Unngå EFS-krypteringskatastrofer i Windows
- Kategori: Guider
Dataene våre blir mer og mer viktige for oss ettersom vi holder stadig mer av livene våre på våre PCer, nettbrett, smarttelefoner og i skyen. For øyeblikket er det kostbare få måter å kryptere disse dataene på en måte som garantert er problemfri. To av de mest åpenbare er harddisker med innebygd kryptering og Windows BitLocker. Selv disse har imidlertid problemer med at førstnevnte fremdeles er veldig kostbar, og sistnevnte krever en TPM-brikke (Trusted Platform Module) på datamaskinen din for å fungere effektivt.
Imidlertid er det ikke mange PC-er som har TPM-brikker, de er vanligvis i high-end bærbare datamaskiner, så vi trenger å henvende oss til andre løsninger. Det er tredjeparts soutions som Laplinks PC Lock og den gamle favoritten TrueCrypt. For mange mennesker er et godt alternativ EFS (Encrypted File System) som har vært en del av Windows siden Windows 2000.
Dette er et utmerket kryptografiverktøy som er i stand til å kryptere og dekryptere mens du er på farten. Du kan angi at mapper skal krypteres automatisk, inkludert alle undermapper og filer. Hvis du deretter parer dette med et passord på din Windows-kopi, gjør det filene ganske ugjennomtrengelige, selv om de er lagret på en annen fysisk harddisk enn Windows-kopien.
Det er imidlertid problemer, folk kan fremdeles se de fulle filnavnene til filene og mappestrukturen, men det er ingen måte at de kan åpnes.
Du vil kanskje også finne at det ikke er noen måte for deg å åpne dem heller med mindre du tar sikkerhetskopi av krypteringsnøkkelen. Du kan gjøre dette ved å skrive ordet kryptere i søkefeltet Start-menyen og velge Få til filkrypteringssertifikater fra resultatene som vises.
Du kan bruke denne veiviseren til å sikkerhetskopiere krypteringsnøkkelen for EFS. Det er nyttig også og vil snakke deg gjennom prosedyren. Du burde alltid holde EFS-nøkkelen trygg ukryptert plassering. Personlig lagrer jeg min i skyen, da jeg ikke bare vet at den er ukryptert, men jeg vet også at det er langt fra min PC hvis noen skulle stjele maskinen.
Det er imidlertid problemer med EFS-krypterte filer, og jeg trodde jeg skulle takle en av de største her, og noe du kanskje ikke vet, påvirker deg selv. Mange mennesker i disse dager liker å ta sikkerhetskopi av dataene sine på enten USB-tilkoblede harddisker eller Network Attached Storage (NAS) -stasjoner.
Du antar at fordi disse stasjonene ikke er en fysisk del av din egen datamaskin, og fordi de er eksterne for PC-en at alt du lagrer der vil være ukryptert, og du kan ikke bare lese filene på en annen PC, men også gjenopprette dem i tilfelle en katastrofe, og du mister EFS-nøkkelen. Du kan imidlertid finne at når tiden kommer til å lese filene, kan du ikke!
EFS støttes bare på NTFS-formaterte stasjoner, som er standard diskformatalternativ for Windows. Hvis du prøver å kopiere en kryptert fil til en disk som ikke er formatert på denne måten, for eksempel en USB Pen Drive, vil Windows spør deg om du vil kopiere filen uten kryptering. Et problem oppstår imidlertid fordi EFS ikke kan fortelle forskjellen mellom interne og eksterne NTFS-formaterte disker. Hvis du har en USB-harddisk eller en NAS-stasjon som er formatert med NTFS (og med mange NAS-stasjoner har du kanskje ikke gitt noen indikasjon av konfigurasjonsprogramvaren hva filformatstype den brukes), så vil krypteringen også bli kopiert med filen.
Hvis du mister krypteringsnøkkelen, eller hvis noe annet går galt, mister du ikke bare tilgang til filene på harddisken, men du mister også tilgangen til sikkerhetskopien.
Det er en advarsel som EFS ikke forteller deg om, og det er en feil jeg har sett for mange mennesker gjøre, inkludert meg selv en gang, som bare viser hvor lett det er for et problem å oppstå. Hvis du vil garantere at du alltid har tilgang til filene dine ved å bruke EFS, må du sørge for at du alltid holder en oppdatert kopi av krypteringsnøkkelen på et trygt sted, og da skal alt alltid være bra.