Applies ToWindows 11 Windows 10
Шифрование — это процесс преобразования данных в код для предотвращения несанкционированного доступа. В Windows этого можно добиться с помощью встроенных средств, которые позволяют шифровать файлы и папки, гарантируя, что доступ к содержимому могут получить только пользователи с правильным ключом расшифровки.
Примечание: Шифрование файлов недоступно в выпуске Home windows.
Чтобы зашифровать файл или папку, выполните следующее:
-
Щелкните правой кнопкой мыши файл или папку и выберите пункт Свойства.
-
Выберите Дополнительно…
-
Установите флажок Шифрование содержимого для защиты данных проверка
-
Нажмите кнопку ОК , чтобы закрыть окно, нажмите кнопку Применить, а затем нажмите кнопку ОК.
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
Многие версии Windows включают расширенную функцию безопасности — Система шифрования данных (EFS). Она позволяет пользователю хранить файлы и папки в зашифрованном виде, в следствии чего они будут защищены от нежелательного доступа. Сегодня мы рассмотрим, как зашифровать файл или папку с помощью Шифрования данных (EFS) в Windows 10. Это можно сделать с помощью диалогового окна «Свойства файла», либо с помощью инструмента командной строки cipher.exe.
Другие учетные записи пользователей не могут получить доступ к вашим зашифрованным файлам, никто не может получить доступ к этой папке ни из сети, даже из загрузки другой ОС. Это самая надежная защита, доступная в Windows 10 для защиты отдельных файлов и папок без шифрования всего диска. Шифрование с помощью EFS не занимает много времени.
Когда папка или файл зашифрованы с использованием Шифрованной файловой системы (EFS), приложение «Проводник» отображает значок блокировки для такого файла или папки.
Если вы шифруете папку, новые файлы, сохраненные в этой папке, будут автоматически зашифрованы.
Примечание: Шифрование для папки будет отключено, если вы сожмете ее, переместите в ZIP-архив или скопируйте в папку, которая не поддерживает шифрование NTFS с EFS.
В процессе шифрования файла или папки, вам будет предложено сделать резервную копию вашего ключа шифрования файла, чтобы избежать потери доступа к вашим данным.
Чтобы зашифровать файл или папку в Windows 10, выполните следующие действия.
Шаг 1: В проводнике кликните правой кнопкой мыши на файл или папку, которую вы хотите зашифровать и выберите в контекстном меню «Свойства».
Шаг 2: На вкладке «Общие» нажмите кнопку «Другие…».
Шаг 3: Включите опцию «Зашифровать содержимое для защиты данных» и нажмите кнопку «ОК» → «Применить».
Шаг 4: Выберите как вы хотите применить шифрование, только к этой папке или ко всем вложенным папкам и файлам и нажмите «ОК».
Все! Windows 10 зашифрует файлы или папки, зашифрованные с помощью EFS, они будут иметь значок замка в верхнем углу иконки.
Расшифровать файл или папку в Windows 10.
Выполните Шаги 1,2.
Шаг 3: Отключите опцию «Зашифровать содержимое для защиты данных» и нажмите кнопку «ОК» → «Применить».
Шаг 4: Подтвердите изменение атрибутов: только эту папку или все вложенные папки и файлы.
Зашифровать файл или папку с помощью командной строки или PowerShell.
Откройте Windows PowerShell или Командную строку.
Чтобы зашифровать папку, введите следующую команду:
cipher /e "полный путь к вашей папке"
Чтобы зашифровать папку со всеми подпапками и файлами:
cipher /e /s:"полный путь к вашей папке"
Чтобы зашифровать один файл, выполните команду:
cipher /e "полный путь к файлу"
Расшифровать файл или папку с помощью командной строки или PowerShell.
Чтобы расшифровать папку, введите следующую команду:
cipher /d "полный путь к вашей папке"
Чтобы расшифровать папку со всеми подпапками и файлами:
cipher /d /s:"полный путь к вашей папке"
Чтобы зашифровать один файл, выполните команду:
cipher /d "полный путь к файлу"
Вот и все.
Многие знают о такой встроенной возможности шифрования дисков и флешек в Windows 11, Windows 10 и предыдущих версиях системы как Bitlocker, доступной в профессиональной и корпоративной редакциях ОС. Меньшему числу известно о другой функции шифрования файлов и папок — Шифрующей файловой системе EFS, которая также встроена в системе.
В этой инструкции о том, как именно работает шифрование EFS, каким образом оно позволяет ограничить доступ к важным файлам и папкам, как восстановить доступ к данным при необходимости и в чем отличия от BitLocker. Также может быть полезным: Шифрование дисков и флешек с помощью Bitlocker в Windows.
Как работает EFS
EFS позволяет легко выполнить шифрование содержимого выбранных папок или отдельные файлы с помощью средств системы таким образом, что они будут доступны только для пользователя и на том компьютере, где выполнялось шифрование.
Другие пользователи на этом же или другом компьютере будут видеть файлы и их имена на накопителе, но не смогут получить доступ к ним (открыть их, прочесть содержимое), независимо от имеющихся прав в системе.
Этот способ менее безопасен чем шифрование Bitlocker, но если единственная задача — не дать пользователям с другими учётными записями на этом же компьютере даже с правами администратора просмотреть содержимое ваших файлов, вполне можно использовать и EFS: это будет удобно и быстро.
Как зашифровать папки и содержащиеся в них файлы с помощью EFS
Прежде чем приступить, отмечу: EFS, так же как и BitLocker, недоступна в Домашней редакциях Windows 11/10, только Pro, Entrprise и некоторые другие версии. Шаги для шифрования папки и её содержимого с помощью шифрующей файловой системы EFS в самом простом варианте будут следующими (доступно только для папок на NTFS дисках и флешках):
- Откройте свойства нужной папки (правый клик мышью — свойства).
- В разделе «Атрибуты» нажмите кнопку «Другие».
- В разделе «Атрибуты сжатия и шифрования» в следующем окне отметьте «Шифровать содержимое для защиты данных» и нажмите «Ок».
- Нажмите «Ок» в свойствах папки и примените изменения к вложенным файлам и папкам.
- Сразу после этого появится системное уведомление, где вам предложат выполнить архивацию ключа шифрования. Нажмите по уведомлению.
- Нажмите «Архивировать сейчас» (ключ может потребоваться для восстановления доступа к данным, если вы потеряли свою учетную запись или доступ к этому компьютеру).
- Запустится мастер экспорта сертификатов. Нажмите «Далее» и оставьте параметры по умолчанию. Снова нажмите «Далее».
- Задайте пароль для вашего сертификата, содержащего ключи шифрования.
- Укажите место хранения файла и нажмите «Готово». Этот файл пригодится для восстановления доступа к файлам после сбоев ОС или при необходимости иметь возможность открывать зашифрованные EFS файлы на другом компьютере или под другим пользователем (о том, как это сделать — в следующем разделе инструкции).
На этом процесс завершен — сразу после выполнения процедуры, все файлы в указанной вами папке, как уже имеющиеся там, так и создаваемые вновь приобретут на иконке «замок», сообщающий о том, что файлы зашифрованы.
Они будут без проблем открываться в рамках этой учетной записи, но под другими учетными записями и на других компьютерах открыть их не получится, система будет сообщать об отсутствии доступа к файлам. При этом структура папок и файлов и их имена будут видны.
При желании вы можете, наоборот, начать шифрование с создания и сохранения сертификатов (в том числе и на смарт-карте), а уже затем устанавливать отметку «Шифровать содержимое для защиты данных». Для этого, нажмите клавиши Win+R, введите rekeywiz и нажмите Enter.
После этого выполните все шаги, которые предложит вам мастер настройки сертификатов шифрования файлов шифрующей файловой системы EFS. Также, при необходимости, с помощью rekeywiz вы можете задать использование другого сертификата для другой папки.
Восстановление доступа к зашифрованным файлам, их открытие на другом компьютере или под другой учетной записью Windows
Если по той или иной причине (например, после переустановки Windows) вы потеряли возможность открыть файлы в зашифрованных EFS папках или вам потребовалась возможность открывать их на другом компьютере или под другим пользователем, сделать это легко:
- На компьютере в той учетной записи, где нужно иметь доступ к зашифрованным файлам, откройте файл сертификата.
- Автоматически откроется мастер импорта сертификатов. Для базового сценария в нем достаточно использовать параметры по умолчанию.
- Единственное, что потребуется — ввести пароль для сертификата.
- После успешного импорта, о чем вы получите уведомление, ранее зашифрованные файлы будут открываться и на этом компьютере под текущим пользователем.
Отличия шифрующей файловой системы EFS и Bitlocker
Основные отличия двух различных встроенных возможностей шифрования в Windows 11 и Windows 10:
- Bitlocker шифрует целые разделы/диски (в том числе системные) или разделы дисков, в то время как EFS применяется к отдельным файлам и папкам. Впрочем, шифрование Bitlocker можно применить и к виртуальному диску (который на компьютере будет храниться как обычный файл).
- Сертификаты шифрования EFS привязываются к конкретной учетной записью Windows и хранятся в системе (также ключ можно экспортировать в виде файла на флешке или записать на смарт-карту).
- Ключи шифрования Bitlocker хранятся либо в аппаратном модуле TPM, либо могут быть сохранены на внешний накопитель. Открытый диск с Bitlocker одинаково доступен всем пользователям системы, более того, если не использовался TPM, такой диск можно легко открыть и на любом другом компьютере или ноутбуке, достаточно будет ввести пароль.
- Шифрование для папок в случае использования EFS нужно включать вручную (файлы внутри будут в дальнейшем шифроваться автоматически). При использовании Bitlocker всё, что попадает на зашифрованный диск шифруется на лету.
С точки зрения безопасности более эффективно использование Bitlocker. Однако, если требуется всего лишь не дать открыть ваши файлы другим пользователям Windows, а вы используете домашнюю редакцию ОС (где нет Bitlocker) — для этого подойдет и EFS.
Некоторые дополнительные сведения об использовании шифрующей файловой системы EFS в Windows:
- Зашифрованные EFS файлы не защищены от удаления: удалить их сможет любой пользователь на любом компьютере.
- В системе присутствует утилита командной строки cipher.exe, которая может включать и отключить шифрование EFS для файлов/папок, работать с сертификатами, а также очищать содержимое зашифрованных папок на жестком диске, перезаписывая информацию случайными байтами.
- Если вам требуется удалить сертификаты шифрования EFS с компьютера, сделать это можно следующим образом: зайдите в Панель управления — Свойства браузера. На вкладке «Содержание» нажмите кнопку «Сертификаты». Удалите ненужные сертификаты: в их описании внизу окна в поле «Назначение сертификата» будет указано «Шифрующая файловая система (EFS)».
- В том же разделе управления сертификатами в «Свойствах браузера» можно экспортировать файл сертификата для использования под другим пользователем или на другом компьютере.
Другие материалы сайта на близкую тему: Шифрование файлов, папок, дисков и флешек в VeraCrypt, Как поставить пароль на архив.
Простые инструкции, которые помогут защитить ваши данные.
Windows 10 Pro / Windows 11 Pro
Pro-версия «Десятки» обладает встроенным инструментом для шифрования дисков под названием BitLocker. Пользоваться им проще простого.
- Откройте ваш диск, флешку или другой накопитель в «Проводнике».
- На панели инструментов нажмите «Средства для работы с дисками» → «BitLocker» → Включить BitLocker.
- Выберите, что стоит использовать для шифрования диска — пароль или ключ-карту, если она у вас есть.
- BitLocker предложит вам сохранить файл-ключ для расшифровки данных, если вы забудете пароль или потеряете карту. Сохраните его в аккаунте Microsoft, в файл или распечатайте.
- Нажмите «Шифровать весь диск» → «Далее» → «Режим совместимости» → «Далее» → «Начать шифрование».
Подождите немного, и диск будет зашифрован.
Windows 10 Home / Windows 11 Home
В домашней Windows нет BitLocker. Вместо него можно воспользоваться сторонним решением VeraCrypt с открытым исходным кодом.
- Установите и откройте VeraCrypt.
- В меню «Тома» нажмите «Создать новый том» → «Зашифровать несистемный раздел/диск» → «Обычный том VeraCrypt», выберите нужный носитель.
- Нажмите «Создать зашифрованный том и отформатировать».
- Щёлкайте «Далее», пока вам не предложат придумать пароль.
- Поводите мышью, чтобы сгенерировать случайные данные для шифрования.
- Нажмите «Далее» и подождите, пока программа отформатирует и зашифрует диск — это может занять довольно много времени. Если установить галочку «Быстрое форматирование», процесс пойдёт быстрее, но данные с флешки можно будет восстановить.
Поскольку диск будет отформатирован, сначала следует зашифровать его, а потом уже копировать туда файлы.
macOS
В macOS есть инструмент под названием FireVault, с помощью которого можно шифровать и локальные диски Mac, и внешние носители.
- Щёлкните правой кнопкой мыши нужный носитель на напели Finder и нажмите «Зашифровать».
- Придумайте и введите пароль и подсказку.
- Нажмите «Зашифровать диск».
Вот и всё. Теперь, чтобы получить доступ к зашифрованным файлам, понадобится ввести пароль.
Будьте осторожны и никогда не отключайте питание компьютера или внешнего носителя в процессе шифрования, иначе рискуете повредить ваши данные. И не забывайте о резервном копировании.
В этой статье мы расскажем о том, как зашифровать файлы и папки стандартными методами Windows 10, а также рассмотрим две утилиты для шифрования: BitLocker и EFS.
Содержание
- Стандартные средства шифрования Windows и их различия
- Шифрование при помощи EFS
- Как использовать ключи шифровальщика?
- Шифрование диска при помощи BitLocker
- Ошибка BitLocker
- Как разблокировать зашифрованный диск?
- Как защитить паролем отдельные папки и файлы?
Операционная система Windows имеет встроенные утилиты, предназначенные для шифрования данных. С их помощью можно защитить данные от третьих лиц и скрыть содержимое от тех, кто не знает пароль.
Стоит отметить, что встроенные шифровальщики Windows имеют достаточно простые алгоритмы работы, поэтому при умении и наличии хакерского ПО такое шифрование можно обойти, но для обычных пользователей данные все равно останутся недоступными, что можно применять, к примеру, для компьютеров, которыми пользуется сразу несколько различных пользователей.
Стандартные средства шифрования Windows и их различия
Windows снабжен встроенными средствами для шифрования данных: BitLocker и EFS.
Данные утилиты позволяют быстро провести шифрование данных и устанавливать собственные пароли на файлы.
Шифровальщик BitLocker является узкоспециализированной программой, предназначенной для шифрования дисков. С её помощью можно защитить данные на всем жестком диске или его разделе, без возможности шифрования отдельных каталогов и файлов.
Утилита EFS – заполняет пробел BitLocker и шифрует как отдельные папки, так и всевозможные файлы. Функционал EFS позволяет простым и быстрым способом сделать данные недоступными для других пользователей.
Шифрование при помощи EFS
Сразу стоит отметить, что домашняя версия ОС Windows не подходит для шифрования данных встроенными средствами, поскольку алгоритмы работы утилиты являются неэффективными при данной версии системы. Помимо этого, пользователю следует обзавестись съемным носителем, где можно хранить специальный ключ, способный расшифровать информацию в случае утери доступа к профилю ОС.
Для начала работы с утилитой EFS следует выбрать необходимые для шифрования данные и поместить их в одну папку.
Теперь необходимо выделить папку и нажать по выделенной области правой кнопкой мыши, где следует выбрать пункт «Свойства» и в открывшемся окне перейти во вкладку «Общие». На вкладке общее кликаем по кнопке «Другие», как показано на скриншоте.
В открывшемся окне выбираем самый нижний пункт «Шифровать содержимое для защиты данных» и нажимаем «Ок».
После нажатия кнопки «Применить» пользователю будет предложено два варианта шифрования. Выбираем один из них, нажимаем «Ок».
Теперь папка станет недоступной для других пользователей, использующих иную учетную запись. Стоит отметить, что текущий пользователь сможет открыть данные в любой момент, поэтому для своего профиля Windows следует придумать надежный пароль.
Как использовать ключи шифровальщика?
После проведенного шифрования система автоматически предупредит о создании специального ключа, при помощи которого можно расшифровать указанную папку в экстренной ситуации.
Как правило, оповещение будет показано в правом нижнем углу, где зачастую находятся настройки громкости.
Нажимаем по оповещению и видим окно с возможными действиями с ключом. Если необходимо создать резервную копию ключа, нажимаем по пункту «Архивировать сейчас».
После этого откроется окно мастера экспорта сертификатов. Нажимаем «Далее» и переходим к окну с установками. Указываем необходимые или оставляем текущие параметры и нажимаем «Далее».
В открывшемся окне указываем метод создания с паролем и устанавливаем собственный пароль.
Следующим шагом будет сохранение ключа на любой внешний накопитель. При создании ключа появляется гарантия того, что необходимую папку можно будет открыть и просмотреть даже в случае утери доступа к своей учетной записи.
Шифрование диска при помощи BitLocker
При необходимости шифрования дисков или съемных накопителей следует воспользоваться встроенной утилитой BitLocker, которая позволит провести шифрование большого объема данных. Чтобы начать работу с BitLocker, необходима максимальная, профессиональная или корпоративная версия Windows.
Для доступа к BitLocker следует нажать ПКМ по кнопке «Пуск», выбрать пункт «Панель управления» и зайти в первый раздел «Система и безопасность».
В открывшемся окне переходим к пункту «Шифрование диска Bitlocker».
Теперь необходимо активировать утилиту напротив системного диска или необходимого тома.
Программа автоматически проведет анализ диска и предложит выбрать способ разблокировки.
Если материнская плата обладает модулем TPM, можно выбрать дополнительные способы разблокировки. Также в утилите доступна возможность защитить диск паролем или создать специальную флешку с ключом, который сможет разблокировать диск при подключении.
Независимо от выбора способа разблокировки, программа BitLocker предоставит специальный ключ для разблокировки диска. Им можно воспользоваться при утере флешки или пароля.
Данный ключ можно распечатать, сохранить в виде документа на съемный носитель или сохранить на сервере Microsoft. Стоит отметить, что этот этап является очень важным, поскольку без экстренного ключа и при утере других средств разблокировки диск останется заблокированным.
После выполнения всех действий утилита предложит выбрать метод шифрования, из которых следует выбрать предпочтительный.
После этого компьютер будет перезагружен, а при новой загрузке в системе будет присутствовать указатель процесса шифрования.
Ошибка BitLocker
В некоторых случаях вместо выбора способа разблокировки может появиться сообщение об ошибке. Это означает, что данный компьютер не оборудован TPM модулем, расположенным на материнской плате. Модуль TPM является специальным микрочипом, в котором могут храниться зашифрованные ключи, используемые при разблокировке дисков.
Если модуль не подключен, существует способ обхода данной ошибки. Для этого следует выполнить следующие шаги:
Шаг 1. Нажимаем ПКМ по кнопке «Пуск», выбираем команду «Выполнить» и в открывшемся окне вводим команду «gpedit.msc».
Шаг 2. В редакторе групповой политики следует перейти по следующему пути: «Локальный компьютер», «Конфигурация компьютера», «Административные шаблоны», «Компоненты Windows», «Шифрование диска BitLocker», «Диски операционной системы».
Зайдя в последний раздел, в окне справа можно увидеть отображение множества пунктов. Среди них необходимо выбрать «Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске».
Шаг 3. В левой части появившегося окна следует выбрать пункт «Включено», а также проверить наличие галочки возле параметра «Разрешить использование BitLocker…». Выполненные действия следует подтвердить кнопкой «Применить».
Как разблокировать зашифрованный диск?
Разблокировка зашифрованного диска происходит соответственно с выбранным методом разблокировки. Это может быть специальный пин-код, который необходимо ввести в начале работы, либо подключение флешки-ключа. После разблокировки пользователь может настроить работу BitLocker, изменить пароль или убрать шифрование.
Стоит отметить, что BitLocker – достаточно требовательная утилита, которая тратит ресурсы компьютера во время работы. При включенном шифровальщике дисков производительность системы может падать вплоть до десяти процентов.
Как защитить паролем отдельные папки и файлы?
Функционал шифровальщика данных EFS может показаться слега ограниченным и не очень удобным при использовании в сети, поэтому многие пользователи прибегают к шифрованию данных при помощи встроенного архиватора данных WinRAR. Запаковав файлы в архив, можно добавить к нему пароль, защищающий файлы от просмотра третьими лицами.
Чтобы зашифровать папку или файл, следуйте шагам:
Шаг 1. Выбираем нужную папку или файл и нажимаем по нему правой кнопкой мыши. В открывшемся списке следует выбрать «Добавить в архив».
Шаг 2. В открывшемся окне выбираем пункт «Установить пароль». В следующем окне следует дважды ввести свой пароль и нажать «Ок».
Шаг 3. Финальным этапом будет выбор метода сжатия, имени и других параметров будущего архива с паролем. Данные параметры можно выбирать по своему усмотрению.
Теперь при открытии архива понадобиться вводить пароль.
Часто задаваемые вопросы
BitLocker – это специальная программа, которая занимается шифрованием дисков в операционной системе Windows. Впервые появилась в версии Windows 8.
EFS – это стандартная утилита, которая занимается шифрованием отдельных файлов и папок в Windows. Поддержка EFS начинается с Windows 8 и выше.
Скачайте и установите программу RS Partition Recovery. Она позволит вам вернуть утерянный файл практически в несколько кликов с вероятностью 99.9%
BitLocker занимается шифрованием всего диска, в то время как EFS позволяет шифровать отдельные файлы и папки.
К сожалению вернуть доступ к зашифрованным данным практически нереально. Однако, чтобы предотвратить такую ситуацию, вы можете создать флэшку со специальным ключом, который может расшифровать данные на носителе.