Читаем Хитрости Windows 7. Для профессионалов - 2011 полностью

Вместе с тем если один пользователь скопирует файл в папку, а другой включит потом для этой папки шифрование, то читать файл сможет только пользователь, включивший шифрование. Первый пользователь, хоть он и останется владельцем файла, не сможет его открыть. Вот почему выбор удачного момента в системах шифрования так же важен, как в хорошей комедии.

Добавление команд Шифровать (Encrypt) и Дешифровать (Decrypt) в контекстные меню

Если вам часто приходится шифровать и дешифровать файлы, то вы знаете, как быстро надоедает постоянно залезать в окно свойств файла. Лучше добавить команды Шифровать (Encrypt) и Дешифровать (Decrypt) прямо в контекстное меню для каждого файла и папки. Для этого сделайте следующее:

1. Откройте Редактор реестра (см. главу 3).

2. Разверните ветвь HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Explorer\Advanced.

3. Создайте новый параметр типа DWORD, выполнив команду Правка (Edit) ► Создать (New) ► Параметр DWORD (32 бита) (DWORD (32-bit)), и введите в качестве имени нового параметра EncryptionContextMenu.

4. Дважды щелкните на новом параметре EncryptionContextMenu, введите 1 в иоле Значение (Value data) и нажмите ОК.

5. Закончив, закройте Редактор реестра. Изменения вступят в силу немедленно. Чтобы опробовать новый фокус, щелкните правой кнопкой мыши на любом незашифрованном файле в Проводнике Windows или на Рабочем столе и в контекстном меню выберите Шифровать (Encrypt). Также можно щелкнуть правой кнопкой мыши на зашифрованном файле и выбрать команду Дешифровать (Decrypt).

Если хотя бы один из выбранных элементов — это папка, то можно будет выбрать, шифровать только саму папку или все ее содержимое тоже. При шифровании отдельного файла можно при желании включить также шифрование родительской папки.

Резервное копирование сертификатов шифрования

Сертификат шифрования — это почти то же самое, что цифровая комбинация, открывающая сейф. Забудете комбинацию — и открыть сейф будет невозможно. Схожим образом, если вы потеряете сертификат, то не сможете открыть зашифрованные файлы.

В системе шифрования Windows 7 используется криптография с симметрич-ным ключом, то есть для шифрования и дешифрования данных применяется J £ один и тот же ключ. Для каждого пользователя Windows создает уникальный *' ключ, поэтому ни один пользователь не может расшифровать данные другого. Классический пример криптографического ключа — это способ, при помоши которого Юлий Цезарь шифровал сообщения для своих союзников. Каждая буква в сообщении сдвигалась на три позиции: А превращалась в D, В превращалась в Е, С — в F и так далее. Расшифровать сообщение мог только тот, кто знал о правиле смещения. Криптографические ключи работают по тому же принципу, только они немного сложнее.

Когда вы впервые включаете шифрование на своем компьютере, Windows 7 создает для вас новый сертификат шифрования (при условии, что у вас его еще нет) и предлагает создать резервную копию сертификата. Это делается в диалоговом окне, показанном на рис. 7.11.

Вне зависимости от того, согласитесь ли вы на это предложение, всегда можно прибегнуть к одному из трех инструментов управления сертификатами шифрования, предусмотренных в системе:

О Панель управления

Откройте на Панели управления страницу Учетные записи пользователей (User Accounts), щелкните на ссылке Управление сертификатами шифрования файлов (Manage your file encryption certificates) слева, а затем в открывшемся окне нажмите Далее (Next). Выберите пункт Создать резервную копию сертификата и ключа (Back up the certificate and key now), нажмите Обзор (Browse), чтобы выбрать имя файла,

и дважды введите пароль. После того как вы щелкнете иа кнопке Далее (Next), этот инструмент создаст файл резервной копии с расширением .pfx.

На следующей странице вам будет предложено обновить ранее зашифрованные файлы. Это необходимо для того, чтобы вы могли восстанавливать зашифрованные данные с помощью сертификата, копию которого создаете в настоящий момент. Файлы, зашифрованные с использованием старого сертификата, могут стать недоступными, если вы потеряете этот сертификат. Закончив, закройте окно мастера.

О Диспетчер сертификатов

Чтобы запустить Диспетчер сертификатов (Certificate Manager), откройте меню Пуск, введите в строке поиска certmgr.msc и нажмите Enter. В открывшемся окне разверните ветвь Личное (Personal) и выберите папку Сертификаты (Certificates). Вы увидите список сертификатов, установленных на компьютере. В файловой системе NTFS используется сертификат, для которого в столбце Назначения (Intended Purposes) указано Шифрование файловой системы (Encrypting File System). Для просмотра любого сертификата нужно дважды щелкнуть на соответствующей строке.