Вне зависимости от того, согласитесь ли вы на это предложение, всегда можно прибегнуть к одному из трех инструментов управления сертификатами шифрования, предусмотренных в системе:

О Панель управления

Откройте на Панели управления страницу Учетные записи пользователей (User Accounts), щелкните на ссылке Управление сертификатами шифрования файлов (Manage your file encryption certificates) слева, а затем в открывшемся окне нажмите Далее (Next). Выберите пункт Создать резервную копию сертификата и ключа (Back up the certificate and key now), нажмите Обзор (Browse), чтобы выбрать имя файла,

и дважды введите пароль. После того как вы щелкнете иа кнопке Далее (Next), этот инструмент создаст файл резервной копии с расширением .pfx.

На следующей странице вам будет предложено обновить ранее зашифрованные файлы. Это необходимо для того, чтобы вы могли восстанавливать зашифрованные данные с помощью сертификата, копию которого создаете в настоящий момент. Файлы, зашифрованные с использованием старого сертификата, могут стать недоступными, если вы потеряете этот сертификат. Закончив, закройте окно мастера.

О Диспетчер сертификатов

Чтобы запустить Диспетчер сертификатов (Certificate Manager), откройте меню Пуск, введите в строке поиска certmgr.msc и нажмите Enter. В открывшемся окне разверните ветвь Личное (Personal) и выберите папку Сертификаты (Certificates). Вы увидите список сертификатов, установленных на компьютере. В файловой системе NTFS используется сертификат, для которого в столбце Назначения (Intended Purposes) указано Шифрование файловой системы (Encrypting File System). Для просмотра любого сертификата нужно дважды щелкнуть на соответствующей строке.

Если необходимо сделать резервную копию сертификата, выделите его и в меню Действие (Action) выберите команду Все задачи (All Tasks) ► Экспорт (Export). Сохраните файл на USB-диске или компакт-диске, чтобы он не пострадал даже в случае сбоя жесткого диска и переустановки Windows. (То же самое происходит, когда вы выбираете команду Создать резервную копию (рекомендуется) (Back up now (recommended)) в окне на рис. 7.11.)

При необходимости сертификат шифрования можно установить из резервной копии на любой компьютер. Для этого импортируйте нужный сертификат, как описано в подразделе «Доступ других пользователей к вашим зашифрованным файлам» на с. 455.

О Утилита шифрования NTFS

Утилита шифрования NTFS (NTFS Encryption Utility, cipher.exe) позволяет шифровать и дешифровать файлы и управлять сертификатами из командной строки, но она входит не во все редакции Windows. Эта утилита умеет делать некоторые вещи, которые в Диспетчере сертификатов (Certificate Manager) недоступны.

Откройте Командную строку (cmd.exe) в режиме администратора и выполните команду cipher без аргументов. Это позволяет просмотреть статус шифрования для всех файлов в текущей папке. (Для перехода в другие папки используется команда cd.) Зашифрованные файлы помечены символом Е; все остальные файлы помечены символом U.

Чтобы зашифровать файл, выполните команду cipher /е имя_файла, где имя_фай-ла — это имя нужного файла или папки (если объект находится не в текущей папке, то укажите полный путь к нему). Аналогично, для того чтобы отключить шифрование объекта, используйте команду cipher /d имя_файла.

Для создания резервной копии сертификата используется команда cipher /г: имя_файла, где имя_файла — это только имя файла резервной копии, без расширения. Команда запросит у вас пароль, а затем создаст два файла с указанным именем. Например, если ввести cipher /г: julius.TO на выходе получатся файлы: julius.pfx, содержащий сертификат и ключ агента восстановления системы шифрования файлов (Encrypting File System, EFS), и julius.cer, в котором хранится только сертификат агента восстановления EFS (без ключа). Чтобы импортировать сертификат или ключ, дважды щелкните на любом из этих файлов в Проводнике Windows или воспользуйтесь инструментами Диспетчера сертификатов (Certificate Manager).

Беспокоитесь, что ваш ключ мог попасть в руки злоумышленника? В любой момент с помощью команды cipher /к (без параметров) можно создать новый 4 ключ. Затем выполните команду cipher /и, чтобы обновить зашифрованные файлы с использованием нового ключа.

Защита свободного места на диске

Обычно при удалении файла удаляется только запись о нем в таблице файловой системы. Сами данные файла остаются на диске до тех пор, пока на их место не будет записано содержимое другого файла.

Утилита cipher, о которой мы говорили в предыдущем разделе, позволяет вычистить папку, то есть полностью стереть все содержимое недавно удаленных файлов и записать на их место случайный набор битов. Благодаря этому становится невозможным восстановление удаленных данных специальными утилитами, точно так же как невозможно восстановить бумажные документы, пропущенные через измельчитель бумаги.