Hoe bestanden en mappen te coderen met EFS

• Categorie: Ramen

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Selecteer Het Besturingssysteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Kies Een Projectieprogramma (Optioneel) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschrijf Uw Probleem

Krijg Een Antwoord

Stuur Me Per E -Mail Toon Op De Site

Het Encrypting File System (EFS) maakt sinds Windows 2000 deel uit van alle professionele versies van Windows. De functie biedt versleuteling op bestandsniveau voor gegevens die zijn opgeslagen op NTFS-systemen en is direct gekoppeld aan een specifiek gebruikersaccount op een besturingssysteem. Alleen de gebruiker die de bestanden en mappen heeft versleuteld, heeft er toegang toe nadat ze zijn versleuteld. De gecodeerde gegevens zijn ook beschermd tegen toegang van buitenaf, omdat ze niet toegankelijk zijn door op te starten in een ander besturingssysteem of door analyse van de harde schijf.

Voor de gebruiker in kwestie verschijnen de bestanden en mappen als alle andere bestanden op het systeem, behalve dat ze groen gemarkeerd zijn.

Hier zijn enkele voorbeelden van waar het zinvol kan zijn om EFS-codering te gebruiken:

• Uw Dropbox configuratiebestanden
• Uw KeePass-database of een andere database beschermen
• Bestanden beveiligen waarvan u niet wilt dat iemand anders ze ooit opent

EFS-ondersteuning

De volgende versies en edities van Windows ondersteunen EFS:

• Windows 2000, XP Professional
• Windows Server (alle)
• Windows Vista Business, Enterprise, Ultimate
• Windows 7 Professional, Enterprise, Ultimate

Gegevens versleutelen met EFS

U kunt gegevens versleutelen in Windows Verkenner. Selecteer een of meerdere bestanden en mappen in Windows Verkenner, klik daarna met de rechtermuisknop op de selectie en selecteer Eigenschappen in het contextmenu.

Klik op Geavanceerd en zoek Versleutel inhoud om data te beveiligen op het nieuwe venster. Als u ten minste één map heeft geselecteerd, wordt u gevraagd of u alleen de rootbestanden van die map wilt versleutelen, of ook de bestanden in submappen.

De bestanden en map in kwestie worden vervolgens groen weergegeven in Windows Verkenner. Gefeliciteerd, je hebt zojuist je eerste bestanden of mappen versleuteld met EFS.

U kunt normaal met de bestanden en mappen werken, zolang u bent aangemeld bij het juiste gebruikersaccount. Houd er rekening mee dat zelfs systeembeheerders geen toegang hebben tot de gecodeerde bestanden.

Gegevens decoderen met het coderende bestandssysteem

Er kan een tijd komen dat u de gegevens wilt ontsleutelen, bijvoorbeeld voordat u de bestanden naar een nieuw computersysteem verplaatst. Dit wordt gedaan door exact hetzelfde proces te herhalen.

Selecteer de bestanden en mappen, klik er daarna met de rechtermuisknop op en selecteer Eigenschappen. Klik op de knop Geavanceerd en verwijder het vinkje bij Inhoud versleutelen om gegevens te beveiligen.

EFS-back-up

De versleuteling is direct gekoppeld aan het account en wachtwoord, wat betekent dat elke wijziging van het wachtwoord of account tot gevolg heeft dat de bestanden niet meer kunnen worden ontsleuteld. Dit kan problematisch zijn, aangezien u mogelijk uw accountwachtwoord vergeet, waardoor alle gecodeerde bestanden ontoegankelijk zouden worden.

Back-up is in dit geval de oplossing. Microsoft Windows genereert een certificaat nadat u EFS voor het eerst heeft gebruikt. U kunt een back-up van het certificaat maken om de bestandstoegang te herstellen, zelfs als het account of het besturingssysteem verandert.

Gebruik Windows-r om het opdrachtvenster voor uitvoeren te openen. Typ certmgr.msc in het vak en druk op enter. Dit opent de Windows Certificate Manager. Ga naar Persoonlijk> Certificaten onder Huidige gebruiker. U zou een certificaat voor uw gebruikersaccount moeten zien.

Klik met de rechtermuisknop op dat item en selecteer Alle taken -> Exporteren in het contextmenu.

Hierdoor wordt de wizard Certificaat exporteren gestart. Klik op Volgende op het startscherm en schakel over naar Ja, exporteer de privésleutel op het volgende scherm.

Wijzig de standaardinstellingen op het scherm Bestandsindeling exporteren niet, maar selecteer Volgende.

U wordt nu gevraagd om een ​​wachtwoord in te voeren dat wordt gebruikt om de privésleutel te beschermen tegen toegang door derden. Iemand met toegang tot de sleutel en het juiste wachtwoord kan het certificaat op een ander systeem importeren om toegang te krijgen tot de gecodeerde bestanden op uw systeem.

U moet in de laatste stap een locatie en bestandsnaam voor de privésleutel selecteren. U bent vrij om elke gewenste bestandsnaam en locatie te kiezen, bijvoorbeeld op een True Crypt- of Bitlocker-volume of -container.

Het importeren van certificaten duurt gelukkig niet zo lang. Dubbelklik gewoon op het bestand dat u heeft gemaakt. Hierdoor wordt om het wachtwoord gevraagd dat u tijdens het maken hebt geselecteerd. Als het wachtwoord correct is, wordt het certificaat geïmporteerd, waarna het actief wordt en de versleutelde bestanden en mappen leesbaar zijn.

Dit is bijvoorbeeld handig als u uw versleutelde bestanden op meerdere computersystemen wilt openen.

Waarschuwende woorden

Het is belangrijk om een ​​back-up van het certificaat te maken, aangezien dit uw enige optie is om opnieuw toegang te krijgen tot de gecodeerde bestanden als u uw wachtwoord vergeet, Windows opnieuw installeert of per ongeluk het gebruikersaccount verwijdert dat werd gebruikt om de bestanden te coderen. Het is essentieel om een ​​veilig back-upcertificaatwachtwoord te selecteren om het certificaat te beschermen tegen onbevoegde gebruikers.

Ik stel voor om de back-up van het certificaat op een gecodeerde opslagruimte op te slaan voor extra beveiliging.