Шифрование файлов и папок в Windows: BitLocker и EFS

Шифрование файлов и папок в Windows: BitLocker и EFS

В этой статье мы расскажем о том, как зашифровать файлы и папки стандартными методами Windows 10, а также рассмотрим две утилиты для шифрования: BitLocker и EFS.

Содержание:

  1. Стандартные средства шифрования Windows и их различия.
  2. Шифрование при помощи EFS.
  3. Как использовать ключи шифровальщика?
  4. Шифрование диска при помощи BitLocker.
  5. Ошибка BitLocker.
  6. Как разблокировать зашифрованный диск?
  7. Как защитить паролем отдельные папки и файлы?

Операционная система Windows имеет встроенные утилиты, предназначенные для шифрования данных. С их помощью можно защитить данные от третьих лиц и скрыть содержимое от тех, кто не знает пароль.

Стоит отметить, что встроенные шифровальщики Windows имеют достаточно простые алгоритмы работы, поэтому при умении и наличии хакерского ПО такое шифрование можно обойти, но для обычных пользователей данные все равно останутся недоступными, что можно применять, к примеру, для компьютеров, которыми пользуется сразу несколько различных пользователей.

Стандартные средства шифрования Windows и их различия

Windows снабжен встроенными средствами для шифрования данных: BitLocker и EFS.

Данные утилиты позволяют быстро провести шифрование данных и устанавливать собственные пароли на файлы.

Шифровальщик BitLocker является узкоспециализированной программой, предназначенной для шифрования дисков. С её помощью можно защитить данные на всем жестком диске или его разделе, без возможности шифрования отдельных каталогов и файлов.

Утилита EFS – заполняет пробел BitLocker и шифрует как отдельные папки, так и всевозможные файлы. Функционал EFS позволяет простым и быстрым способом сделать данные недоступными для других пользователей.

Шифрование при помощи EFS

Сразу стоит отметить, что домашняя версия ОС Windows не подходит для шифрования данных встроенными средствами, поскольку алгоритмы работы утилиты являются неэффективными при данной версии системы. Помимо этого, пользователю следует обзавестись съемным носителем, где можно хранить специальный ключ, способный расшифровать информацию в случае утери доступа к профилю ОС.

Для начала работы с утилитой EFS следует выбрать необходимые для шифрования данные и поместить их в одну папку.

Теперь необходимо выделить папку и нажать по выделенной области правой кнопкой мыши, где следует выбрать пункт «Свойства» и в открывшемся окне перейти во вкладку «Общие». На вкладке общее кликаем по кнопке «Другие», как показано на скриншоте.

В открывшемся окне выбираем самый нижний пункт «Шифровать содержимое для защиты данных» и нажимаем «Ок».

После нажатия кнопки «Применить» пользователю будет предложено два варианта шифрования. Выбираем один из них, нажимаем «Ок».

Теперь папка станет недоступной для других пользователей, использующих иную учетную запись. Стоит отметить, что текущий пользователь сможет открыть данные в любой момент, поэтому для своего профиля Windows следует придумать надежный пароль.

Как использовать ключи шифровальщика?

После проведенного шифрования система автоматически предупредит о создании специального ключа, при помощи которого можно расшифровать указанную папку в экстренной ситуации.

Как правило, оповещение будет показано в правом нижнем углу, где зачастую находятся настройки громкости.

Нажимаем по оповещению и видим окно с возможными действиями с ключом. Если необходимо создать резервную копию ключа, нажимаем по пункту «Архивировать сейчас».

После этого откроется окно мастера экспорта сертификатов. Нажимаем «Далее» и переходим к окну с установками. Указываем необходимые или оставляем текущие параметры и нажимаем «Далее».

В открывшемся окне указываем метод создания с паролем и устанавливаем собственный пароль.

Следующим шагом будет сохранение ключа на любой внешний накопитель. При создании ключа появляется гарантия того, что необходимую папку можно будет открыть и просмотреть даже в случае утери доступа к своей учетной записи.

Шифрование диска при помощи BitLocker

При необходимости шифрования дисков или съемных накопителей следует воспользоваться встроенной утилитой BitLocker, которая позволит провести шифрование большого объема данных. Чтобы начать работу с BitLocker, необходима максимальная, профессиональная или корпоративная версия Windows.

Для доступа к BitLocker следует нажать ПКМ по кнопке «Пуск», выбрать пункт «Панель управления» и зайти в первый раздел «Система и безопасность».

В открывшемся окне переходим к пункту «Шифрование диска Bitlocker».

Теперь необходимо активировать утилиту напротив системного диска или необходимого тома.

Программа автоматически проведет анализ диска и предложит выбрать способ разблокировки.

Если материнская плата обладает модулем TPM, можно выбрать дополнительные способы разблокировки. Также в утилите доступна возможность защитить диск паролем или создать специальную флешку с ключом, который сможет разблокировать диск при подключении.

Независимо от выбора способа разблокировки, программа BitLocker предоставит специальный ключ для разблокировки диска. Им можно воспользоваться при утере флешки или пароля.

Данный ключ можно распечатать, сохранить в виде документа на съемный носитель или сохранить на сервере Microsoft. Стоит отметить, что этот этап является очень важным, поскольку без экстренного ключа и при утере других средств разблокировки диск останется заблокированным.

После выполнения всех действий утилита предложит выбрать метод шифрования, из которых следует выбрать предпочтительный.

После этого компьютер будет перезагружен, а при новой загрузке в системе будет присутствовать указатель процесса шифрования.

Ошибка BitLocker

В некоторых случаях вместо выбора способа разблокировки может появиться сообщение об ошибке. Это означает, что данный компьютер не оборудован TPM модулем, расположенным на материнской плате. Модуль TPM является специальным микрочипом, в котором могут храниться зашифрованные ключи, используемые при разблокировке дисков.

Если модуль не подключен, существует способ обхода данной ошибки. Для этого следует выполнить следующие шаги:

Шаг 1. Нажимаем ПКМ по кнопке «Пуск», выбираем команду «Выполнить» и в открывшемся окне вводим команду «gpedit.msc».

Шаг 2. В редакторе групповой политики следует перейти по следующему пути: «Локальный компьютер», «Конфигурация компьютера», «Административные шаблоны», «Компоненты Windows», «Шифрование диска BitLocker», «Диски операционной системы».

Зайдя в последний раздел, в окне справа можно увидеть отображение множества пунктов. Среди них необходимо выбрать «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске».

Шаг 3. В левой части появившегося окна следует выбрать пункт «Включено», а также проверить наличие галочки возле параметра «Разрешить использование BitLocker…». Выполненные действия следует подтвердить кнопкой «Применить».

Как разблокировать зашифрованный диск?

Разблокировка зашифрованного диска происходит соответственно с выбранным методом разблокировки. Это может быть специальный пин-код, который необходимо ввести в начале работы, либо подключение флешки-ключа. После разблокировки пользователь может настроить работу BitLocker, изменить пароль или убрать шифрование.

Стоит отметить, что BitLocker – достаточно требовательная утилита, которая тратит ресурсы компьютера во время работы. При включенном шифровальщике дисков производительность системы может падать вплоть до десяти процентов.

Как защитить паролем отдельные папки и файлы?

Функционал шифровальщика данных EFS может показаться слега ограниченным и не очень удобным при использовании в сети, поэтому многие пользователи прибегают к шифрованию данных при помощи встроенного архиватора данных WinRAR. Запаковав файлы в архив, можно добавить к нему пароль, защищающий файлы от просмотра третьими лицами.

Чтобы зашифровать папку или файл, следуйте шагам:

Шаг 1. Выбираем нужную папку или файл и нажимаем по нему правой кнопкой мыши. В открывшемся списке следует выбрать «Добавить в архив».

Шаг 2. В открывшемся окне выбираем пункт «Установить пароль». В следующем окне следует дважды ввести свой пароль и нажать «Ок».

Шаг 3. Финальным этапом будет выбор метода сжатия, имени и других параметров будущего архива с паролем. Данные параметры можно выбирать по своему усмотрению.

Теперь при открытии архива понадобиться вводить пароль.

Часто задаваемые вопросы

Это сильно зависит от емкости вашего жесткого диска и производительности вашего компьютера. В основном, большинство операций восстановления жесткого диска можно выполнить примерно за 3-12 часов для жесткого диска объемом 1 ТБ в обычных условиях.

Если файл не открывается, это означает, что файл был поврежден или испорчен до восстановления.

Используйте функцию «Предварительного просмотра» для оценки качества восстанавливаемого файла.

Когда вы пытаетесь получить доступ к диску, то получаете сообщение диск «X: не доступен». или «Вам нужно отформатировать раздел на диске X:», структура каталога вашего диска может быть повреждена. В большинстве случаев данные, вероятно, все еще остаются доступными. Просто запустите программу для восстановления данных и отсканируйте нужный раздел, чтобы вернуть их.

Пожалуйста, используйте бесплатные версии программ, с которыми вы можете проанализировать носитель и просмотреть файлы, доступные для восстановления.

Сохранить их можно после регистрации программы – повторное сканирование для этого не потребуется.

Защита от разрушения и изменений ОС при помощи BitDisk

Целью этого обзора является знакомство с возможностями программы BitDisk, ее интерфейсом и некоторыми особенностями. Программа BitDisk позволяет сохранить операционную систему компьютера в первоначальном состоянии, даже при попытках явным образом уничтожить систему. Простая перезагрузка возвращает компьютер в исходное состояние, при этом время на восстановление системы не затрачивается, так как собственно восстановления не происходит.

Следует понимать, что BitDisk — это не замена антивирусу, хотя включение защиты гарантирует, что вирусы «не поселятся» на компьютере. BitDisk не замена программам резервного копирования, так как никаких копий данных не создается. Полноценно обезопасить свой компьютер и обеспечить его постоянную работоспособность можно, только комбинируя программы всех этих типов.

Программа доступна в трех версиях:

  • BitDisk PRO — для общественных компьютеров, интернет-терминалов. После установки программа практически не обнаруживает своего присутствия.
  • BitDisk 7 — наиболее дружественная в плане интерфейса версия для самого широкого круга пользователей. Эта версия имеет дружественный пользовательский интерфейс.
  • BitDisk Free — бесплатная версия для домашних пользователей, по сравнению с BitDisk 7 эта версия имеет ограниченную функциональность.

Все версии программы имеют русскоязычный интерфейс и доступны для скачивания с сайта http://www.bitdisk.ru.

Технология

Технология, используемая BitDisk, достаточно очевидна. В системе устанавливается фильтр-драйвер, анализирующий все запросы к жесткому диску. Если защита включена, то запись информации происходит в специально отведенное место, а в защищенном разделе ничего не меняется. При чтении данных драйвер анализирует откуда брать информацию — и пользователю отдается либо оригинальный файл (если он не менялся), либо уже измененный. С точки зрения операционной системы все происходит так, как будто идет нормальная запись на диск. В отличие от некоторых аналогичных программ, BitDisk не использует перехват функций записи/чтения и открытия файла. Вся работа производится на уровне драйвера тома, при этом используется легальный документированный механизм Microsoft для драйверов фильтров.

Фильтр-драйвер занимает место в стеке «ниже» драйвера файловой системы и оперирует непосредственно запросами к тому. Это позволяет повысить быстродействие, однако делает невозможной выборочную фильтрацию по файлам. Поэтому BitDisk может защитить только раздел целиком, без исключений.

Измененные данные могут храниться в файле, или в специально созданном разделе жесткого диска. Если величина этого раздела больше величины защищаемого раздела, то компьютер может работать сколь угодно долго без перезагрузки.

Установка

Дистрибутив «BitDisk 7» единый для 32- и 64-битных систем. Инсталятор сам определяет, какие файлы необходимо запустить. После запуска инсталятора пользователю предлагается выбрать язык, на котором будет происходить установка программы и в дальнейшем работать сама программа.

После того, как выбор сделан, появляется окно приветствия.

После нажатия кнопки «Установить» начинается автоматическая установка Microsoft Redistribution Pack, необходимого для работы программы. А потом запускается мастер установки BitDisk:

В окне приветствия можно увидеть текущую версию программы (7.05) и ее разрядность. Следующее окно вполне традиционно — текст лицензионного соглашения.

Для того, чтобы продолжить установку, надо отметить галочкой пункт о согласии с условиями использования лицензии.

Программа не спрашивает каталог, куда будут записаны все необходимые файлы. Они пишутся в системный каталог. Подобное решение в некотором роде обосновано, так как для работы программы требуется установить драйвер, который записывается в подкаталог drivers системного каталога.

После этого собственно и начинается сбор необходимых сведений для установки. Инсталятор предлагает два возможных режима — установку по умолчанию (защищается системный раздел, специальный файл защиты располагается на нем же и занимает 30% доступного места) и пользовательскую установку, при которой можно самостоятельно выбрать все необходимые параметры защиты. Сразу стоит отметить, что инсталятор содержит все необходимые пояснения и подсказки. Благодаря такому подходу установить программу может обычный пользователь компьютера.

Чтобы посмотреть, какие параметры можно поменять, выбираем режим пошаговой установки. И сразу же можем определить, какой раздел жесткого диска надо защитить.

Следует заметить, что имеющаяся на сегодня версия программы позволяет защитить только один раздел жесткого диска, чего несомненно достаточно для абсолютного большинства пользователей, но что может явиться недостатком программы для какой-то части клиентов. Выбираем системный раздел и нажимаем «Далее».

Вторым важным параметром устанавливаемой защиты является местоположение области для записи изменений. Тут возможно три варианта, все они достаточно подробно описаны на следующем экране инсталятора. Следует только добавить, что если какой-либо вариант не доступен, то соответствующая ему кнопка неактивна. Вообще это один из принципов интерфейса программы — все недоступные по каким-либо причинам действия блокируются.

Если выбран тип защиты «Журнал» или «Зеркало», то надо выбрать раздел жесткого диска, на который будут записываться измененные данные. Интересно, что он может находиться на другом жестком диске. Как правило, это специально созданный неформатированный раздел, не имеющий буквы диска (чтобы пользователь системы его не видел).

Если же выбран режим «Файл», то есть возможность определить размер области, выделяемой под изменяемые данные.

Опять-таки все пояснения есть прямо в инсталяторе.

После того, как все параметры защиты выбраны, остается самое главное — установить пароль на включение-выключение.

Триальный период работы программы определен не в днях, а в количестве загрузок с включенной защитой. У пользователя есть 10 запусков, чтобы проверить, как программа защищает его компьютер. После этого для работы защиты потребуется ввести ключ активации программы. Активировать программу можно и при ее установке:

При вводе ПИН-кода программа запрашивает сервер и получает ключ активации. Если компьютер не имеет подключения к интернету, то можно воспользоваться оффлайн-режимом активации. Программа сообщит 32-байтный код компьютера, который необходимо сообщить продавцу и получить в ответ 256-байтный ключ. Забегая вперед, заметим, что оба эти режима доступны и после установки программы.

После сбора всех необходимых сведений инсталятор запрашивает подтверждение. При этом пользователю показываются все данные, собранные ранее:

После проверки всех данных, можно нажать кнопку «Далее», и программа установит драйвер и свои файлы на компьютер. Установка драйвера завершается стандартным предложением перезагрузить систему.

Нажимаем «Перезагрузить сейчас», и компьютер уходит на перезагрузку. После включения компьютер перезагрузился еще раз, что было несколько неожиданно. Тем не менее, после второй перезагрузки в трее появился значок, щелчок по которому открывает окно управления программой:

Работа программы

Обзор интерфейса управления

Всё управление программой находится на одном экране и состоит из 5 кнопок, назначение которых понятно даже без подсказок, появляющихся в специальном поле при наведении курсора мыши на кнопку.

Активация

Мы не активировали программу в момент установки, а после включения защиты увидели в трее иконку с цифрой 9.

Каждый перезапуск компьютера с включенной защитой уменьшал цифру на 1, и в итоге при очередной загрузке BitDisk сообщил, что пробные запуски закончились, и предложил для дальнейшей работы активировать программу.

С интернетом на компьютере у нас было все нормально, поэтому мы выбрали онлайн-активацию. Описание процесса на сайте программы обещало, что все будет быстро. Получив ПИН-код, ввели его в специальное окошко и нажали «ОК». При вводе выяснилась приятная мелочь — поле для ввода контролирует правильность данных и автоматически проставляет символы «-» в нужных местах.

После включения защиты картинка в трее изменилась — пропали назойливые цифры.

Активация версии «PRO» также доступна в онлайн- и оффлайн-режимах, а для версии «Free» активация вообще не требуется.

Проверка защиты

Описание режима защиты «Зеркало» обещало возможность круглосуточной работы без необходимости перезагрузки. Это вполне логично, так как размер скрытого раздела в данном случае превышает размер защищаемого раздела и можно организовать полноценный «теневой» том. Тем не менее мы решили это проверить. Создав скрытый раздел, установили BitDisk. Размер защищенного раздела с системой был всего 40 гигабайт, под скрытый раздел отвели 41 гигабайт на втором жестком диске. Включив защиту, начали копировать на защищенный диск DVD-фильмы. Когда свободное место на диске практически закончилось, стерли все копии. Подобную операцию повторили несколько раз. BitDisk при этом никак себя не проявил — не было никаких предупреждений или сообщений, все выглядело как при обычной работе с Windows. Оставив на диске все поместившиеся копии, мы перезагрузили компьютер, и при старте увидели, что система имеет тот же вид, что и в момент включения защиты.

Специальных измерений на скорость копирования файлов не проводилось, но по субъективным ощущениям замедление отсутствует.

Второй вопрос, который хотелось изучить, был «А как поведет себя BitDisk, когда место в файле изменений закончится?». Для этого мы деинсталировали предыдущую установку программы и установили ее с новыми параметрами. А именно — защитили системный раздел, отведя для файла защиты всего 1 гигабайт. После включения защиты начали копировать много небольших файлов с флэшки, общим объемом около 4 гигабайт.

Спустя некоторое время появилось предупреждение:

которое исчезло секунд через 5, но в трее теперь постоянно показывалось предупреждение:

Мы не стали останавливать копирование, и через пару минут появилось второе предупреждение:

Мы продолжили копировать данные с флешки, и в какой-то момент компьютер ушел на перезагрузку, о чем, собственно, и писалось в тексте предупреждений.

Дополнительные возможности

Помимо очевидных кнопок «Включить защиту», «Выключить защиту» и «Сменить пароль» есть еще кнопка «Принять изменения». В описании заявлено, что она позволяет записать на защищенный диск все изменения, сделанные в процессе работы. Нужность этого режима на первый взгляд вызывает некоторые сомнения, но раз уж он существует, решено было проверить, как он работает в реальности. Для проверки мы записали на защищенный раздел порядка 300 мегабайт различных данных и нажали «Принять изменения». На экране появилось окошко с поясняющей надписью и анимацией, призванной скрасить ожидание. Во время записи изменений сама операционная система не блокируется — можно двигать мышью, например. Компьютер не производит впечатления зависшего, но все действия с жестким диском блокируются, поэтому запустить новую программу или выполнить какое-либо мало-мальски серьезное действие не получится. Результат принятия изменений сообщается в том же окошке:

После принятия изменений защита с раздела снимается, что вполне логично. Приятно порадовало, что иконка в трее меняет свой вид, сообщая, что система больше не защищена.

Перезагрузка системы показала, что все наши изменения остались на диске, при этом защита была включена.

Версия ПРО

Бывают ситуации, когда пользователь компьютера не должен знать, как именно защищен системный раздел и что он вообще защищен. Например, на общедоступных интернет-терминалах, и вообще на всех компьютерах, которыми каждый день пользуются десятки разных людей. К подобным же случаям можно отнести специализированные устройства на базе персональных компьютеров — от кассовых аппаратов и банкоматов до медицинских комплексов. Для использования в подобных условиях эксплуатации разработчиками рекомендуется версия «PRO». Она имеет гораздо более аскетичный интерфейс — как у инсталятора, так и у панели управления. Для того, чтобы установить и использовать эту версию, необходимо достаточно хорошо представлять, что именно хочется получить от компьютера. Так, инсталятор содержит всего один экран, на котором необходимо выбрать защищаемый раздел, тип защиты и ее параметры. А пароль на включение/выключение защиты задается после перезагрузки компьютера.

Несомненным плюсом данной версии, который оценят системные администраторы, является умение инсталятора работать с командной строкой. Для того, чтобы быстро развернуть BitDisk PRO на сотне компьютеров, достаточно написать командный файл.

Бесплатная версия

Для домашнего использования доступна бесплатная версия BitDisk Free. По сути, это упрощенная версия BitDisk 7. Она имеет аналогичный интерфейс как инсталятора, так и панели управления. В бесплатной версии можно установить только один вариант защиты — «Файл» с фиксированным размером файла-журнала в 30% от свободного места на диске. Кроме того отсутствуют возможность установить пароль и принять изменения. В качестве пробного варианта или для защиты личного компьютера это вполне подходящий вариант.

Выводы

По результатам краткого знакомства с программой можно выделить следующие достоинства и недостатки:

Достоинства:

  • Понятный русифицированный интерфейс с подсказками.
  • Высокая скорость работы.
  • Различные режимы защиты, возможность организовать работу 24×7.

Недостатки:

  • Невозможно защитить два и более раздела.
  • Нет возможности указать каталоги и файлы, которые не надо защищать.
  • Нельзя сохранить изменения после перезагрузки при включенной защите. То есть перезагрузка безусловно возвращает компьютер в исходное состояние.

Как мы видим, все недостатки по сути связаны с отсутствием в программе некоторых дополнительных функций. Учитывая, что программа BitDisk позиционируется как максимально простое решение в своем классе, отсутствие этих функций вполне объяснимо.

Программа BitDisk является удачным средством защиты персонального компьютера от нежелательных изменений. В домашних условиях она позволит обезопасить компьютер от детей, предотвратит заражение баннерами-вымогателями и позволит реже обращаться к услугам специалистов. В корпоративной среде программа может быть использована в компьютерных классах, малых сетях, без развитой системы управления пользователями.

Высоко оценят программу сетевые администраторы, имеющие в своем парке компьютеры, территориально удаленные от основного офиса и выполняющие строго ограниченный набор функций — такие, как складские терминалы, компьютеры в магазинах.

http://recovery-software.ru/blog/encrypt-files-and-folders-windows.html
http://www.ixbt.com/soft/bitdisk.shtml

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *