Итак, если файл из зашифрованной папки переместить в незашифрованную папку, то файл станет незашифрованным. Это неверно в ситуации, когда шифрование включено для самого файла, а не только для содержащей его папки; в таком случае файл остается зашифрованным независимо от того, куда вы его копируете. Если попытаться зашифровать файл, расположенный в незашифрованной папке, то откроется предупреждение и предложение также зашифровать папку (окно предупреждения показано на рис. 7.10).
Будьте особенно осторожны с этим предупреждением, так как действие по умолчанию — шифровать в дополнение к выбранному файлу родительскую пайку. Обычно предупреждения предлагают действия только для дочерних объектов, поэтому такой вариант может быть непривычен. Чтобы больше не выводить предупреждение, установите флажок Всегда шифровать только файл (Always encrypt only the file).
Если вы случайно зашифруете Рабочий стол (зашифровав элемент на Рабочем столе, а затем согласившись с настройками по умолчанию в этом предупреждении), то для того, чтобы дешифровать его, нужно открыть Проводник и отключить шифрование папки Рабочего стола (обычно это \Users\{eame имя пользователя}\Рабочий стол).
Если незашифрованный файл поместить в зашифрованную папку, то файл также будет зашифрован. Но возможна хитрая ситуация: что, если один пользователь зашифровал папку, а другой скопировал туда файл? Тогда файл будет шифроваться для создателя файла} то есть владелец папки — пользователь, включивший шифрование, — не сможет прочитать файл.
Вместе с тем если один пользователь скопирует файл в папку, а другой включит потом для этой папки шифрование, то читать файл сможет только пользователь, включивший шифрование. Первый пользователь, хоть он и останется владельцем файла, не сможет его открыть. Вот почему выбор удачного момента в системах шифрования так же важен, как в хорошей комедии.
Если вам часто приходится шифровать и дешифровать файлы, то вы знаете, как быстро надоедает постоянно залезать в окно свойств файла. Лучше добавить команды Шифровать (Encrypt) и Дешифровать (Decrypt) прямо в контекстное меню для каждого файла и папки. Для этого сделайте следующее:
1. Откройте Редактор реестра (см. главу 3).
2. Разверните ветвь HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Explorer\Advanced.
3. Создайте новый параметр типа DWORD, выполнив команду Правка (Edit) ► Создать (New) ► Параметр DWORD (32 бита) (DWORD (32-bit)), и введите в качестве имени нового параметра EncryptionContextMenu.
4. Дважды щелкните на новом параметре EncryptionContextMenu, введите 1 в иоле Значение (Value data) и нажмите ОК.
5. Закончив, закройте Редактор реестра. Изменения вступят в силу немедленно. Чтобы опробовать новый фокус, щелкните правой кнопкой мыши на любом незашифрованном файле в Проводнике Windows или на Рабочем столе и в контекстном меню выберите Шифровать (Encrypt). Также можно щелкнуть правой кнопкой мыши на зашифрованном файле и выбрать команду Дешифровать (Decrypt).
Если хотя бы один из выбранных элементов — это папка, то можно будет выбрать, шифровать только саму папку или все ее содержимое тоже. При шифровании отдельного файла можно при желании включить также шифрование родительской папки.
Сертификат шифрования — это почти то же самое, что цифровая комбинация, открывающая сейф. Забудете комбинацию — и открыть сейф будет невозможно. Схожим образом, если вы потеряете сертификат, то не сможете открыть зашифрованные файлы.
В системе шифрования Windows 7 используется криптография с симметрич-ным ключом, то есть для шифрования и дешифрования данных применяется J £ один и тот же ключ. Для каждого пользователя Windows создает уникальный *' ключ, поэтому ни один пользователь не может расшифровать данные другого. Классический пример криптографического ключа — это способ, при помоши которого Юлий Цезарь шифровал сообщения для своих союзников. Каждая буква в сообщении сдвигалась на три позиции: А превращалась в D, В превращалась в Е, С — в F и так далее. Расшифровать сообщение мог только тот, кто знал о правиле смещения. Криптографические ключи работают по тому же принципу, только они немного сложнее.
Когда вы впервые включаете шифрование на своем компьютере, Windows 7 создает для вас новый сертификат шифрования (при условии, что у вас его еще нет) и предлагает создать резервную копию сертификата. Это делается в диалоговом окне, показанном на рис. 7.11.