Безопастность файлов.

[Dr.Sun]

Привет!

Простой вопрос: как заставить Windows создать файл который будет читаться только на моём компьютере? И может ещё редактироваться на соседнем компе под моим управлением.

Есть такая вещь как открытый ключ EFS, но для чего нужна это примочка и с чем её едят?

[STRATEG]

И может ещё редактироваться на соседнем компе под моим управлением.

на сколько я знаю - неполучится, кактолько ты скопируеш его надругой ПК сразуже скопируется (или создастся)твой EFS ключ(сертификат),на удалённом ПК. И всефайлы твои файлы станут читабельны. НО не наоборот, тоесть ктото скопирует сам от тебя (посети)

P.S

смотрел в Win2000

---------------

мой совет незабуть создать дискету сключём и неодну...(Win XP)

... недостаток ХР - отсутствует агент востановления.

---------------

если чесно то накой оно надо... больше только потом будет проблемм

[Gеneral]

Dr.Sun:

привет.

а чем не подходит разграничение прав на файл для определенных пользователей(свойство файла->вкладка безопасность->там выбрать нужных с нужными правами)?!?

[Dr.Sun]

В общем политики разграничения доступа хорошо, но ... Ситуация такая, и по-моему жизненая: есть CD с ценными данными. Сей компакт используется как переносной и не исключена его утеря/кража. Из этого и вытекают все теребования безопасности. Реально файлы создаются/редактируются на двух компах.

[Нерожденный в Зимбабве]

Существуют флешки со стойким аппаратным шифрованием. Файл, записываясь на флешку, кодируется. Для доступа к файлу нужен ключ. Почему бы не попробовать поместить эти данные на флешку такого рода?

[STRATEG]

EFS расшифрует файлы перед записью с HDD на CD или FDD...

--------

в твоём случие надо просто шифровать файлы "сторонней" программой.

(эта прога должна стоять на обоих пк... )

[Dr.Sun]

To STRATEG: я слышал о прогах WinGuard Pro, Folder Guard Pro. Что нибудь можешь сказать о них или посоветовать своё? Насчёт EFS хотелось бы узнать в кратце подробней (принцип работы и как активировать). Заранее спасибо!

[Saule]

To STRATEG: я слышал о прогах WinGuard Pro, Folder Guard Pro. Что нибудь можешь сказать о них или посоветовать своё? Насчёт EFS хотелось бы узнать в кратце подробней (принцип работы и как активировать). Заранее спасибо!

EFS дает возможность хранить данные на диске в зашифрованном формате, но при переустановке системы или удалении учетной записи пользователя его зашифрованные данные будут безвозвратно утеряны, если не позаботиться о сохранении сертификата и ключей, создании учетной записи агента восстановления.

Шифрованная файловая система EFS используется для хранения шифрованных файлов на томах файловой системы NTFS 5.0. После того как файл или папка зашифрованы, с ними можно работать так же, как и с другими файлами или папками, т.е. шифрование прозрачно для пользователя, зашифровавшего файл. Это означает, что перед использованием файл не нужно расшифровывать. Можно, как обычно, открыть файл и изменить его.

Работа с EFS аналогична использованию разрешений для файлов и папок. Задача обоих методов — ограничение доступа к данным. Однако разрешения для файлов и папок не защитят вас, если злоумышленник получит физический доступ к вашим данным, например, подключит ваш жесткий диск к другому компьютеру или загрузится с помощью другой операционной системы, имеющей доступ к томам NTFS. При попытке же открыть или скопировать зашифрованный файл или папку он получит ответ: «Нет доступа».

Шифрование и расшифровывание файлов выполняется путем установки атрибута файла или папки

Свойства папки или файла > Общие > Другие > Шифровать содержимое для защиты данных

(Properties > General > Advanced > Encrypt contents to secure disk space)

Как только мы зашифруем какую-нибудь папку или файл, Windows создаст для нас сертификат и связанную с ним пару ключей (открытый и секретный ключ), на основании которых будет происходить шифрование и дешифрование файлов. Резервное копирование ключей возможно сделать с помощью оснастки консоли управления Сертификаты. По умолчанию при установке системы она отсутствует, поэтому мы ее добавим, проделав ряд шагов.

Нажмите кнопку Пуск/Start, выберите команду Выполнить/Run, введите mmc и нажмите кнопку OK. В меню Консоль выберите команду Добавить или удалить оснастку и нажмите кнопку Добавить. В поле Оснастка дважды щелкните Сертификаты. Далее установите флажок Моей учетной записи пользователя и нажмите кнопку Готово. В меню Консоль > Параметры установите режим консоли Пользовательский — огр. доступ, одно окно, нажмите Применить. Теперь консоль готова к работе.

Если вы уже зашифровали какой-нибудь файл или папку, то в Корень консоли > Сертификаты-текущий пользователь > Личные >Сертификаты вы должны увидеть сертификат, который связан с секретным ключом и который нам нужно экспортировать в файл. Перейдем к нему и вызовем контекстное меню, выберем Все задачи, а потом Экспорт. На предложение Экспортировать закрытый ключ вместе с сертификатом ответим «Да», формат файла оставим без изменений, введем пароль, знание которого нам будет нужно для обратной процедуры — импорта сертификата. Полученный файл с расширением .pfx необходимо спрятать, так как любой пользователь, который импортирует данный сертификат для своей учетной записи, получит доступ к вашим файлам, конечно, если узнает или угадает пароль, необходимый для импорта сертификата.

Рекомендуется использовать шифрование на уровне папки. Если шифруется папка, все файлы и подпапки, созданные в зашифрованной директории, автоматически шифруются. Эта процедура позволяет создавать зашифрованные файлы, данные которых никогда не появятся на диске в виде обычного текста — даже временные файлы, создаваемые программами в процессе редактирования, также будут зашифрованы.

При работе с зашифрованными файлами и папками следует учитывать ряд моментов:

Могут быть зашифрованы только файлы и папки, находящиеся на томах NTFS.

Сжатые файлы и папки не могут быть зашифрованы. Если шифрование выполняется для сжатого файла или папки, файл или папка преобразуются к состоянию без сжатия.

Зашифрованные файлы могут стать расшифрованными, если файл копируется или перемещается на том, не являющийся томом NTFS. При перемещении незашифрованных файлов в зашифрованную папку они автоматически шифруются в новой папке, однако обратная операция не приведет к автоматической расшифровке файлов, файлы необходимо явно расшифровать. Не могут быть зашифрованы файлы с атрибутом Системный и файлы в системном каталоге. Шифрование папки или файла не защищает их от удаления — любой пользователь, имеющий права на удаление, может удалить зашифрованные папки или файлы. По этой причине рекомендуется использование EFS в комбинации с разрешениями системы NTFS. Могут быть зашифрованы или расшифрованы файлы и папки на удаленном компьютере, для которого разрешено удаленное шифрование. Однако если зашифрованный файл открывается по сети, передаваемые при этом по сети данные не будут зашифрованы. Для шифрования данных, передаваемых по сети, должны использоваться другие протоколы, например SSL/TLS или IPSec.

-------------------------

CryptIS! - бесплатная программа для легкого и быстрого шифрования файлов и последующей их расшифровки с ключом. Без инсталяции. Пользователь должен указать только файл для шифровки/расшифровки, выбрать алгоритм и назначить ключ для доступа к файлу.

CryptCD - программа для шифрования и записи файлов на мобильные носители. Файлы упаковываются в .dat файлы и шифруются, причем в одном dat'е может быть несколько пользовательских файлов. Таким образом для всех вообще непонятно будет - где одно начинается и другое кончается, что усложняет процесс дешифровки. При чтении с компакта такие файлы распаковываются в Temp директорию, по завершению работы они оттуда автоматически стираются.

[Wu-Tang]

CryptIS! - бесплатная программа для легкого и быстрого шифрования файлов и последующей их расшифровки с ключом. Без инсталяции. Пользователь должен указать только файл для шифровки/расшифровки, выбрать алгоритм и назначить ключ для доступа к файлу.

CryptCD - программа для шифрования и записи файлов на мобильные носители. Файлы упаковываются в .dat файлы и шифруются, причем в одном dat'е может быть несколько пользовательских файлов. Таким образом для всех вообще непонятно будет - где одно начинается и другое кончается, что усложняет процесс дешифровки. При чтении с компакта такие файлы распаковываются в Temp директорию, по завершению работы они оттуда автоматически стираются.

Я их скачал, но что-то не допер, как ими пользоваться.

Объясните на пальцах!

[Saule]

Я их скачал, но что-то не допер, как ими пользоваться.

Объясните на пальцах!

CryptIS!

1. Открываешь папку с программой и видишь примерно следующее:

2. Запускаешь файл CryptIS.exе. После чего у тебя появляется окошко:

3. Далее всё очень просто.

а) В первую графу выбраешь файл, который ты собираешься зашифровать.

Пример:

b) С помощью второй графы создаешь исходящий файл (сам вписываешь название и расширение нового файла). Т.е. в это должен "превратится" твой файл, который ты будешь шифровать.

c) Если хочешь, чтобы файл было невозможно изменить и его расширение это позволяет, то ставишь галочку рядом с "Файл только для чтения".

d) Далее ключ. Ты можешь либо сам его ввести (любой набор цифр или букв), либо использовать Генератор ключей, который находиться немного ниже. В случае если будешь применять генератор, то необходимо указать длину ключа/кол-во в нем символов, любое число от 2 до 16 и затем нажать кнопочку ОК. Тогда в графе "Ключ" появится сгенерированный набор букв/твой ключ (который обязательно нужно будет запомнить, если ты хочешь в последствии расшифровать эти файлы).

e) Действие - "Зашифровать". (Обратное действие - "расшифровать" ты будешь использовать, когда тебе понадобиться зашифрованные файлы вернуть в их первоначальный вид).

f) Выбираешь алгоритм (метод шифрования, который хочеться использовать).

g) И жмешь на Старт.

4. В том месте, которое ты указал во второй графе, появится новый файл, который будет представлять собой файл из первой графы, но в зашифрованном виде.

Примеры того, как могут выглядеть файлы до шифрования и после:

текст

картинка

html

И т.д.

--------------------------

Затем, при помощи этой же программы зашифрованные файлы, когда тебе понадобиться расшифровываешь (наверное, понятно каким образом). Главное, повторяю, не забыть тот ключ и алгоритм, по которому происходило шифрование в каждом конкретном случае.

И ведь не просто так программа не имеет инсталяции и весит всего 260 КВ. Это сделано именно для того, чтобы всегда иметь её под рукой для расшифровки твоей секретной информации.

[Wu-Tang]

Saule:

Спасибо.

Так эти зашифрованные файлы, даже открыть нельзя что ли, или я что-то не так сделал.

Просто для хранения в зашифрованном виде будут они предназначаться?

А что насчет второй проги?