Šifriranje datoteka Windows 7. Instalacija, konfiguracija i korištenje bitlockera

Bitlocker šifriranje diska

BitLocker - BitLocker (puni naziv BitLockerDrive Encryption) ugrađen je u operativne sustave Windows Vista Ultimate/Enterprise, Windows 7 Ultimate, Windows poslužitelj 2008 R2, Windows Server 2012 i Windows 8.

Pomoću BitLockera možete šifrirati cijeli medij za pohranu ( logički pogon, SD kartica, USB ključ). Istodobno su podržani algoritmi šifriranja AES 128 i AES 256.

Možda će vas zanimati i članak "", u kojem smo pokušali otkriti je li moguće hakirati Windows šifriranje diska.

Ključ za oporavak šifriranja može se pohraniti na vašem računalu, na USB uređaju ili u TPM (Trusted Platform Module) hardverskom čipu. Također možete spremiti kopiju ključa na svoj Microsoftov račun (ali zašto?).

OBRAZLOŽENJE Ključ možete pohraniti u TPM čip samo na onim računalima gdje je TPM čip ugrađen u matičnu ploču. Ako je matična ploča računala opremljena TPM čipom, tada se ključ može pročitati s nje nakon provjere autentičnosti pomoću USB ključa/pametne kartice ili nakon unosa PIN koda.

U samom jednostavan slučaj Također možete autentificirati korisnika koristeći uobičajenu lozinku. Ova metoda, naravno, neće odgovarati Jamesu Bondu, ali većini obični korisnici koji žele sakriti neke svoje podatke od kolega ili rodbine, bit će sasvim dovoljno.

Koristeći BitLocker, možete šifrirati bilo koji volumen, uključujući volumen za pokretanje - onaj s kojeg Windows pokretanje. Tada će se prilikom pokretanja morati unijeti lozinka (ili koristiti drugi način provjere autentičnosti, na primjer, TPM).

SAVJET Izričito vam savjetujem da ne šifrirate svoj volumen za pokretanje. Prvo, produktivnost se smanjuje. Technet.microsoft izvještava da je tipično smanjenje performansi 10%, ali u vašem konkretnom slučaju možete očekivati više tromosti na vašem računalu, ovisno o vašoj konfiguraciji. I, zapravo, ne moraju svi podaci biti šifrirani. Zašto šifrirati iste programske datoteke? Nema ništa povjerljivo u vezi s njima. Drugo, ako se nešto dogodi Windowsima, bojim se da bi sve moglo loše završiti - formatiranje volumena i gubitak podataka.

Stoga je najbolje šifrirati jedan volumen - zasebni logički pogon, vanjski USB pogon itd. I onda stavite sve svoje tajne datoteke na ovaj šifrirani disk. Također možete instalirati programe koji zahtijevaju zaštitu na šifrirani disk, na primjer, isti 1C računovodstvo.

Takav pogon spojit ćete samo po potrebi - kliknuto dvostruki klik na ikonu diska, upisao lozinku i dobio pristup podacima.

Što možete šifrirati s BitLockerom?

Možete šifrirati bilo koji pogon osim mrežnog i optičkog. Ovdje je popis podržanih vrsta povezivanja pogona: USB, Firewire, SATA, SAS, ATA, IDE, SCSI, eSATA, iSCSI, Fibre Channel.

Enkripcija volumena povezanih putem Bluetootha nije podržana. I barem memorijsku karticu mobitel spojen na računalo putem Bluetootha izgleda kao zaseban medij za pohranu i ne može se šifrirati.

Podržani datotečni sustavi su NTFS, FAT32, FAT16, ExFAT. Ostali datotečni sustavi nisu podržani, uključujući CDFS, NFS, DFS, LFS, softverske RAID nizove (hardverski RAID nizovi su podržani).

Može se šifrirati solid state diskovi: (SSD diskovi, flash diskovi, SD kartice), tvrdih diskova(uključujući one povezane putem USB-a). Enkripcija drugih vrsta pogona nije podržana.

Bitlocker šifriranje diska

Idite na radnu površinu, pokrenite File Explorer i kliknite desni klik na disk, koje želite šifrirati. Podsjećam vas da to može biti logički volumen, SD kartica, flash pogon, USB pogon ili SSD pogon. Na izborniku koji se pojavi odaberite Omogući BitLocker.

Naredba za omogućavanje BitLocker enkripcije

Prvo što ćete pitati je kako ćete pristupiti šifriranom disku: pomoću lozinke ili pametne kartice. Morate odabrati jednu od opcija (ili obje: tada će biti uključene i lozinka i pametna kartica), inače gumb Dalje neće postati aktivan.

Kako ćemo ukloniti blokadu Bitlockera?

U sljedećem koraku od vas će se tražiti da izradite sigurnosna kopija ključ
oporavak.

Arhiviranje ključa za oporavak

OBRAZLOŽENJE Ključ za oporavak koristi se za otključavanje pogona u slučaju da ste zaboravili lozinku ili izgubili pametnu karticu. Ne možete odbiti kreirati ključ za oporavak. I to je točno, jer sam, vrativši se s odmora, zaboravio lozinku za šifrirani disk. Ista situacija vam se može ponoviti. Stoga biramo jednu od predloženih metoda za arhiviranje ključa za oporavak.

Spremanje ključa na vaš Microsoft račun. Ne preporučujem ovu metodu: nema internetske veze - nećete moći dobiti svoj ključ.
Spremanje u datoteku je najbolji način. Datoteka ključa za oporavak bit će zapisana na vašoj radnoj površini.

Spremanje ključa za oporavak na radnu površinu

Razumijete, trebalo bi ga prenijeti od tamo na sigurnije mjesto, na primjer, na flash pogon. Također je poželjno preimenovati ga tako da iz naziva datoteke ne bude odmah jasno da se radi o potpuno istom ključu. Možete otvoriti ovu datoteku (kasnije ćete vidjeti kako izgleda) i kopirati sam ključ za oporavak u neku datoteku tako da samo vi znate koji je red i u kojoj se datoteci nalazi. Bolje je kasnije izbrisati izvornu datoteku s ključem za oporavak. Ovako će biti pouzdanije.
Ispis ključa za oporavak je prilično luda ideja, osim ako ne stavite ovaj list papira u sef i zaključate ga sa sedam brava.

Sada morate odrediti koji dio diska treba šifrirati.

Koliki dio diska treba biti šifriran?

Možete šifrirati samo zauzeti prostor ili možete šifrirati cijeli disk odjednom. Ako vam je disk gotovo prazan, puno je brže šifrirati samo zauzeti prostor. Razmotrimo opcije:

neka na flash disku od 16 GB bude samo 10 MB podataka. Odaberite prvu opciju i disk će biti trenutno šifriran. Nove datoteke zapisane na flash pogon bit će šifrirane "u hodu", tj. automatski;
druga je opcija prikladna ako na disku ima puno datoteka i gotovo je potpuno pun. Međutim, za isti flash disk od 16 GB, ali napunjen na 15 GB, razlika u vremenu enkripcije prema prvoj ili drugoj opciji bit će praktički nerazlučiva (šifrirano će biti 15 GB ili 16 GB
gotovo u isto vrijeme);
međutim, ako na disku ima malo podataka i odaberete drugu opciju, tada će enkripcija trajati bolno dugo u usporedbi s prvom metodom.

Dakle, sve što trebate učiniti je pritisnuti gumb Pokrenite enkripciju.

Šifriranje diska s Bitlockerom

Pričekajte dok se disk ne šifrira. Nemojte isključivati napajanje računala niti ga ponovno pokretati dok šifriranje ne završi - primit ćete poruku koja to označava.

Ako dođe do nestanka struje, šifriranje kada Pokretanje sustava Windowsće se nastaviti od same točke gdje je stao. To je ono što piše na web stranici Microsofta. Je li ovo istina za sistemski disk, nisam provjerio - nisam htio riskirati.

Članak se nastavlja na sljedećoj stranici. Ići sljedeća stranica Pritisnite gumb 2 koji se nalazi ispod gumba društvenih mreža.

Enkripcija dodaje još jedan sloj sigurnosti osiguravajući da datoteku može čitati samo njezin kreator. Ako bilo koji drugi korisnik - čak i onaj s administratorskim ovlastima - pokuša otvoriti takvu datoteku, vidjet će ili besmislen skup znakova ili ništa. Drugim riječima, vaši šifrirani podaci ne mogu se pročitati osim ako niste prijavljeni u sustav pod svojim računom.

Šifriranje datoteka i mapa u sustavu Windows 7 prikladan je način zaštite osjetljivih podataka, ali pohranjivanje šifriranih i nešifriranih podataka na isti pogon može dovesti do nepredvidivih rezultata, kao što je objašnjeno u odjeljku Šifriranje datoteka. Međutim, vlasnici Windows verzije 7 Ultimate i Enterprise mogu riješiti ovaj problem korištenjem alata BitLocker Drive Encryption.

Bit Locker stavlja sve podatke na disku u jednu ogromnu arhivu i tretira je kao virtualni tvrdi disk. U Windows Exploreru s datotekama šifriranim BitLockerom postupate kao s bilo kojim drugim podacima—Windows vrši enkripciju i dešifriranje a da to ne primijetite. pozadina. Velika prednost BitLocker je taj što šifrira Windows datoteke i sve ostalo sistemske datoteke, a to nekome znatno otežava hakiranje vaše lozinke i neovlašteni pristup sustavu. Osim toga, kada je cijeli pogon šifriran, nema potrebe za šifriranjem pojedinačnih datoteka.

Za šifriranje pogona otvorite stranicu BitLocker šifriranje pogona na upravljačkoj ploči. Ako se prikazuje pogreška TPM nije pronađen (TPM je bio nije pronađeno), provjerite ima li vaše računalo ažuriranje BIOS-a koje podržava TPM.

TPM, Trusted Platform Module (modul pouzdane platforme), je čip na matična ploča, koji pohranjuje BitLocker enkripcijski ključ. Zahvaljujući njemu, računalo se može pokrenuti s kriptiranog diska. Ako BIOS ne podržava TPM, tada se kao takav čip može koristiti obični USB pogon.

Datoteku samo označavate kao namijenjenu enkripciji. Windows šifrira i dešifrira datoteke u pozadini dok je kreator datoteke piše ili pregledava. Istina, u sustavu Windows 7 enkripcija u hodu ponekad može iznenaditi, a sigurnost nije područje na koje se možete osloniti na slučajnost.

Enkripcija datoteke

Enkripcija je značajka NTFS datotečnog sustava (o kojem se govori u odjeljku "Odaberite pravi datotečni sustav") i nije dostupna ni u jednom drugom datotečni sustavi Oh. To znači da ako kopirate šifriranu datoteku na, recimo, memorijsku karticu, USB pogon ili CD, bit će je nemoguće dešifrirati jer NTFS datotečni sustav nije podržan na ovim uređajima.

Kako šifrirati datoteku:

Desni klik Pritisnite jednu ili više datoteka u Exploreru i odaberite Svojstva iz kontekstnog izbornika.
Na kartici Općenito kliknite Napredno.
Odaberite potvrdni okvir Encrypt contents to secure data, kliknite OK, a zatim zatvorite prozor ponovnim klikom OK.

upute

U operacijskom sustavu Windows XP usluga enkripcije ne može biti posebno uključena prema zadanim postavkama, budući da se pokreće istovremeno s učitavanjem samog OS-a. Da biste izvršili postupak enkripcije za odabranu mapu ili datoteku, pozovite kontekstni izbornik odabrane datoteke desnim klikom i odaberite “Svojstva”. Idite na karticu "Općenito" u dijaloškom okviru koji se otvori i upotrijebite gumb "Ostalo". Označite potvrdni okvir Šifriraj sadržaj radi zaštite podataka i odobrite primjenu promjena klikom na U redu (Windows XP).

Nazovite glavnu stvar izbornik sustava OS Windows verzija 7 za izvođenje operacije omogućavanja šifriranja diska operacijski sustav Pomoću uslužnog programa n idite na stavku "Upravljačka ploča". Proširite odjeljak Sustav i sigurnost i proširite BitLocker Drive Encryption.

Upotrijebite naredbu Omogući BitLocker u novom dijaloškom okviru za pogon koji sadrži sistemske datoteke i pričekajte da se volumen skenira kako biste utvrdili treba li TMP modul inicijalizirati. Slijedite preporuke čarobnjaka za konfiguraciju šifriranja podataka za povezivanje potrebnog modula i pričekajte da se sustav ponovno pokrene i pojavi poruka o pokretanju sigurnosne usluge za modul pouzdane platforme.

Odredite željenu metodu za spremanje sigurnosnog ključa u sljedećem dijaloškom okviru čarobnjaka: - na prijenosnom USB disku; - u odabranoj datoteci; - u tiskani obrazac(Potrebna je veza pisača) Potvrdite svoj odabir klikom na Dalje.

Odaberite potvrdni okvir u retku "Pokreni skeniranje sustava BitLocker" u sljedećem dijaloškom okviru čarobnjaka i odobrite radnju klikom na gumb "Nastavi". Potvrdite primjenu unesenih promjena klikom na gumb "Restart Now" i pratite operaciju enkripcije na statusnoj traci (za Windows 7).

Izvori:

Omogućite šifriranje pogona BitLocker na pogonu operativnog sustava (Windows 7)

Windows 7 OS uključuje primjena sustava BitLocker, koji je dizajniran za općenito šifriranje pogona. Nažalost, dostupan je samo u "starijim" verzijama ovog sustava - "Maximum" i "Corporate". Ali u drugim verzijama OS-a moguće je šifrirati pojedinačne datoteke i mape. Implementiran je pomoću dodatka za šifriranje EFS preko glavnog NTFS datotečnog sustava.

Trebat će vam

Windows 7 OS.

upute

Omogućite opciju šifriranja zasebna datoteka ili sve objekte u bilo kojem direktoriju, najlakši način je kroz standardni Windows upravitelj datoteka - "Explorer". Otvorite ga dvostrukim klikom na prečac "Računalo" na radnoj površini ili odabirom stavke s istim nazivom u glavnom izborniku OS-a.

U prozoru ovog programa idite do direktorija koji sadrži datoteku, šifriranje koju želite omogućiti. Desnom tipkom miša kliknite na njega i aktivirajte stavku "Svojstva" u skočnom izborniku.

Kartica "Općenito" prozora svojstava datoteke u donjem dijelu sadrži gumb "Ostalo" - kliknite ga. U novom prozoru koji će se otvoriti kao rezultat nalazi se odjeljak "Atributi kompresije i šifriranja" s potvrdnim okvirom "Šifriraj sadržaj radi zaštite podataka". Označite ovaj okvir i kliknite OK.

Kako bi se spriječio neovlašteni pristup sustavu i podacima, Windows 7/10 pruža mogućnost postavljanja lozinke, uključujući grafičku, ali se ova metoda zaštite ne može smatrati posebno pouzdanom. Lokalna lozinka račun može se lako resetirati pomoćnim programima treće strane, i što je najvažnije, ništa vas ne sprječava da pristupite datotečnom sustavu podizanjem sustava s bilo kojeg LiveCD-a s ugrađenim upraviteljem datoteka.

Kako biste doista zaštitili svoje podatke, morate koristiti enkripciju. Ugrađena funkcija BitLocker također će raditi za ovo, ali bolje ju je koristiti programi trećih strana. TrueCrypt je dugo vremena bio preferirana aplikacija za enkripciju podataka, no 2014. njegovi programeri su ugasili projekt, rekavši da program više nije siguran. Ubrzo je, međutim, nastavljen rad na njemu, ali s novim timom, a sam projekt dobio je novo ime. Tako je rođen VeraCrypt.

Zapravo, VeraCrypt je poboljšana verzija TrueCrypta i predlažemo korištenje ovog programa za zaštitu vaših podataka. U gornjem primjeru koristit ćemo VeraCrypt “do maksimuma”, koristeći ga za šifriranje cijelog HDD sa sistemskim i korisničkim particijama. Ova metoda enkripcije nosi određene rizike - postoji šansa, iako vrlo mala, da se sustav neće moći pokrenuti, pa vam savjetujemo da joj pribjegnete samo kada vam je stvarno potrebna.

Instalacija i osnovno postavljanje VeraCrypta

Instalacijski postupak VeraCrypta ne razlikuje se od instaliranja drugih programa, uz samo jednu iznimku. Na samom početku od vas će se tražiti da odaberete između načina instalacije Instalirati ili Ekstrakt.

U prvom slučaju, program će biti ugrađen u OS, što će vam omogućiti povezivanje šifriranih spremnika i šifriranje same particije sustava. Način izdvajanja jednostavno se raspakira izvršne datoteke VeraCrypt, što mu omogućuje da se koristi kao prijenosna aplikacija. Neke funkcije, uključujući šifriranje diska sa sustavom Windows 7/10, postaju nedostupne.

Odmah nakon pokretanja idite na izbornik Postavke – Jezik, budući da je program prema zadanim postavkama instaliran na engleskom jeziku.

Šifriranje diska

Unatoč prividnoj složenosti zadatka, sve je vrlo jednostavno. Odaberite opciju "Šifriraj sistemsku particiju/disk" u izborniku "Sustav".

U prozoru čarobnjaka koji se otvori odaberite metodu "Normalno" (ovo je dovoljno), područje šifriranja je cijeli disk.

Kad je pretraga završena skriveni sektori(procedura može trajati dugo), navedite broj operativnih sustava i...

algoritam šifriranja (bolje je ostaviti sve ovdje kao zadano).

Bilješka: Ako Windows prestane reagirati dok traži skrivene sektore, prisilno ponovno pokrenite računalo i sljedeći put preskočite ovaj korak odabirom opcije “Ne”.

Stvorite i unesite lozinku u polja.

Nasumično pomičući miš, generirajte ključ i kliknite "Dalje".

U ovoj fazi program će ponuditi stvaranje VRD - diska za oporavak i snimanje na flash ili optički medij.

Kada se od vas zatraži da pokrenete predtest enkripcije sustava, kliknite Test.

Morat ćete ponovno pokrenuti računalo. Nakon što uključite računalo, pojavit će se ekran VeraCrypt bootloadera. Ovdje ćete morati unijeti lozinku koju ste izradili i PIM - broj ponavljanja enkripcije. Ako niste nigdje prije unijeli PIM, samo pritisnite enter, vrijednost opcije bit će postavljena na zadanu.

Nakon nekoliko Windows minuteće se pokrenuti u normalnom načinu rada, ali će se na radnoj površini pojaviti prozor Pretest Completed - preliminarno testiranje je dovršeno. To znači da možete započeti šifriranje. Pritisnite gumb "Encrypt" i potvrdite radnju.

Pokrenut će se postupak šifriranja. Može potrajati dugo, ovisno o veličini diska i njegovoj popunjenosti podacima, stoga budite strpljivi i pričekajte.

Bilješka: ako disk ima šifriranu EFI particiju, što je tipično za najnovije verzije PC, na početku enkripcije možete dobiti obavijest “Izgleda da Windows nije instaliran na disku...”. To znači da se takav disk ne može šifrirati pomoću VeraCrypta.

Nakon što je cijeli sadržaj diska šifriran, VeraCrypt bootloader prozor će se pojaviti svaki put kada uključite računalo i svaki put kada ćete morati unijeti lozinku; ne postoji drugi način za pristup šifriranim podacima. S dešifriranjem diska sve je puno jednostavnije. Sve što trebate učiniti je pokrenuti program, odabrati opciju “Permanently decrypt system partition/disk” u izborniku “System” i slijediti upute čarobnjaka.

Kada je riječ o vrlo osjetljivim podacima, enkripcija dodaje još jedan sloj zaštite osiguravajući da je samo autor datoteke može pročitati. Ako bilo koji drugi korisnik - čak i onaj s administratorskim ovlastima - pokuša otvoriti takvu datoteku, vidjet će ili besmislen skup znakova ili ništa. Drugim riječima, vaši šifrirani podaci ne mogu se pročitati osim ako niste prijavljeni u sustav pod svojim računom.

ŠIFRIRANJE CIJELOG DISKA POMOĆU BITLOCKERA

Šifriranje datoteka i mapa u sustavu Windows 7 prikladan je način zaštite osjetljivih podataka, ali pohranjivanje šifriranih i nešifriranih podataka na isti pogon može dovesti do nepredvidivih rezultata, kao što je objašnjeno u odjeljku Šifriranje datoteka. Međutim, vlasnici verzija Windows 7 Ultimate i Enterprise mogu riješiti ovaj problem korištenjem alata BitLocker Drive Encryption.

BitLocker stavlja sve podatke na disku u jednu ogromnu arhivu i tretira je kao virtualni tvrdi disk. U Windows Exploreru s datotekama šifriranim BitLockerom postupate kao s bilo kojim drugim podacima—Windows tiho šifrira i dešifrira u pozadini. Velika prednost BitLockera je što šifrira Windows datoteke i sve sistemske datoteke, što nekome znatno otežava hakiranje vaše lozinke i neovlašteni pristup sustavu. Osim toga, kada je cijeli pogon šifriran, nema potrebe za šifriranjem pojedinačnih datoteka.

Za šifriranje pogona otvorite stranicu BitLocker šifriranje pogona na upravljačkoj ploči. Ako vidite pogrešku TPM nije pronađen, provjerite ima li vaše računalo ažuriranje BIOS-a koje podržava TPM.

TPM, Trusted Platform Module, je čip na matičnoj ploči koji pohranjuje BitLocker ključ za šifriranje. Zahvaljujući njemu, računalo se može pokrenuti s kriptiranog diska. Ako BIOS ne podržava TPM, tada se kao takav čip može koristiti obični USB pogon. Otvorite lokalni uređivač pravila grupe(Group Policy Object Editor) (da biste to učinili, kliknite na gumb Start i pokrenite naredbu gpedit.msc), a zatim proširite Konfiguracija računala\Administrativni predlošci\Komponente Windows\BitLocker pogon BitLocker šifriranje pogona). U desnom oknu dvaput pritisnite unos Control Panel: Enable Dodatne mogućnosti Postavljanje upravljačke ploče: Omogućite napredne opcije pokretanja, kliknite Omogućeno, odaberite potvrdni okvir Dopusti BitLocker bez kompatibilnog TPM-a i kliknite U redu.

BitLocker se može koristiti ako tvrdi disk ima najmanje dvije particije (više o tome u 4. poglavlju): jednu za operativni sustav i drugu, "aktivnu" particiju od 1,5 GB ili više za pokretanje računala. Ako je vaš pogon drugačije konfiguriran, pokrenite BitLocker alat za pripremu pogona (BdeHdCfg.exe) i slijedite upute na zaslonu za pripremu. Kada je pogon spreman, otvorite stranicu BitLocker Drive Encryption na upravljačkoj ploči i kliknite vezu Turn on BitLocker.

Savjet: ako imate instalirano drugačije izdanje sustava Windows 7 od Windows 7 Ultimate, tada uslužni programi FreeOTFE (http://www.freeotfe.org) i TrueCrypt (http://www.truecrypt.org) nude sličnu funkcionalnost. Oba su besplatna i kompatibilna sa svima Windows izdanja 7.

Trebate čitati podatke s pogona šifriranog BitLockerom u sustavu Windows Vista ili XP? Koristite Microsoftov BitLocker To Go Reader, koji možete besplatno preuzeti s http://windows.microsoft.com/en-US/windows7/what-is-the-bitlocker-to-go-reader.

Šifriranje je značajka NTFS datotečnog sustava (o kojem se govori u odjeljku "Odaberite pravi datotečni sustav") koja nije dostupna ni u jednom drugom datotečnom sustavu. To znači da ako kopirate šifriranu datoteku na, recimo, memorijsku karticu, USB pogon ili CD, bit će je nemoguće dešifrirati jer NTFS datotečni sustav nije podržan na ovim uređajima.

Kako šifrirati datoteku:

1. Desnom tipkom miša kliknite jednu ili više datoteka u Exploreru i odaberite Svojstva iz kontekstnog izbornika.

2. Na kartici Općenito kliknite Napredno.

3. Odaberite potvrdni okvir Encrypt contents to secure data, kliknite OK, a zatim zatvorite prozor ponovnim klikom OK.

Bez obzira je li datoteka šifrirana ili ne, s njom radite kao i obično. Nikada nećete morati ručno dešifrirati datoteku da biste vidjeli njezin sadržaj. Za više informacija o tome kako brzo šifrirati ili dekriptirati datoteku, pogledajte pododjeljak “Dodavanje naredbi za šifriranje i dekriptiranje u kontekstni izbornici"nas. 458.

Ako odlučite šifrirati svoje datoteke, vrijedi zapamtiti sljedeće:

O šifriranju sadržaja mape

Kada šifrirate mapu koja sadrži datoteke ili druge mape, Windows traži da navedete treba li sadržaj biti šifriran. U većini slučajeva samo pristajete. Ako kliknete na gumb Ne u ovom prozoru, trenutni sadržaj mape ostat će nekriptiran, ali će nove datoteke biti šifrirane. To je detaljnije opisano u pododjeljku “Tajne enkripcije mape” na str. 457.

O Šifrirano zauvijek?

Nemoguće je jamčiti da će šifrirana datoteka zauvijek ostati šifrirana. Na primjer, neke aplikacije brišu izvorne datoteke, a zatim stvorite nove na istom mjestu. Ako aplikacija ne zna da datoteku treba šifrirati, zaštita nestaje. Kako biste spriječili da se to dogodi, trebate šifrirati nadređenu mapu, a ne samo samu datoteku.

O Zaštićen od drugih korisnika?

Ako promijenite vlasnika šifrirane datoteke (kao što je opisano u odjeljku "Postavljanje dopuštenja za datoteke i mape"), tada samo prethodni vlasnik

Tvorac datoteke moći će je dešifrirati i pregledati, unatoč činjenici da datoteka više ne pripada njemu. To znači da u nekim slučajevima nijedan korisnik ne može pročitati datoteku.

O šifriranju sistemskih datoteka

Od pristupa do određene mape, kao što su \Windows i \Windows\System, potreban je svim korisnicima; šifriranje datoteka, sistemskih mapa i korijenskih direktorija bilo kojeg diska je zabranjeno. Stoga je jedini način za šifriranje takvih objekata korištenje enkripcije cijelog pogona, kao što je opisano na bočnoj traci “Šifriranje cijelog pogona s BitLockerom” na stranici 10. 452.

O enkripciji i kompresiji

Kompresija je još jedna mogućnost datoteke NTFS sustavi- omogućuje vam smanjenje količine prostora koji datoteke i mape zauzimaju na disku. Načela kompresije vrlo su slična načelima enkripcije. Međutim, objekt ne može koristiti i enkripciju i kompresiju u isto vrijeme; Omogućite jednu opciju u prozoru Svojstva, a druga će biti automatski onemogućena.