Cách mã hóa tệp, thư mục bằng EFS

• Thể LoạI: Các Cửa Sổ

Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

ChọN Hệ ĐiềU Hành Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro ChọN MộT Chương Trình ChiếU (Tùy ChọN) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Hãy Miêu Tả VấN Đề CủA BạN

NhậN Câu Trả LờI

GửI Cho Tôi Qua Email HiểN Thị Trên Trang Web

Hệ thống Tệp Mã hóa (EFS) là một phần của tất cả các phiên bản chuyên nghiệp của Windows kể từ Windows 2000. Tính năng này cung cấp mã hóa mức tệp cho dữ liệu được lưu trữ trên hệ thống NTFS và được liên kết trực tiếp với tài khoản người dùng cụ thể trên hệ điều hành. Chỉ người dùng đã mã hóa các tệp và thư mục mới có thể truy cập chúng sau khi chúng đã được mã hóa. Dữ liệu được mã hóa cũng được bảo vệ khỏi sự truy cập từ bên ngoài, vì nó không thể bị truy cập bằng cách khởi động vào hệ điều hành khác hoặc phân tích ổ cứng.

Đối với người dùng được đề cập, các tệp và thư mục xuất hiện như bất kỳ tệp nào khác trên hệ thống, ngoại trừ chúng được đánh dấu bằng màu xanh lục.

Dưới đây là một số ví dụ về nơi có thể hợp lý khi sử dụng mã hóa EFS:

• Bảo vệ của bạn Dropbox tệp cấu hình
• Bảo vệ cơ sở dữ liệu KeePass của bạn hoặc cơ sở dữ liệu khác
• Bảo vệ các tệp mà bạn không muốn bất kỳ ai khác mở ra

Hỗ trợ EFS

Các phiên bản và phiên bản Windows sau hỗ trợ EFS:

• Windows 2000, XP Professional
• Windows Server (tất cả)
• Windows Vista Business, Enterprise, Ultimate
• Windows 7 Professional, Enterprise, Ultimate

Mã hóa dữ liệu với EFS

Bạn có thể mã hóa dữ liệu trong Windows Explorer. Chọn một hoặc nhiều tệp và thư mục trong Windows Explorer, sau đó nhấp chuột phải vào lựa chọn và chọn Thuộc tính từ menu ngữ cảnh.

Nhấp vào Nâng cao và định vị Mã hóa nội dung để đảm bảo dữ liệu trên cửa sổ mới. Nếu bạn đã chọn ít nhất một thư mục, bạn sẽ được hỏi xem bạn chỉ muốn mã hóa các tệp gốc của thư mục đó hay các tệp trong thư mục con.

Các tệp và thư mục được đề cập sau đó được hiển thị bằng màu xanh lá cây trong Windows Explorer. Xin chúc mừng, bạn vừa mã hóa các tệp hoặc thư mục đầu tiên của mình bằng EFS.

Bạn có thể làm việc với các tệp và thư mục bình thường miễn là bạn đăng nhập vào đúng tài khoản người dùng. Xin lưu ý rằng ngay cả quản trị viên hệ thống cũng không thể truy cập vào các tệp được mã hóa.

Giải mã dữ liệu với hệ thống tệp mã hóa

Có thể đến lúc bạn muốn giải mã dữ liệu, chẳng hạn như trước khi chuyển tệp sang hệ thống máy tính mới. Điều này được thực hiện bằng cách lặp lại quá trình tương tự chính xác.

Chọn các tệp và thư mục, sau đó nhấp chuột phải vào chúng và chọn Thuộc tính. Nhấp vào nút Nâng cao và bỏ dấu kiểm khỏi Mã hóa nội dung để bảo mật dữ liệu.

Sao lưu EFS

Mã hóa được liên kết trực tiếp với tài khoản và mật khẩu, có nghĩa là bất kỳ thay đổi nào đối với mật khẩu hoặc tài khoản đều có tác dụng khiến các tệp không thể được giải mã nữa. Điều này có thể có vấn đề, vì bạn có thể quên mật khẩu tài khoản của mình, điều này sẽ làm cho tất cả các tệp được mã hóa không thể truy cập được.

Sao lưu là giải pháp trong trường hợp này. Microsoft Windows tạo chứng chỉ sau khi bạn sử dụng EFS lần đầu tiên. Bạn có thể sao lưu chứng chỉ để khôi phục quyền truy cập tệp ngay cả khi tài khoản hoặc hệ điều hành thay đổi.

Sử dụng Windows-r để hiển thị hộp lệnh chạy. Nhập certmgr.msc vào hộp và nhấn enter. Thao tác này sẽ mở Trình quản lý chứng chỉ Windows. Đi tới Cá nhân> Chứng chỉ trong Người dùng hiện tại. Bạn sẽ thấy chứng chỉ cho tài khoản người dùng của mình.

Nhấp chuột phải vào mục nhập đó và chọn Tất cả nhiệm vụ -> Xuất từ ​​menu ngữ cảnh.

Thao tác này sẽ khởi chạy Trình hướng dẫn xuất chứng chỉ. Nhấp vào Tiếp theo trên màn hình bắt đầu và chuyển sang Có, xuất khóa cá nhân trên màn hình tiếp theo.

Không thay đổi cài đặt mặc định trên màn hình Định dạng tệp xuất, chỉ cần chọn Tiếp theo.

Bây giờ bạn được yêu cầu nhập mật khẩu sẽ được sử dụng để bảo vệ khóa cá nhân khỏi sự truy cập của bên thứ ba. Người nào đó có quyền truy cập vào khóa và mật khẩu phù hợp có thể nhập chứng chỉ trên hệ thống khác để có quyền truy cập vào các tệp được mã hóa trên hệ thống của bạn.

Bạn cần chọn vị trí và tên tệp cho khóa cá nhân trong bước cuối cùng. Bạn có thể tự do chọn bất kỳ tên tệp và vị trí nào bạn muốn, chẳng hạn như trên ổ đĩa hoặc vùng chứa True Crypt hoặc Bitlocker.

May mắn thay, nhập khẩu chứng chỉ không mất nhiều thời gian. Chỉ cần nhấp đúp vào tệp mà bạn đã tạo. Thao tác này sẽ nhắc nhập mật khẩu bạn đã chọn trong quá trình tạo. Nếu mật khẩu chính xác, chứng chỉ sẽ được nhập, sau đó chứng chỉ sẽ hoạt động và các tệp và thư mục được mã hóa có thể đọc được.

Ví dụ, điều này rất hữu ích nếu bạn muốn truy cập các tệp được mã hóa của mình trên nhiều hệ thống máy tính.

Lời cảnh báo

Điều quan trọng là phải sao lưu chứng chỉ, vì đây là lựa chọn duy nhất của bạn để lấy lại quyền truy cập vào các tệp được mã hóa nếu bạn quên mật khẩu, cài đặt lại Windows hoặc vô tình xóa tài khoản người dùng được sử dụng để mã hóa tệp. Điều cần thiết là chọn mật khẩu chứng chỉ sao lưu an toàn, để bảo vệ chứng chỉ khỏi những người dùng trái phép.

Tôi cho một gợi ý để lưu trữ bản sao lưu của chứng chỉ trên không gian lưu trữ được mã hóa để tăng cường bảo mật.