О Зашифровано навсегда?
Невозможно гарантировать, что зашифрованный файл останется таковым навсегда. Например, некоторые приложения при редактировании и сохранении данных удаляют оригинальные файлы, а потом создают новые на том же месте. Если приложение не знает, что файл нужно шифровать, защита исчезает. Чтобы этого не происходило, необходимо шифровать родительскую папку, а не только сам файл.
О Защищено от других пользователей?
Если изменить владельца зашифрованного файла (как рассказывается в разделе «Установка разрешений для файлов и папок»), то только предыдущий владелец
н создатель файла сможет расшифровать и просмотреть его, несмотря на то что файл ему уже не принадлежит. Это означает, что в некоторых случаях ни один пользователь не способен прочитать файл.
О Шифрование системных файлов
Поскольку доступ к определенным папкам, таким как \Windows и \Windows\System, нужен всем пользователям, шифрование файлов, системных папок и корневых каталогов любых дисков запрещено. Следовательно, единственный способ зашифровать подобные объекты — использовать шифрование всего диска, как рассказывается во врезке «Шифрование целого диска с помощью BitLocker» на с. 452.
О Шифрование и сжатие
Сжатие — еще одна возможность файловых систем NTFS — позволяет уменьшать количество места, которое занимают на диске файлы и папки. Принципы сжатия очень напоминают принципы шифрования. Однако для объекта нельзя одновременно использовать и шифрование, и сжатие; включите в окне Свойства (Properties) один параметр, и второй автоматически отключится.
По умолчанию в Проводнике Windows зашифрованные и незашифрованные файлы отображаются разными цветами. Это удобно, так как позволяет отслеживать количество зашифрованных данных. Чтобы использовать эту возможность, откройте на Панели управления окно Параметры папок (Folder Options), перейдите иа вкладку Вид (View) и установите флажок Отображать сжатые или зашифрованные файлы NTFS другим цветом (Show encrypted or compressed NTFS files in color). Если же вы хотите, чтобы все имена файлов отображались черным цветом, то сбросьте флажок. Закончив, нажмите ОК.
По умолчанию названия зашифрованных файлов отображаются зеленым цветом, а названия сжатых файлов — синим (за исключением значков на Рабочем столе). Обратите внимание на то, что файлы невозможно одновременно сжимать и шифровать (об этом говорилось в предыдущем разделе), поэтому вы никогда не увидите имена файлов, написанные бирюзовым, аквамариновым цветом или цветом морской волны.
Вообще-то это не совсем так. В Windows можно настраивать цвета, которые используются для имен зашифрованных и сжатых файлов. Это делается в реестре (подробнее о реестре — в главе 3).
Откройте Редактор реестра и раскройте ветвь HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\Explorer. Создайте новое двоичное значение (Правка (Edit) ► Создать (New) ► Двоичный параметр (Binary Value)). Укажите имя нового параметра — AltEncryptionColor. Дважды щелкните на новом параметре AltEncryptionColor и введите желаемый код цвета, следуя такому шаблону:
RR GG ВВ 00
Шестнадцатеричное RGB-значение кодируется здесь так же, как на HTML-страницах (за исключением двух нулей в конце). Это означает, что шестнадцатеричный код цвета можно сформировать почти в любом графическом редакторе. Превосходный бесплатный инструмент подбора цвета можно найти на сайте http:// colormixers.com/mixers/cmr Если у вас есть Adobe Photoshop, то подходящий цвет на каком-нибудь изображении можно выбрать инструментом Пипетка (Eyedropper). Соответствующий код появится в поле # на палитре цветов.
Например, приятный аквамариновый цвет шифруется таким кодом:
00 В4 С5 00
Здесь первые два нуля указывают на то, что красный компонент в цвете отсутствует, В4 — это шестнадцатеричный код 180-го (из 255) уровня зеленого (примерно 70%), С5 — шестнадцатеричный код 197-го уровня синего (примерно 77%) и еще два нуля для красоты. Если вам нравится обычный зеленый цвет, то укажите такой код:
00 80 40 00
Кстати, пробелы вводить не нужно; они в Редакторе реестра вставляются по умолчанию.
Схожим образом можно настроить цвет для отображения имен сжатых файлов. Для этого в том же ключе нужно создать новый двоичный параметр с именем AltColor и установить в качестве его значения желаемый RGB-код.
Закончив, закройте Редактор реестра. Изменения вступят в силу после очередного входа в систему.