Обратите внимание на кнопку Подробно окна Дополнительные атрибуты. По умолчанию она неактивна, но если вы зашифруете файл и опять откроете это окно, то сможете воспользоваться этой кнопкой, чтобы отобразить окно Пользовательский доступ к. С помощью этого окна можно добавить пользователей, которые смогут открывать данный зашифрованный файл. По умолчанию его можете открывать только вы (так как в атрибутах файла присутствуют сведения о ключе только для вашей учетной записи). Однако если вы нажмете кнопку Добавить данного окна, то сможете выбрать файл сертификата других пользователей, которые смогут открывать этот зашифрованный файл. А с помощью кнопки Удалить можно удалить добавленных ранее пользователей.
Обратите также внимание на кнопку Архивация ключей, которая активируется при выборе из списка одного из пользователей. С ее помощью можно отобразить окно Мастер экспорта сертификатов, позволяющее экспортировать сертификат выбранного пользователя в файл.
Программа cipher.exe
Если же вы захотите использовать программу командной строки cipher.ехе, то заметите, что ее возможности несколько расширились, а параметры изменились.
Как и раньше, основной синтаксис программы следующий: cipher [/Е | /В /С] /S:<���путь к каталогу> – <���дополнительные параметры> <���файл, каталог или шаблон>. С помощью данного синтаксиса можно выполнить шифрование (параметр /Е), дешифровку (/D) или просмотреть состояние объектов (/С), удовлетворяющих шаблону и расположенных в каталоге, указанном в параметре /S. Дополнительных параметров теперь всего два (раньше было пять): /В и /Н. Если указан параметр /В, то при ошибке в процессе шифрования файлов программа прекратит свою работу (по умолчанию она продолжает шифрование, просто пропуская проблемный файл). А с помощью параметра /Н можно определить, будут ли отображаться скрытые и системные файлы.
Дополнительные возможности программы
Никуда не исчезли и следующие дополнительные варианты синтаксиса программы.
• Cipher – отображает сведения о состоянии файлов и каталогов, расположенных в данной папке.
• Cipher /К – создает новый ключ шифрования для текущего пользователя.
• Cipher /R:<���путь и имя файла> – создает новый ключ шифрования пользователя и сертификат агента восстановления EFS. После этого созданная информация записывается в два файла с указанным вами именем, но с разными расширениями: PFX (содержит ключ и сертификат агента восстановления) и CER (содержит только сертификат агента восстановления).
После того как вы введете данную команду, перед вами отобразится запрос с просьбой ввода пароля, который будет защищать файл с расширением PFX. Затем введенный вами пароль нужно ввести еще раз – для подтверждения.
• Cipher /U /N – отображает список всех зашифрованных файлов, расположенных на вашем жестком диске. Если вы не укажете параметр /N, то также будет изменен ключ шифрования для найденных файлов (если вы его только что изменили).
• Cipher /W:<���путь к папке> – удаляет всю информацию в неиспользуемом дисковом пространстве на указанном томе.
• Cipher /R:<���путь и имя ЕFS-файла> <���путь и имя файла архива>– архивирует сертификат EFS и ключ шифрования в файл с указанным именем.
Новые возможности программы
Но, кроме этого, программа командной строки cipher.ехе обзавелась и новыми вариантами синтаксиса.
• Cipher /Y – отображает набросок текущего сертификата EFS для вашего компьютера.
• Cipher /ADDUSER [/CERTHASH: | /CERTFILE:<���путь к файлу сертификата> – ] /S:<���путь к каталогу> – <���дополнительные параметры> <���файл, каталог или шаблон> – добавляет нового пользователя, которому разрешено открывать данный зашифрованный файл.
• Cipher /REMOVEUSER /CERTHASH:<���хэш сертификата> /S:<���путь к каталогу> – <���дополнительные параметры> <���файл, каталог или шаблон> – удаляет пользователя из списка пользователей, которым разрешено открывать данный зашифрованный файл.
• Cipher /REKEY <���файл, каталог или шаблон> – заново шифрует указанные шаблоном файлы, используя текущий ключ шифрования файлов пользователя.
Создание сертификата шифрования
Расположение: %systemroot%\system32\rekeywiz.ехе.
Мы уже рассмотрели несколько способов создания EFS-сертификата для текущего пользователя и помещение его в файл. Однако это еще не все способы создания сертификата. Для этого также можно воспользоваться специальным мастером операционной системы Windows Vista, который называется Шифрующая файловая система EFS. Данный мастер можно вызвать либо с помощью программы rekeywiz.ехе, либо с помощью ссылки Управление сертификатами шифрования файлов, отображаемой в мастере Учетные записи пользователей, открыть который можно с помощью одноименного значка папки Панель управления.
Читать дальше
Конец ознакомительного отрывка
Купить книгу