Mai exact este vorba de criptarea datelor folosind o caracteristica a sistemelor de operare Windows, altele decat versiunile Starter si Home, si anume folosirea sistemului de fisiere cu criptare, EFS (Encrypted File System). Criptarea in acest caz se face pe baza unui certificat care da dreptul unui utilizator sa foloseasca continutul datelor criptate. Certificatul la randul lui se axeaza pe ID-ul utilizatorului de Windows si pe parola pe care o are. Asadar, securizarea datelor se face tot pe baza unor informatii confidentiale, doar ca acestea sunt deja completate de sistemul de opeare atunci cand are loc procesul de logare in Windows.
Cum sa criptezi cu EFS un folder sau fisier in Windows
Pentru a aplica criptarea folosind EFS, ustensila proprie Windows-ului, trebuie sa dai click dreapta pe folder sau pe fisier, din tabul "General" sa efectuezi click pe "Advanced" si din lista cu posibile optiuni sa bifezi casuta "Encrypt content to secure data" / "Criptare continut pentru securizatea datelor".
Daca criptarea se aplica asupra unui folder atunci dupa ce s-a bifat casuta de securizare a datelor va aparea inca o fereastra in care trebuie specificat daca operatia de criptare sa se aplice si asupra subfolderelor, respectiv a fisierelor continute, sau doar asupra folderului radacina. Alegeti cea de-a doua optiune pentru a cripta intregul continut al folderului si validati operatia apasand "OK".
Care este efectul criptarii asupra datelor?
Daca un folder sau fisier este criptat in acest mod, acesta va fi accesibil doar utilizatorului de Windows care a aplicat criptarea fara sa fie nevoie de introducerea unor date precum parola sau ID-ul utilizatorului pentru a autoriza operatia de decriptare a datelor atunci cand acestea sunt accesate. Pentru a se face o delimitare clara intre fisierele cu proprietati uzuale si cele criptate, cele din urma vor fi automat afisate cu o coloare distincta, de regula verde, in navigatorul de fisiere al Windows-ului sau al altor programe asemanatoare.
Pentru un alt utilizator de Windows al aceluiasi calculator, datele vor fi in continuare listabile si vizibile - adica folderele se pot deschide iar daca exista fisiere acestea vor fi afisate, insa accesarea acestora va fi imposibila pentru ca operatia de decriptare necesita datele de identificare ale utilizatorului care a aplicat operatia de criptare.
Poate ca ce este cel mai important, referitor la acest mod de protejare a datelor de accesul neautorizat, este ca folderele si fisierele securizate pot fi de obicei copiate pe diferite suporturi de stocare, doar ca acestea sunt practic inutilizabile fara certificatul de criptare / decriptare echivalent. Iar acest lucru este util atat pentru uzul personal, cat si pentru uzul intr-o companie de exemplu, pentru a limita furtul de informatie de pe calculatoarele firmei.
Eliminarea criptarii se face prin debifarea optiunii "Encrypt content to secure data", caz in care datele vor devenii foldere sau fisiere cu proprietatile de baza, nesecurizate.
Cum se poate face backup al certificatului de criptare / decriptare EFS?
Un aspect care trebuie lamurit este ca reinstalarea Windows-ului, si deci eliminarea utilizatorului care a activat criptarea unor date, va face ca datele sa nu poata fi decriptate, chiar daca se alege acelasi nume de utilizator, eventual parola. In plus se poate intampla ca hard discul sa prezinte defectiuni de utilizare si sa nu mai poata fi folosit, fie o anumita partitie fie in intregime, iar recuperarea datelor criptate sa se faca cu succes dar acestea sa nu poata fi decriptate si accesate.
Pentru recuperarea datelor in astfel de cazuri trebuie facuta dinainte o copie de rezerva a certificatului EFS al utilizatorului care a initiat optiunea de criptare. Pentru a crea o copie de backup executa pasii de aici iar pentru a incepe procesul de recuperare a datelor criptate pe baza certificatului vezi articolul de aici.