Hur man krypterar filer, mappar med EFS

• Kategori: Windows

Prova Vårt Instrument För Att Eliminera Problem

Välj Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Välj Ett Projektprogram (Valfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Ditt Problem

Få Svar

Skicka Mig Via E -Post Visa På Webbplatsen

Det krypterande filsystemet (EFS) har varit en del av alla professionella versioner av Windows sedan Windows 2000. Funktionen tillhandahåller filnivåskryptering för data lagrade på NTFS-system och är direkt länkad till ett specifikt användarkonto på ett operativsystem. Endast användaren som krypterade filerna och mapparna kan komma åt dem efter att de har krypterats. Den krypterade informationen är också skyddad från extern åtkomst, eftersom den inte kan nås genom att starta in ett annat operativsystem eller analysera hårddisken.

För användaren i fråga visas filerna och mapparna som alla andra filer i systemet, med undantag för att de är markerade med grönt.

Här är några exempel på var det kan vara vettigt att använda EFS-kryptering:

• Skydda din Dropbox konfigurationsfiler
• Skydda din KeePass-databas eller en annan databas
• Skydda filer som du inte vill att någon annan ska öppna någonsin

EFS Support

Följande versioner och utgåvor av Windows stöder EFS:

• Windows 2000, XP Professional
• Windows Server (alla)
• Windows Vista Business, Enterprise, Ultimate
• Windows 7 Professional, Enterprise, Ultimate

Kryptera data med EFS

Du kan kryptera data i Windows Explorer. Välj en eller flera filer och mappar i Windows Explorer, högerklicka på markeringen efteråt och välj Egenskaper från snabbmenyn.

Klicka på Avancerat och hitta Kryptera innehåll för att säkra data i det nya fönstret. Om du har valt åtminstone en mapp blir du tillfrågad om du bara vill kryptera rotfilerna för den mappen eller filer i undermappar också.

Filerna och mappen i fråga visas sedan i grönt i Windows Explorer. Grattis, du har precis krypterat dina första filer eller mappar med EFS.

Du kan arbeta med filerna och mapparna normalt så länge du är inloggad på rätt användarkonto. Observera att även systemadministratörer inte kan komma åt de krypterade filerna.

Dekryptera data med det krypterande filsystemet

Tiden kan komma att du kanske vill dekryptera data, till exempel innan du flyttar filerna till ett nytt datorsystem. Detta görs genom att upprepa exakt samma process.

Välj filer och mappar, högerklicka på dem efteråt och välj Egenskaper. Klicka på knappen Avancerat och ta bort kryssmarkeringen från Kryptera innehåll för att säkra data.

EFS Backup

Krypteringen är direkt länkad till kontot och lösenordet, vilket innebär att varje ändring av lösenordet eller kontot har effekten att filerna inte kan dekrypteras längre. Detta kan vara problematiskt, med tanke på att du kan glömma ditt lösenord för kontot, vilket sedan skulle göra alla krypterade filer otillgängliga.

Backup är lösningen i det här fallet. Microsoft Windows genererar ett certifikat efter att du har använt EFS för första gången. Du kan säkerhetskopiera certifikatet för att återställa filåtkomst även om kontot eller operativsystemet ändras.

Använd Windows-r för att få fram kommandorådan för körning. Skriv certmgr.msc i rutan och tryck på Enter. Detta öppnar Windows Certificate Manager. Gå till Personligt> Certifikat under Aktuell användare. Du bör se ett certifikat för ditt användarkonto.

Högerklicka på den posten och välj Alla uppgifter -> Export från snabbmenyn.

Detta startar guiden för export av certifikat. Klicka på Nästa på startskärmen och växla till Ja, exportera den privata nyckeln på nästa skärm.

Ändra inte standardinställningarna på skärmen Exportera filformat, välj bara Nästa.

Du ombeds nu att ange ett lösenord som kommer att användas för att skydda den privata nyckeln från åtkomst från tredje part. Någon med åtkomst till nyckeln och rätt lösenord kan importera certifikatet till ett annat system för att få tillgång till de krypterade filerna på ditt system.

Du måste välja en plats och filnamn för den privata nyckeln i det sista steget. Du kan fritt välja vilket filnamn och plats du vill, till exempel på en True Crypt- eller Bitlocker-volym eller behållare.

Importen av certifikat tar lyckligtvis inte så lång tid. Dubbelklicka bara på filen du har skapat. Detta frågar efter det lösenord som du har valt under skapandet. Om lösenordet är korrekt importeras certifikatet, varefter det blir aktivt och de krypterade filerna och mapparna läsbara.

Detta är till exempel praktiskt om du vill komma åt dina krypterade filer på flera datorsystem.

Ord av försiktighet

Det är viktigt att säkerhetskopiera certifikatet, eftersom det här är ditt enda alternativ att få åtkomst till de krypterade filerna om du glömmer ditt lösenord, installerar om Windows eller av misstag tar bort användarkontot som används för att kryptera filerna. Det är viktigt att välja ett säkert lösenord för säkerhetskopian för att skydda certifikatet från obehöriga användare.

För en föreslår jag att lagra säkerhetskopian av certifikatet på krypterat lagringsutrymme för ytterligare säkerhet.