Шифрование средства системы в Windows 10


Для того, чтобы добавить дополнительный уровень защиты для данных на вашем компьютере, существует возможность шифрования оных. В Windows 10 представляется возможным использовать шифрование без стороннего программного обеспечения, лишь средствами операционной системы.

Если вы не знакомы или не сталкивались с понятием «шифрование», то простыми словами его можно объяснить, как: преобразование данных в не читаемый формат, когда ни одно ПО не сможет их прочесть или каким-либо образом понять, чем они являются. Для доступа к зашифрованным данных используется ключ шифрования, если более понятным языком для рядового пользователя — используется пароль.

Шифрование является крайне полезной процедурой если вы работаете с важными документами или файлами, даже, когда ваш ПК будет скомпрометирован разного рода вредоносным ПО, злоумышленники навряд ли смогут воспользоваться полученными сведениями.

Встроенные средства шифрования доступны в редакциях Windows 10 Pro, Eterprice и Education. К сожалению при использовании Windows 10 Home вам придется использовать стороннее ПО для шифрования файлов.

Существует два варианта шифрования в Windows 10 — это использование EFS (Encrypting File System) или BitLocker. Мы рассмотрим каждый из них подробнее и их преимущества и недостатки перед друг другом.

EFS (Encrypting File System)

EFS является компонентом файловой системы NTFS, своего рода прослойкой, позволяющей шифровать файлы. Отличительной особенностью EFS является привязка к учетной записи пользователя. Зашифрованные файлы автоматически расшифровываются при входе пользователя в систему. По сути, ключ шифрования назначается системой и хранится локально, при авторизации система автоматически подставляет его для расшифровки необходимых файлов. Поэтому при использовании EFS необходимо хорошо подумать над паролем для учетной записи.

Забегая немного вперёд, отметим, что по сравнению с тем же BitLocker у EFS существуют весьма серьезные ограничения, а именно:

  • Шифрование возможно лишь на файловом система NTFS (FAT и FAT32 не поддерживается);
  • Невозможность шифрования всего жесткого диска, а лишь отдельных каталогов и файлов;
  • Невозможность зашифровать системные файлы, хотя с первого взгляда это кажется не столь большой проблемой, в некоторых ситуациях это позволяет злоумышленникам получить доступ к некоторых данным.

Но у этих недостатков есть и преимущества — шифрование при помощи EFS происходит весьма быстро и включить его можно буквально несколькими кликами:

  • Нажмите правым кликом на файле или каталоге, который вы хотите обезопасить;
  • Выберите пункт «Свойства» в контекстном меню;
  • В появившемся окне, во вкладке «Общие» найдите строку «Атрибуты»;
  • Напротив пунктом «Только чтение» и «Скрытые» нажмите на кнопку «Другие»;
  • Появится окно дополнительных атрибутов, в котором необходимо выбрать последний пункт — «Шифровать содержимое для защиты данных».

После нажатия ОК и Принять, система зашифрует ваши данные. Стоит отметить одну важную вещь, при первом шифровании, вам будет предложено экспортировать ключ, мы настоятельно рекомендуем это сделать, желательно сохранить данный ключ на внешнем носителе. Использование зашифрованных файлов данным методом ничем не отличается от повседневного, пока вы авторизированы под учетной записью с которой была произведена операция шифрования.

Использование BitLocker

BitLocker является другим средством шифрования встроенным в Windows, особенностью которого является то, что он независим от учетных записей и позволяет зашифровать диск полностью. Любой созданный или добавленный на диск файл будет также зашифрован, что дает более четкое понимание безопасности, так как вам не требуется вручную шифровать отдельные файлы.

Также в BitLocker используется более стойкое шифрование за счет использования чипа TPM (Trusted Platform Module), который поставляется со многими материнскими платами, если нет — то BitLocker будет использовать программную интерпретацию TPM.

Важным отличием TPM от обычного шифрования является то, что для расшифровки файлов, в учет берется не только определенный пароль но и определенная конфигурация системы, которая должна совпадать с той на которой файлы были зашифрованы.

Для того, чтобы задействовать шифрование с помощью BitLocker следуйте инструкциям описанным ниже:

  • Клавишами «Win» + «R» вызовите контекстное меню или же просто правым кликом нажмите на меню Пуск;
  • Выберите «Панель управления»;
  • В панели управления перейдите в Система и безопасность > Шифрование диска Bitlocker;
  • Напротив иконки вашего диска нажмите на ссылку «Включить BitLocker»;
  • Выберите каким способом вы хотите разблокировать систему при загрузке компьютера — паролем или USB накопителем. Для начала рекомендуем использовать пароль;
  • Введите пароль, помните, что вы будете его вводить каждый раз при загрузке Windows 10, используйте знаки нижнего и верхнего регистра, цифры и символы.

После ввода пароля вам будет предложено сохранить ключ восстановления. Это очень важный пункт, мы настоятельно рекомендуем сделать это, чтобы в дальнейшем иметь возможность восстановить ваши файлы при утере пароля. Вам будут предоставлены четыре варианта:

  • Сохранить ключ в вашей учетной записи Microsoft;
  • Записать его на внешний USB Носитель;
  • Сохранить в файл;
  • Распечатать.

Вы можете выбрать любой подходящий вам способ, главное быть уверенным, что ключ восстановления не будет утерян. Вернемся к мастеру настройки:

  • Нам предложит выбрать, шифровать весь диск или только использованное пространство. Первый вариант намного дольше, второй — более безопасен.
  • В следующем пункте выберите метод шифрования: 1. Новый 2. Режим совместимости. Второй вариант подойдет больше внешних дисков, которые вероятнее всего будут установлены на другие ПК, первый же вариант предоставляет более сложный алгоритм для обеспечения лучшей сохранности файлов.
  • На последнем этапе обязательно поставьте галочку на пункте «Запустить проверку системы BitLocker». Это нужно для того, чтобы система проверила возможность корректного шифрования и расшифровки до непосредственного шифрования вашего диска.

Перезагрузите компьютер, при старте системы, вместо привычного приветствия на вашем экране будет окно ввода пароля, который мы указали при настройке. После первой перезагрузке BitLocker все еще будет обрабатывать ваши файлы, так что некоторое время мы можете испытывать снижение быстродействия системы, после окончания процедуры, на иконке вашего жесткого диска появится значок замка, так же вы получите уведомления об окончании.

Безопасность
Windows 10 отключение телеметрии, встроенными средствами
Будьте первым кто оставит комментарий