|
|
Защита
- Ключ, с помощью которого шифруются данные в Windows 2000/XP, имеет длину до 128 байт и уникален для каждого пользователя в каждой инсталляции системы. Ключ хранится в профиле пользователя, поэтому после переустановки системы или удалении пользователя он теряется. Расшифровать файлы, зашифрованные этим пользователем, становится невозможно. Пытаться создавать для этого другого пользователя с таким же именем и паролем для входа в систему абсолютно бесполезно. Одно из возможных решений — это создание диска аварийного восстановления (Emergency Repair Disk). Вся необходимая информация по существующим пользователям будет сохранена на ERD-диске, и после переинсталляции системы надо будет только восстановиться с него. Кроме этого, можно заранее сохранить необходимые сертификаты и ключи или заблаговременно создать агента по восстановлению (Encrypted Data Recovery Agent).
- Систему шифрования EFS (Encrypted File System) можно выключать/включать на Windows 2000 и Windows XP Pro. Для этого достаточно в разделе реестра
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\EFS
key
создать или отредактировать уже существующий dword-параметр "EfsConfiguration".
Присвоив этому параметру значение 1, вы выключите EFS, а присвоив 0,
включите обратно. Для того чтобы изменения вошли в силу, необходимо перезагрузить
компьютер. Очевидно, что, отключив EFS, вы потеряете возможность не только
шифровать файлы, но и расшифровывать ранее зашифрованные. Как очевидно
и то, что включение/отключение EFS влияет сразу на всех пользователей.
Но на ключи пользователей (как открытые, так и личные) это действие не
окажет абсолютно никакого влияния, поэтому после того как EFS будет включена
вновь, никаких проблем с доступом к своим файлам пользователи не испытают
