Читаем Хитрости Windows 7. Для профессионалов - 2011 полностью

Хитрости Windows 7. Для профессионалов - 2011

Если у пользователя нет учетной записи на данном компьютере, то можно либо создать для него учетную запись, либо вручную установить его сертификат шифрования. Для этого попроеите у пользователя его сертификат. Он на своем компьютере откроет Панель управления, затем окно Учетные записи пользователей (User Accounts), щелкнет на ссылке Управление сертификатами шифрования файлов (Manage your file encryption certificates) и выполнит инструкции на экране (подробнее об этом рассказывается в подразделе «Резервное копирование сертификатов шифрования» на с. 459).

Чтобы импортировать сертификат другого пользователя, запустите инструмент Сертификаты (Certificates) (certmgr.msc), разверните ветвь Личное (Personal) и выберите папку Сертификаты (Certificates). В меню Действие (Action) выберите пункт Все задачи (All Tasks), затем Импорт (Import) и следуйте указаниям мастера,

— Чтобы передать свои полномочия на другой компьютер с помощью смарт-карты,

0 у вместо Диспетчера сертификатов (Certificate Manager) используйте Диспетчер учетных Ф 4 т_%

данных (Credential Manager), о котором речь идет в разделе «Отображение окна -***' ввода учетных данных для доступа к удаленным папкам».

Обратите внимание на то, что дата окончания срока действия указывает, когда сертификат пользователя перестанет действовать. Она никак не связана с вашими разрешениями. Торопиться в любом случае некуда; по крайней мере сто лет у вас есть.

Просмотр зашифрованных файлов других пользователей

Как же открыть чужой зашифрованный файл без разрешения владельца? (Это важный вопрос, который обязательно должен задать себе любой человек, заботящийся о безопасности данных.) Если обратиться к чужому зашифрованному файлу, то на экране отобразится сообщение об ошибке «Доступ запрещен», показанное на рис. 7.9.

ctrfc 1 S Г

I. У еэс нет разрешений нэ доступ к этой папке.

Чтобы получить вдегоздыый доступ t атий пап«^ нажьмяе етюгиу "Продолжить",

[ ф Продолжи-гь | | Ошеня [

Рис. 7.9. Попробуйте открыть зашифрованный файл другого пользователя, и вы увидите это сообщение

Даже администраторы не имеют права просматривать зашифрованные файлы других пользователей. Однако любой администратор может изменить пароль любого другого пользователя, войти в систему под его именем и посмотреть (или расшифровать) защищенные данные. Это означает, что ваши файлы полностью защищены только в том случае, если вы единственный администратор в системе.

У системы шифрования есть один мало известный побочный эффект: если владелец зашифрованных файлов удаляет свои ключи шифрования, то ни он, ни администратор не могут прочитать зашифрованные файлы. Для этого нужно заново устанавливать ключи. Подробнее — в подразделе «Резервное копирование сертификатов шифрования» на с. 459.

Секреты шифрования папок

Для шифрования папки и всего ее содержимого предназначена процедура, описанная выше. Однако если в папке часть файлов или подпапок шифруется, а другая часть нет, то дело несколько запутывается. В этом случае трудно предугадать, как поведет себя содержимое папки в той или иной ситуации.

Итак, если файл из зашифрованной папки переместить в незашифрованную папку, то файл станет незашифрованным. Это неверно в ситуации, когда шифрование включено для самого файла, а не только для содержащей его папки; в таком случае файл остается зашифрованным независимо от того, куда вы его копируете. Если попытаться зашифровать файл, расположенный в незашифрованной папке, то откроется предупреждение и предложение также зашифровать папку (окно предупреждения показано на рис. 7.10).

Будьте особенно осторожны с этим предупреждением, так как действие по умолчанию — шифровать в дополнение к выбранному файлу родительскую пайку. Обычно предупреждения предлагают действия только для дочерних объектов, поэтому такой вариант может быть непривычен. Чтобы больше не выводить предупреждение, установите флажок Всегда шифровать только файл (Always encrypt only the file).

Если вы случайно зашифруете Рабочий стол (зашифровав элемент на Рабочем столе, а затем согласившись с настройками по умолчанию в этом предупреждении), то для того, чтобы дешифровать его, нужно открыть Проводник и отключить шифрование папки Рабочего стола (обычно это \Users\{eame имя пользователя}\Рабочий стол).

Если незашифрованный файл поместить в зашифрованную папку, то файл также будет зашифрован. Но возможна хитрая ситуация: что, если один пользователь зашифровал папку, а другой скопировал туда файл? Тогда файл будет шифроваться для создателя файла_} то есть владелец папки — пользователь, включивший шифрование, — не сможет прочитать файл.

Перейти на страницу: