Свойства -> Дополнительно -> Шифровать содержимое для защиты данных), далее в появившемся окне выбрать «Зашифровать только файл»;
– Откройте зашифрованный файл, напишите в нем текст и сохраните;
– Необходимо проверить, что с зашифрованным файлом может работать только пользователь Std (зайти из-под учетной записи Администратора и проверить доступ к файлу, так же как и в лабораторных 2,3,4.);
– Зайти под учетной записью Std и целиком зашифровать папку «Top_Secret_FIO», проверить, что стало с режимом шифрования для всех вложенных файлов и папок;
– Зайти под учетной записью Администратор и вторично проверить, может ли пользователь Администратор прочесть что-нибудь из содержимого папки «Top_Secret_FIO»;
– Зайти под учетной записью Std и снять режим шифрования для папки «Top_Secret_FIO», затем проверить, каким стал режим шифрования для вложенных файлов и папок.
Задание №2: создание агента восстановления EFS.
– Создать для пользователя Администратор сертификат агента восстановления (из командной строки запустить утилиту «cipher» с ключом (через пробел) «/R:keyfile» , ввести некоторый пароль (запишите его себе в отчет) для защиты файла-сертификата; после выполнения утилиты cipher будет создано для файла «keyfile.cer», «keyfile.pfx»);
– Установить закрытый ключ агента восстановления (запустить файл «keyfile.pfx», следовать инструкциям программы);
– Установить сертификат агента восстановления (Панель управления -> Администрирование -> Локальная политика безопасности -> Политики открытого ключа -> Файловая система EFS, создать Агента восстановления, по запросу программу указать файл «keyfile.cer»);
– Проверить, появился ли у пользователя Администратор доступ к зашифрованным файлам пользователя Std (попытайтесь открыть файл);
– Из-под пользователя Std внести какие-либо изменения в зашифрованные файлы и сохранить эти изменения, проверить появился ли доступ к зашифрованным файлам у агента восстановления;
– На основании всего второго задания сделать вывод о том, на каком этапе жизненного цикла операционной системы необходимо создавать агента восстановления?
Задание №3: Общий доступ к зашифрованным файлам.
Операционная система Microsoft Windows XP позволяет предоставлять общий доступ к зашифрованным файлам в файловой системе EFS. Можно назначать разрешения на доступ к зашифрованным файлам для отдельных пользователей. Возможность назначать разрешения для пользователей существует только для файлов. Назначение разрешений на доступ к папкам для нескольких пользователей не поддерживается ни в Microsoft Windows 2000, ни в Windows XP. Кроме того, в файловой системе EFS не поддерживается использование групп.
После шифрования файла в интерфейсе появляется новая кнопка, с помощью которой можно разрешить общий доступ к нему. Для добавления новых пользователей файл необходимо зашифровать и сохранить. Пользователей можно добавлять из локального компьютера либо из службы каталогов Active Directory, если пользователь имеет допустимый сертификат для файловой системы EFS. Возможность назначать разрешения для пользователей существует только для файлов. Назначение разрешений на доступ к зашифрованным папкам в файловой системе EFS для нескольких пользователей не поддерживается. Кроме того, для файлов можно добавлять только отдельных пользователей. Файловая система EFS не поддерживает использование групп.
Эта процедура относится только к Windows XP. В Windows 2000 невозможно зашифровать файл для нескольких пользователей.
Для того, чтобы реализовать общий доступ к зашифрованным файлам выполните следующие действия:
1. Запустите проводник и выберите зашифрованный файл, для которого нужно добавить дополнительных пользователей.
2. Щелкните файл правой кнопкой мыши и выберите пункт «Свойства».
4. Чтобы добавить пользователей, нажмите кнопку Подробно.
6. Выберите сертификат пользователя, которого необходимо добавить, и нажмите кнопку ОК. На вкладке Подробно появится список пользователей, которые получат доступ к зашифрованному файлу, и их сертификатов EFS.
7. Убедитесь, что пользователи имеют совместный доступ к зашифрованному файлу.
Примечание. Любой пользователь, который может расшифровывать файл и имеет права на запись для этого файла, имеет возможность удалять других пользователей из списка.
В данной статье описывается проблема, которая возникает, когда используется совместно с другим пользователем в Windows RT 8.1 Windows 8.1, Windows Server 2012 R2, Пакет обновления 1 (SP1) для Windows 7 и сервера Windows 2008 R2 SP1 зашифрованный файл. Доступно исправление для решения этой проблемы. Исправление с условием.
Симптомы
Предполагается, что создание и зашифровать файл с помощью шифрованной файловой системы (EFS) и затем попробуйте добавить EFS-сертификат пользователя зашифрованного файла и нет никаких сертификатов EFS в хранилище сертификатов. В этом случае при попытке открыть зашифрованный файл свойств кнопку OK недоступна в диалоговом окне Добавление .
Примечание. Можно добавить пользователю доступ к зашифрованному файлу, введя диалогового окна Свойства , щелкните вкладку Общие , щелкните вкладку « Дополнительно » и выбрав диалоговое окно Добавление .
Сведения об исправлении
Важно. Языковой пакет не следует устанавливать после установки этого исправления. В противном случае языковые изменения в исправление не будет применяться, и будет необходимо повторно установить исправление. Дополнительные сведения содержатся в статье .
Существует исправление от корпорации Майкрософт. Однако данное исправление предназначено для устранения только проблемы, описанной в этой статье. Применяйте данное исправление только в тех системах, которые имеют данную проблему.
Если исправление доступно для скачивания, имеется раздел "Пакет исправлений доступен для скачивания" в верхней части этой статьи базы знаний. Если этого раздела нет, отправьте запрос в службу технической поддержки для получения исправления.
Примечание. Если наблюдаются другие проблемы или необходимо устранить неполадки, вам может понадобиться создать отдельный запрос на обслуживание. Стандартная оплата за поддержку будет взиматься только за дополнительные вопросы и проблемы, которые не соответствуют требованиям конкретного исправления. Полный список телефонов поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос на обслуживание посетите следующий веб-узел корпорации Майкрософт:
Примечание. В форме "Пакет исправлений доступен для скачивания" отображаются языки, для которых доступно исправление. Если нужный язык не отображается, значит исправление для данного языка отсутствует.
Предварительные условия
Для установки этого исправления необходимо иметь , установленной в Windows Server 2012 R2 или Windows 8.1. Или установите .
Сведения о реестре
Для использования исправления из этого пакета нет необходимости вносить изменения в реестр.
Необходимость перезагрузки
Может потребоваться перезагрузить компьютер после установки данного исправления.
В Windows есть встроенная утилита шифрования, предназначенная для защиты ваших файлов от доступа через открытие, чтение или изменение другими пользователями и/или компьютерами.
Это облегчает как частным лицам, так и предприятиям защиту их личной и конфиденциальной информации и файлов. Однако для открытия таких файлов требуется ключ шифрования, и вам необходимо войти в систему как администратор.
Сегодня, когда вокруг нас есть ключи шифрования, необходимо защитить наши конфиденциальные и конфиденциальные данные и информацию, так что это лучший способ сделать это.
Но большинство людей задают вопрос, как открывать зашифрованные файлы в Windows 10 , потому что, если он защищен паролем, его можно открыть только несколькими способами, помимо знания пароля.
Если вы не знаете пароль зашифрованного файла, возможно, вы забыли или просто не имеете его, мы покажем вам, как открыть зашифрованные файлы в Windows 10.
Как открыть зашифрованные файлы в Windows 10
- Используйте диспетчер сертификатов
- Используйте программу, чтобы открыть ее
- Конвертируйте файл и откройте его
- Взять на себя ответственность за файл или папку
- Предоставить доступ к зашифрованному файлу
1. Используйте диспетчер сертификатов
- Войдите в учетную запись пользователя, которая зашифровала файл, к которому вы хотите получить доступ
- В поле поиска введите certmgr.msc и нажмите Enter, чтобы открыть диспетчер сертификатов.
- Откройте категорию Личные на левой панели.
- Нажмите Сертификаты .
- В разделе Issued To выберите сертификат, соответствующий имени вашей учетной записи.
- Откройте меню Действие .
- Выберите Экспорт и следуйте инструкциям в мастере экспорта .
- Нажмите Да,экспортировать закрытый ключ и Обмен личной информацией при появлении соответствующего запроса.
- Введите пароль для сертификата и нажмите Готово .
- Перенесите файл сертификата на компьютер, на котором вы хотите открыть файл
- Откройте Диспетчер сертификатов на этом компьютере.
- Выберите Личный .
- Откройте меню Действие .
- Перейдите на страницу Все задачи и выберите Импорт .
- Следуйте инструкциям в мастере импорта . Выберите файл сертификата, который вы переместили, введите пароль и установите флажок Пометить этот ключ как экспортируемый .
- Выберите Личный в качестве места для размещения сертификата.
- Нажмите Готово .
- Дважды щелкните зашифрованный файл, чтобы открыть его. Переданный вами сертификат даст вам доступ к файлу.
2. Используйте программу, чтобы открыть ее
Существуют различные программы, используемые для шифрования файлов, которые добавляют расширение .encrypted в конце имени файла. Зашифрованные файлы могут быть открыты, но вам придется использовать те программы, которые зашифровали их, чтобы открыть их.
Если вы обнаружите, что зашифрованный файл был создан с помощью одной из этих программ или другой программы, используйте его, чтобы открыть файл.
3. Конвертируйте файл и откройте его
Если вы использовали EasyCrypto для шифрования файла, вы не сможете преобразовать его в любой другой формат, поскольку программа не позволяет преобразовать файлы. Однако, если у вас есть файлы, которые вы хотите преобразовать, и они находятся внутри .encrypted файла, расшифруйте их, а затем используйте бесплатный конвертер файлов, чтобы изменить их.
4. Взять на себя ответственность за файл или папку
- Откройте Проводник и найдите файл или папку, владельцем которой вы хотите стать.
- Нажмите правой кнопкой мыши файл или папку, выберите Свойства .
- Нажмите Безопасность .
- Нажмите Дополнительно , а затем нажмите Владелец .
- Нажмите Изменить и выполните одно из следующих действий:
- Чтобы изменить владельца на пользователя или группу, которых нет в списке, нажмите Другие пользователи и группы и в введите имя объекта для выбора (примеры) , введите имя пользователя или группы, а затем нажмите ОК .
- Чтобы изменить владельца на пользователя или группу в списке, в поле Изменить владельца на нажмите нового владельца.
Примечание. Вы можете изменить владельца всех субконтейнеров и объектов в дереве, установив флажок Заменить владельца субконтейнеров и объектов . Это необязательно.
Администратор может стать владельцем любого файла на компьютере. Однако назначение владельца может потребовать повышения разрешений с помощью контроля доступа пользователей.
Пользователь, обладающий привилегией Восстановление файлов и каталогов , может дважды щелкнуть Другие пользователи и группы и выбрать любого пользователя или группу, для которых необходимо назначить владельца.
5. Предоставить доступ к зашифрованному файлу
- Щелкните файл правой кнопкой мыши, чтобы открыть меню выбора, и выберите Свойства .
- Выберите Дополнительно в меню свойств, чтобы открыть раздел Расширенные атрибуты .
- Нажмите Подробности , чтобы отобразить всю информацию о шифровании. Выберите Добавить . Откроется окно добавления пользователей.
- Выберите пользователя (себя), чтобы дать доступ к зашифрованному файлу. Нажимайте кнопку ОК, пока не вернетесь в окно Свойства . В этом окне нажмите «Применить». Это будет применять изменения. Нажмите OK еще раз, чтобы закрыть окно свойств.
- Дважды щелкните зашифрованный файл. Теперь он будет открыт.
Существуют ли другие способы открытия зашифрованных файлов в Windows 10? Дайте нам знать, что работает для вас, и если вышеописанные методы помогли, оставив комментарий в разделе ниже.
Н еприметная на первый взгляд технология EFS может быть весьма эффективной, когда дело касается защиты пользовательских данных в Windows. Она лишена тех недостатков, которые свойственны большинству "легких" утилит для скрытия папок, так как зашифрованные файлы остаются недоступными даже при монопольном доступе к жесткому диску на физическом уровне. Однако поскольку EFS имеет явную привязку к конкретной учетной записи, сохранение ключей и сертификата шифрования при использовании этой технологии является обязательным для каждого пользователя, в противном случае последний рискует безвозвратно утратить свои данные в случае потери системного пароля или переустановки операционной системы.
Мы уже знаем, каким образом используя возможности EFS можно зашифровывать файлы и папки, известна нам и процедура экспорта ключей в файл PFX. Сегодня мы узнаем как имя на руках ключ, восстановить доступ к ранее зашифрованным данным либо, как вариант, предоставить к ним доступ другим пользователям. Допустим, на жестком диске вашего компьютера имеется некая папка с зашифрованными данными. После переустановки Windows они станут недоступными для просмотра и редактирования.
Но имея сохраненный сертификат шифрования можно даже очень легко восстановить к ним доступ.
Для этого на компьютер с зашифрованными данными нужно скопировать EFS-сертификат и запустить его двойным кликом. При этом появится окно Мастера импорта сертификата.
В расположении хранилища выбираем "Текущий пользователь", проверяем правильность расположения PFX-файла и жмем "Далее".
Вводим в поле указанный при экспорте пароль, если есть необходимость, включаем защиту ключа и разрешение на экспорт. А вот опция "Включить все расширенные свойства" должна быть включена в обязательно порядке.
В следующем окне мастера нам будет предложено выбрать место хранилища сертификата.
Хранилище желательно выбирать вручную, так вы наверняка будете знать, куда система поместит ваш сертификат. Итак, жмем "Обзор" и выбираем каталог "Личное". Как раз там ему и место.
После этого останется лишь нажать кнопку "Готова" и процедура установки сертификата будет завершена.
Вот собственно и все.
Теперь вы можете без проблем работать с зашифрованными файлами.
Убедиться, что сертификат действительно находится в каталоге "Личное" можно выполнив команду certmgr.msc. То же самое можно сделать из консоли MMC.
Кстати, с помощью MMC вы можете запустить мастер резервирования сертификатов. Открыть консоль можно, выполнив mmc в командной строке или служебном окошке "Run". Далее в окне корня консоли выбираем "Файл" > "Добавить" или удалить оснастку,
в левой части окна управления оснастками выбираем "Сертификаты" и добавляем его в правую область.
После этого в корне консоли появится каталог сертификатов, а в нем, в подпапке "Личное" тот самый файл, который вы импортировали.
Используя соответствующие инструменты, вы можете производить с сертификатом различные операции, в том числе и экспорт в файл PFX.
Читайте также: