Читаем Хитрости Windows 7. Для профессионалов - 2011 полностью

Если необходимо сделать резервную копию сертификата, выделите его и в меню Действие (Action) выберите команду Все задачи (All Tasks) ► Экспорт (Export). Сохраните файл на USB-диске или компакт-диске, чтобы он не пострадал даже в случае сбоя жесткого диска и переустановки Windows. (То же самое происходит, когда вы выбираете команду Создать резервную копию (рекомендуется) (Back up now (recommended)) в окне на рис. 7.11.)

При необходимости сертификат шифрования можно установить из резервной копии на любой компьютер. Для этого импортируйте нужный сертификат, как описано в подразделе «Доступ других пользователей к вашим зашифрованным файлам» на с. 455.

О Утилита шифрования NTFS

Утилита шифрования NTFS (NTFS Encryption Utility, cipher.exe) позволяет шифровать и дешифровать файлы и управлять сертификатами из командной строки, но она входит не во все редакции Windows. Эта утилита умеет делать некоторые вещи, которые в Диспетчере сертификатов (Certificate Manager) недоступны.

Откройте Командную строку (cmd.exe) в режиме администратора и выполните команду cipher без аргументов. Это позволяет просмотреть статус шифрования для всех файлов в текущей папке. (Для перехода в другие папки используется команда cd.) Зашифрованные файлы помечены символом Е; все остальные файлы помечены символом U.

Чтобы зашифровать файл, выполните команду cipher /е имя_файла, где имя_фай-ла — это имя нужного файла или папки (если объект находится не в текущей папке, то укажите полный путь к нему). Аналогично, для того чтобы отключить шифрование объекта, используйте команду cipher /d имя_файла.

Для создания резервной копии сертификата используется команда cipher /г: имя_файла, где имя_файла — это только имя файла резервной копии, без расширения. Команда запросит у вас пароль, а затем создаст два файла с указанным именем. Например, если ввести cipher /г: julius.TO на выходе получатся файлы: julius.pfx, содержащий сертификат и ключ агента восстановления системы шифрования файлов (Encrypting File System, EFS), и julius.cer, в котором хранится только сертификат агента восстановления EFS (без ключа). Чтобы импортировать сертификат или ключ, дважды щелкните на любом из этих файлов в Проводнике Windows или воспользуйтесь инструментами Диспетчера сертификатов (Certificate Manager).

Беспокоитесь, что ваш ключ мог попасть в руки злоумышленника? В любой момент с помощью команды cipher /к (без параметров) можно создать новый 4 ключ. Затем выполните команду cipher /и, чтобы обновить зашифрованные файлы с использованием нового ключа.

Защита свободного места на диске

Обычно при удалении файла удаляется только запись о нем в таблице файловой системы. Сами данные файла остаются на диске до тех пор, пока на их место не будет записано содержимое другого файла.

Утилита cipher, о которой мы говорили в предыдущем разделе, позволяет вычистить папку, то есть полностью стереть все содержимое недавно удаленных файлов и записать на их место случайный набор битов. Благодаря этому становится невозможным восстановление удаленных данных специальными утилитами, точно так же как невозможно восстановить бумажные документы, пропущенные через измельчитель бумаги.

Чтобы вычистить папку, откройте командную строку и выполните команду cipher /и:имя_папки, где имя_папки — это полный путь к любой папке на жестком диске. Хотя cipher требует указывать путь к папке, на самом деле эта утилита вычищает все свободное пространство иа диске. Это означает, что команды cipher /w:c:\ Romulus и cipher /w: с: \Remus дадут совершенно одинаковый результат.

Создайте расписание, согласно которому cipher будет периодически вычищать

удаленные файлы в папках с конфиденциальными данными (например, при

у¹ j £ каждом запуске Windows).

Обратите внимание на то, что параметр /w команды cipher не затрагивает ни существующие данные, ни файлы, хранящиеся в Корзине. Помимо этого, он совершенно одинаково работает на незашифрованных и зашифрованных папках.

Управление UAC

Многие годы компьютеры под у правлением Windows подвергались угрозе вирусов, шпионских и рекламных программ (подробнее о подобном содержимом рассказывается в главе 5). Управление учетными записями пользователей (User Account Control, UAC) — это ответ Microsoft на давнюю проблему.