По умолчанию только вы имеете право читать свои зашифрованные файлы. Но что делать, когда необходимо предоставить доступ кому-то еще, не раскрывая другому пользователю свой пароль и не отключая шифрование данных?
Правой кнопкой мыши щелкните на зашифрованном файле или папке. Выберите пункт Свойства (Properties) и иа вкладке Общие (General) нажмите Другие (Advanced). Нажмите Подробно (Details). Откроется окно Пользовательский доступ (User Access), показанное на рис. 7.8.
Если в окне Дополнительные атрибуты (Advanced Attributes) кнопка Подробно (Details) я% не подсвечена (недоступна), это означает, что для выбранного файла или папки { g% шифрование еще не включено. Если вы только что установили флажок Шифровать содержимое для защиты данных (Encrypt contents to secure data), дважды нажмите OK, чтобы закрыть окна Дополнительные атрибуты (Advanced Attributes) и Свойства (Properties). Затем снова откройте окно Дополнительные атрибуты (Advanced Attributes) и повторите попытку.
Если кнопка Подробно (Details) все так же недоступна и вы щелкали правой кнопкой мыши на папке, то попробуйте открыть эту папку и изменить свойства одного из файлов внутри нее.
Для того чтобы открыть доступ к вашим файлам другому пользователю, нажмите Add (Добавить); откроется окно Шифрование файловой системы (Encrypting File System). Здесь могут быть перечислены не все учетные записи пользователей на компьютере, а только те, для которых заданы сертификаты безопасности. Если нужной учетной записи в списке нет, зайдите в систему под этим именем пользователя и включите шифрование по меньшей мере одного файла или папки.
Если у пользователя нет учетной записи на данном компьютере, то можно либо создать для него учетную запись, либо вручную установить его сертификат шифрования. Для этого попроеите у пользователя его сертификат. Он на своем компьютере откроет Панель управления, затем окно Учетные записи пользователей (User Accounts), щелкнет на ссылке Управление сертификатами шифрования файлов (Manage your file encryption certificates) и выполнит инструкции на экране (подробнее об этом рассказывается в подразделе «Резервное копирование сертификатов шифрования» на с. 459).
Чтобы импортировать сертификат другого пользователя, запустите инструмент Сертификаты (Certificates) (certmgr.msc), разверните ветвь Личное (Personal) и выберите папку Сертификаты (Certificates). В меню Действие (Action) выберите пункт Все задачи (All Tasks), затем Импорт (Import) и следуйте указаниям мастера,
— Чтобы передать свои полномочия на другой компьютер с помощью смарт-карты,
0 у вместо Диспетчера сертификатов (Certificate Manager) используйте Диспетчер учетных Ф 4 т% данных (Credential Manager), о котором речь идет в разделе «Отображение окна -***' ввода учетных данных для доступа к удаленным папкам».
Обратите внимание на то, что дата окончания срока действия указывает, когда сертификат пользователя перестанет действовать. Она никак не связана с вашими разрешениями. Торопиться в любом случае некуда; по крайней мере сто лет у вас есть.
Как же открыть чужой зашифрованный файл без разрешения владельца? (Это важный вопрос, который обязательно должен задать себе любой человек, заботящийся о безопасности данных.) Если обратиться к чужому зашифрованному файлу, то на экране отобразится сообщение об ошибке «Доступ запрещен», показанное на рис. 7.9.
ctrfc 1 S Г
I. У еэс нет разрешений нэ доступ к этой папке.
Чтобы получить вдегоздыый доступ t атий пап«^ нажьмяе етюгиу "Продолжить",
[ ф Продолжи-гь | | Ошеня [
Рис. 7.9. Попробуйте открыть зашифрованный файл другого пользователя, и вы увидите это сообщение
Даже администраторы не имеют права просматривать зашифрованные файлы других пользователей. Однако любой администратор может изменить пароль любого другого пользователя, войти в систему под его именем и посмотреть (или расшифровать) защищенные данные. Это означает, что ваши файлы полностью защищены только в том случае, если вы единственный администратор в системе.
У системы шифрования есть один мало известный побочный эффект: если владелец зашифрованных файлов удаляет свои ключи шифрования, то ни он, ни администратор не могут прочитать зашифрованные файлы. Для этого нужно заново устанавливать ключи. Подробнее — в подразделе «Резервное копирование сертификатов шифрования» на с. 459.
Для шифрования папки и всего ее содержимого предназначена процедура, описанная выше. Однако если в папке часть файлов или подпапок шифруется, а другая часть нет, то дело несколько запутывается. В этом случае трудно предугадать, как поведет себя содержимое папки в той или иной ситуации.