А, И, Ф промышленность использует стандартные алгоритмы и открытого ключа шифрования для обеспечения надежного шифрования. Файлов, зашифрованных Поэтому всегда конфиденциальны. Даже несмотря на входе аутентификации и NTFS файл направлены на защиту конфиденциальных данных, вы можете использовать А, И, Ф, чтобы добавить дополнительный уровень безопасности. Это позволит обеспечить, чтобы, когда хакерам получить полный доступ к базе данных из компьютера, то данные, расположенные в файлах обеспечены ввиду А, И, Ф шифрования. Несанкционированной человек не смог бы открыть зашифрованный файл.

А, И, Ф в Windows Server 2003 на дальнейшее улучшение возможностей А, И, Ф в Windows 2000. Пользователи, которые используют А, И, Ф могут поделиться зашифрованные файлы с другими пользователями на файл акций и даже веб-папок. Вы можете настроить, А, И, Ф особенности с помощью групповой политики и средств командной строки. А, И, Ф хорошо подходит для обеспечения защиты данных на портативных компьютерах. Он также хорошо работает для защиты данных, когда компьютеры используются несколькими пользователями.

Как работает А, И, Ф

А, И, Ф фактически прочно интегрирована с NTFS, и файл для шифрования и дешифрования процесс прозрачным для пользователей. Что это означает, что, когда пользователи сохраните файл, А, И, Ф шифрует данные, как данные записываются на диск, а когда пользователь открывает файл, он расшифровывается на А, И, Ф, как прочитать данные с диска. Пользователи, в основном не знают о данном процессе, и нет необходимости принимать какие-либо действия для начала А, И, Ф шифрования и дешифрования. Там может быть третья сторона технологиями, которые могут предоставить возможности шифрования файлов, но эти программы не полностью прозрачна для пользователей. С помощью этих программ, то ответственность будет уделено пользователям запомнить использовать программы шифрования. Это, в свою очередь, приводит к более слабым безопасности процессов, а также, возможно, создать уязвимости в системе безопасности для уязвимых, конфиденциальных данных.

А, И, Ф использует ключи для шифрования и дешифрования данных, криптография и Application Programming Interface (CryptoAPI) Архитектура поставлять криптографические функции. Несмотря на то, что предприятие может использовать сертификации (CA) сертификат, это не является требованием. Когда не существует CA, А, И, Ф подписывает сертификат, который может быть использован с шифрование файлов. Благодаря этой функции, А, И, Ф может работать на компьютерах, которые являются членами домена, и на автономные компьютеры.

В А, И, Ф ключей, которые используются для шифрования и дешифрования данных, являются государственные и частные пару ключей, а также на файл ключа шифрования. А, И, Ф генерирует ключ шифрования файла (FEK), который является ключом симметричного шифрования для шифрования данных. Файл ключей шифрования (FEK) является следующей зашифрованы с помощью асимметричного шифрования с использованием пользовательских публичный ключ. Асимметричное шифрование фактически используется государственными и частными пару ключей для укрепления безопасности. Зашифрованный FEK затем хранится в зашифрованном файле. Когда файл необходимо расшифровать, то FEK необходимо расшифровать. Пользователь частный ключ используется для расшифровки FEK. В FEK затем используется для расшифровки данных файла.

А, И, Ф Ключевые характеристики

• А, И, Ф включена по умолчанию. Однако пользователи нуждаются в государственном и частном пару ключей, а также разрешение на использование А, И, Ф.
• А, И, Ф нужен сертификат агента восстановления его работы. Он будет генерировать сертификат, если у вас его нет.
• А, И, Ф только шифровать файлы, если файловая система NTFS, которая используется.
• Шифрование не влияет на файл и папка
• Вы можете разрешить нескольким пользователям обмениваться зашифрованных файлов
• Когда вы перемещаете файлы, А, И, Ф в другую файловую систему, шифрование удаляется.
• При перемещении файлов в папке, которая в зашифрованном виде, файл сохраняется в ее первоначальном виде. Она остается либо зашифрован или незашифрованными.
• При копировании файла в зашифрованном папку, файл будет зашифрован.
• Если папка зашифрована, все временные файлы в данной папке в зашифрованном виде, как хорошо.
• Кодировка указана как атрибут файла, и поэтому отображается оставшийся атрибуты файла.
• А, И, Ф может шифровать и дешифровать файлы на удаленном компьютере
• Автономные файлы могут быть зашифрованы на А, И, Ф
• Файлы шифруются, которые могут храниться на веб-папок
• А, И, Ф ранее использовались данные Encryption Standard расширенной (DESX) для шифрования данных. В Windows Server 2003, то тройной DES (3DES) шифрование алгоритм может быть использован для повышения безопасности А, И, Ф.
• Вы можете смело зашифрованных файлов.
• Любое сжатых файлов и папок необходимо разжатое, прежде чем они могут быть зашифрованы
• Системные файлы и папки, не могут быть зашифрованы.
• Файлы или папки, в профиля пользователя не может быть зашифрована

Компонентов А, И, Ф

А, И, Ф использует следующие компоненты для выполнения своих функций:

• А, И, Ф-служба: ОРПП службы общается с ОРПП драйвер через местные вызова процедур (ЛСМ) порт. ОРПП службу и криптографии Microsoft Application Programming Interface (CryptoAPI) общаться с ОРПП служба приема файла ключей шифрования с CryptoAPI. Он использует эти клавиши для получения данных расшифровки областях (DDFs) и восстановления данных областях (DRFs). В ключа шифрования файла (FEK) используется для передачи данных из файлов. ОРПП служба проходит FEK, DRF, и DDF для ОРПП водитель через ОРПП Файловая система Run-time библиотеки (FSRTL).
• А, И, Ф драйвера: ОРПП водитель просит файл ключей шифрования, DDFs и DRFs из ОРПП службы. Затем эти реле для ОРПП FSRTL.
• А, И, Ф Файловая система Run-time библиотеки (FSRTL): ОРПП FSRTL существует ОРПП водителя, а также работает с ОРПП водитель, как один из компонентов. NTFS файл контроль сноски используются в качестве механизма связи между ними. ОРПП FSRTL осуществляет набор файловой системы, которая включает функции шифрования, расшифровки и восстановления данных файла, когда он читается с диска или записью на диск.
• Криптографические Microsoft Application Programming Interface (CryptoAPI): CryptoAPI используется на А, И, Ф криптографических функций. CryptoAPI поддерживает шифрование, дешифрование, хэширования, цифровых подписей и их проверки, управление ключами, безопасного хранения и обмена ключами операций.

Как файлов в зашифрованном виде, и расшифровать

Как упоминалось ранее, А, И, Ф использует публичный ключ и симметричного ключа шифрования для защиты содержимого файлов и папок. Эти алгоритмы в публичных ключей шифрования используют асимметричные ключи для шифрования и дешифрования. Что это означает, что ключ используется для шифрования и дешифрования данных различаются, так как ключ и публичный ключ используется. Частный ключ хранится у владельца ключа. Публичного ключа могут быть использованы в сети.

Когда данные в зашифрованном виде, А, И, Ф генерирует уникальный FEK для шифрования файлов. Затем он шифрует FEK, используя открытый ключ в сертификате пользователя. А, И, Ф использует FEK обеспечить шифрование происходит быстрее. Частный ключ пользователя используется для расшифровки FEK.

Этот процесс, изложенные ниже, происходит, когда пользователь шифрует файл:

• Файл открывается в ОРПП службы
• Данные потоки файл копируется рядом с текстовой временный файл во временном каталоге системы
• А, И, Ф генерирует уникальный FEK.
• В FEK используется для шифрования файла, либо через DESX или 3DES.
• В поле расшифровки данных (DDF) создается. В DDF удерживает FEK зашифрован с помощью публичного ключа пользователя.
• В тех случаях, когда агент восстановления определяется с помощью групповой политики, то для восстановления данных областях (DRFs) будет создана.
• Шифрованным данным, DDF и DRF, сохраняются в файл.
• В текстовом временный файл во временном каталоге системы удаляются.

Процесс ниже возникает, когда файл расшифровать:

• NTFS фактически определяются как файлы зашифрованы, а затем представляет запрос для расшифровки до ОРПП водителя.
• ОРПП водитель следующего получает данные расшифровки области (DDF) и направляет его ОРПП службы.
• ОРПП служба получает частный ключ пользователя. Он использует этот ключ для расшифровки DDF.
• После ОРПП служба расшифрованный в DDF и получил FEK, он посылает FEK на ОРПП водителя.
• ОРПП водитель использует FEK она получила от ОРПП услуга для расшифровки данных в файл.
• ОРПП водитель затем проходит расшифровки данных NTFS.

А, И, Ф и сертификаты

Как только пользователь обеспечивает шифрование папки или файлы, А, И, Ф проверяет ли пользователь предприятием сертификата хранится в личном хранилище сертификатов. А, И, Ф просит сертификат для пользователя, когда он не может найти сертификат в личное хранилище сертификатов, от сертификационного органа (Калифорния). А, И, Ф приступает к созданию самоуправления подписал сертификат пользователя, если нет предприятие сертификации. ОРПП сертификат пользователя А, И, Ф обращались, когда необходимо зашифровать и расшифровать FEK. А, И, Ф А, И, Ф подтверждает также сертификаты, срок действия которых истек.

Сертификаты, которые были получены предприятием от использования сертификата ЦС шаблонов, которые хранятся в Active Directory. Свидетельство шаблоны подробно атрибуты сертификата типов, которые могут быть выданы для пользователей и компьютеров. Свидетельство шаблоны, которые имеют поддержку А, И, Ф пользователя, администратора, и основная А, И, Ф. Предприятие. ЦС используются списки контроля доступа (ACL), когда они должны удостовериться в том, свидетельство запросы должны быть утверждены. Поэтому пользователь должен иметь разрешение на Запись сертификата шаблон иметь сертификат, выданный. Члены Администраторы домена и группы пользователей домена, группы этого разрешения. Пользователи могут использовать оснастку "Сертификаты на запрос сертификата.

Используйте ниже инструкциям, чтобы запросить сертификат от CA помощью оснастки Сертификаты в

1. Откройте оснастку "Сертификаты на
2. Приступить к расширению личных папок.
3. Щелкните правой кнопкой мыши и выберите Сертификаты Все задачи, а затем получить новый сертификат из меню
4. В Затребовать новый сертификат мастера пусков.
5. Выберите Базовый вариант А, И, Ф о Сертификат тип экрана. Нажмите кнопку Далее
6. Предоставлять информацию для дружественных название и описание. Нажмите кнопку Далее
7. Нажмите кнопку "Готово" для выхода из мастера.
8. Новый сертификат хранится в папке сертификаты.

Вы можете использовать оснастку "Сертификаты и проверить ли у вас уже есть сертификат

1. Перейти к навигации и откройте оснастку "Сертификаты на создала для моей учетной записи пользователя
2. Расширить Личные папки
3. Щелкните правой кнопкой мыши, чтобы посмотреть сертификаты ли сертификат существует

Шифрование / дешифрования файлов с использованием А, И, Ф

Он рекомендовал, чтобы А, И, Ф-шифрование папок вместо благоприятной для отдельных файлов. Делая это, вы бы не нужно для шифрования каждого отдельного файла при сохранении файла.

Используйте ниже инструкциям, чтобы зашифровать папку

1. Откройте "Мой компьютер"
2. Щелкните правой кнопкой мыши по папке, которую вы хотите зашифровать, и выберите Свойства из контекстного меню.
3. Когда в диалоговом окне Свойства этой папки открывается, нажмите кнопку Дополнительно на вкладке Общие.
4. Дополнительные атрибуты диалоговое окно.
5. В Сжать или Шифровать атрибутов раздела Дополнительные атрибуты окна, включите Шифровать содержимое для защиты данных, флажок.
6. Нажмите кнопку "ОК", чтобы включить шифрование папки и все файлы в папке.
7. Дополнительное сообщение отображается в диалоговом окне, если папка содержит вложенные папки и файлы, которые не зашифрованы. В сообщении появится ли проверить настройки следует применять только в папку или папки подпапки и файлы.
8. Если вы выбрали "Применить изменения к этой папке только вариант, происходит следующее:
• Файлы хранятся уже в какой-либо папки и подпапки остаются в их первоначальном состоянии
• Файлы, которые вы создаете в папке зашифрованы
• Файлы копируются в папку, вы и другие пользователи зашифрованы
• Файлы, созданные в скопирован или перемещен в подпапках оставаться в своем первоначальном состоянии.
9. Если вы выбрали "Применить изменения к этой папки, подпапок и файлов, происходит следующее:
• Файлы хранятся уже в какой-либо папки и вложенные папки в зашифрованном виде, если у вас есть записи.
• Файлы, созданные в скопирован или перемещен в подпапках зашифрованы ли вам или другим пользователям

Используйте ниже инструкциям, чтобы расшифровать папку

1. Щелкните правой кнопкой мыши по папке, которую нужно расшифровывать, и выберите Свойства из контекстного меню.
2. Когда в диалоговом окне Свойства этой папки открывается, нажмите кнопку Дополнительно на вкладке "Общие"
3. Когда Дополнительные атрибуты диалоговое окно, очистить Шифровать содержимое для защиты данных, флажок.

Как зашифровать файлы в автономном режиме

1. Откройте "Мой компьютер"
2. Используйте меню Сервис выберите пункт Свойства папки
3. Использование автономных файлов на вкладке:
• Включить Автономные файлы
• Шифрование автономных файлов
4. Нажмите кнопку ОК

Как просмотреть статус А, И, Ф шифрования

1. Откройте "Мой компьютер"
2. Используйте меню Сервис выберите пункт Свойства папки
3. Перейдите на вкладку Вид
4. Включить Показать зашифрованы или NTFS сжатые файлы в цвете флажок.
5. Нажмите кнопку ОК
6. Зашифрованные папки и названия файлов отображаются зеленым цветом.

Как включить А, И, Ф вариантов меню

Если вариант А, И, Ф включены в меню, пользователь должен просто щелкните правой кнопкой мыши по файлу или папке для шифрования и расшифровки к файлу или папке.

1. Нажмите кнопку Пуск, выберите Выполнить и введите regedit.exe в диалоговом окне Выполнить. Нажмите кнопку ОК
2. В редакторе реестра открывается
3. Найдите следующий раздел реестра:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Дополнительно

4. Используйте меню выберите Создать, а затем Параметр DWORD
5. Приступить к EncryptionContextMenu указать на значение имени, и значение 1 для данных.
6. Реестр изменений вступает в силу немедленно.

Как использовать cipher.exe для просмотра, создания или изменения шифрования папок и файлов

Cipher.exe представляет собой утилиту командной строки, которая может быть использована для шифрования и расшифровки файлов или папок. Использование шифра команды без каких-либо переключателей будет отображать статус кодирования на папки и файлы, расположенные в этой папке.

Синтаксис для шифра и его команда выключатели отмечены ниже:

cipher [{/e|/d}][/s:Folder][/a][/i][/f][/q][/h][/k][/u [/n]]

• /e в частности, шифрование папки и файлы, добавленные в зашифрованном виде, а
• /d сут, расшифровывает конкретной папки. Шифрование атрибут удаляется из папки.
• /s:Folder используемая для указания папки и подпапки, которые должны быть использованы
• /a A, используемый для шифрования файлов в текущей директории
• /i используется, чтобы указать, что нынешний процесс должен продолжаться, даже несмотря на ошибки присутствуют.
• /f используемых для шифрования или силы для расшифровки всех заданных файлов и папок
• /q списки только важную информацию
• /h списки файлов, которые скрыты атрибутов и характеристик системы
• /k создает новые FEK для конкретного пользователя выполнив команду
• /u обновляет FEK на пользователя и ключ агента восстановления. Б / с / н переключатель
• /n остановки ключи от обновления. Б / с / у переключатель

Как разрешить доступ несколько пользователей к зашифрованным файлам

Прежде чем разрешить нескольким пользователям доступ к зашифрованным файлам, рассмотреть следующие вопросы:

• Файл долю, веб-папка или отдаленных сессии требуется для зарегистрированных пользователей поделиться А, И, Ф файлов по сети.
• Пользователи, которые вы хотите разрешить доступ к файлам ОРПП должны иметь сертификаты А, И, Ф
• Если разрешить пользователю для расшифровки файла, пользователь автоматически удалось разрешить дополнительных пользователей, имеющих доступ к файлу

Используйте ниже инструкциям, чтобы отправить файл А, И, Ф дополнительных пользователей

1. Откройте "Мой компьютер"
2. Щелкните правой кнопкой мыши по зашифрованному файлу и выберите пункт Свойства в контекстном меню.
3. Когда Дополнительные атрибуты откроется диалоговое окно, нажмите кнопку Подробности
4. Шифрования Подробности Откроется диалоговое окно.
5. Нажмите кнопку Добавить, чтобы открыть Выберите пользователя окно.
6. Теперь Вы можете добавить пользователей с локального компьютера или из Active Directory.
7. Выберите сертификат пользователя, чтобы добавить пользователя с локального компьютера. Нажмите кнопку ОК
8. Нажмите кнопку Найти пользователя найти пользователя в Active Directory.
9. Затем нажмите кнопку "Обзор", когда Найти пользователей, контактов и групп откроется диалоговое окно для поиска пользователя (ей).
10. Выберите папку или домена, которое должно быть подвергнуто обыску в Найдите Контейнерные диалоговое окно.
11. Выберите пользователя (ей) и нажмите кнопку "ОК"

Восстановление файлов агентов

Возможность восстановления данных становится важной, когда сотрудники misplace своих закрытых ключей или оставить организацию без расшифровки все свои файлы. Это когда агент восстановления становится важным. Для того чтобы использовать А, И, Ф, зашифрованный Data Recovery Агент политики должны существовать. А, И, Ф автоматически использует по умолчанию учетной записи агента восстановления, когда не Кодированные Data Recovery Агент политики не существует. Члены домена Администратор группы может указать счета, используемого для восстановления учетной записи агента. Местная политика может быть использована на автономные компьютеры указать счет в качестве агентов восстановления данных. Эти счета, как правило, в учетной записи администратора. DRA сертификаты хранятся в хранилище сертификатов компьютера, когда пользователь получает доступ к домену компьютера, который входит в круг ОРПП политики. Это позволяет для каждого домена компьютера для доступа к публичным ключом в DRA. Зашифрованные файлы содержат в области восстановления данных, что, в свою очередь, занимает файл зашифрован FEK. А DRA можно расшифровать зашифрованный файл, который находится в диапазоне от ОРПП политики с использованием частного ключа.
Вы должны определить несколько DRAs через А, И, Ф политики если вы хотите, чтобы несколько пользователей могли расшифровать файлы. Файлы, как правило, более безопасной, если только один человек сможет расшифровать этот файл. Отрицательная хотя и состоит в том, что файл меньше возмещаемой.

Используйте ниже инструкциям, чтобы добавить агента восстановления на локальном компьютере

1. Нажмите кнопку Пуск, выберите Выполнить и введите MMC в диалоговом окне Выполнить. Нажмите кнопку ОК
2. Выберите Добавить или удалить оснастку из меню "Файл" и нажмите кнопку Добавить.
3. Когда Добавить изолированную оснастку в диалоговое окно, выберите Редактор объектов групповой политики. Нажмите кнопку Добавить.
4. Убедитесь, что локальный компьютер выбраны. Нажмите кнопку ОК
5. В левой части окна, перейдите к расширению Политика "Локальный компьютер", Конфигурация компьютера, Конфигурация Windows, Параметры безопасности и общественного Ключевые параметры.
6. Щелкните правой кнопкой мыши шифрованной файловой системы, а затем выберите Свойства из контекстного меню.
7. А, И, Ф запущены на компьютере, если Разрешить пользователям возможность шифрования файлов с помощью шифрованной файловой системы (EFS) флажок включен. Нажмите кнопку ОК
8. Щелкните правой кнопкой мыши шифрованной файловой системы и выбирать Добавить агент восстановления данных из контекстного меню.
9. Добавить агент восстановления мастера начинается.
10. Укажите имя пользователя, для пользователя, который имеет сертификат восстановления. Нажмите кнопку Далее
11. На выбор агентов восстановления экрана, просматривать папки / каталоги указать пользователей.
12. Нажмите кнопку "Далее". Нажмите кнопку "Готово".

Используйте ниже инструкциям, чтобы удалить DRS

1. Использование групповой политики, в левой части окна, перейдите к расширению Политика "Локальный компьютер", Конфигурация компьютера, Конфигурация Windows, Параметры безопасности Политики открытого ключа, и шифрованной файловой системы
2. Выбрать DRA, которую вы хотите удалить, и удалить этот сертификат.

Как экспортировать и импортировать А, И, Ф и DRA сертификаты и закрытые ключи

Пользователи могут обеспечить доступ к зашифрованным файлам, экспортировав их А, И, Ф сертификаты и закрытые ключи на съемных носителях.

Используйте ниже инструкциям, чтобы экспортировать сертификат на сменном средних

1. Перейти для доступа к оснастке Сертификаты в
2. Расширить Личные папки, а затем дважды щелкните Сертификаты
3. Найдите и щелкните правой кнопкой мыши сертификат, который вы хотите экспортировать, и выберите Все задачи, а затем экспортировать из меню.
4. Выберите Да, экспортировать закрытый ключ.
5. Теперь Вы можете либо выбрать для удаления закрытого ключа от компьютера после того, как оно было на экспорт, или вы можете оставить его на компьютере. Выбрав один вариант, который соответствует вашим потребностям, нажмите кнопку Далее
6. Укажите пароль для защиты экспортируемого закрытого ключа. Нажмите кнопку Далее
7. Укажите имя для экспортируемого сертификата и закрытого ключа.
8. Нажмите кнопку "Далее". Нажмите кнопку "Готово".

Используйте ниже инструкциям, чтобы импортировать сертификат

1. Перейти для доступа к оснастке Сертификаты в
2. Расширить Личные папки, а затем щелкните правой кнопкой мыши сертификат, выберите Все задачи, а затем импортировать из контекстного меню.
3. Введите сертификат файлов, которые должны быть импортированы.
4. Обеспечение надлежащего пароля для открытия файла
5. Укажите место, где сертификат должен быть импортирован с.

Как укрепить файл ключа и безопасность

Вы можете укрепить безопасность, заменив DESX А, И, Ф алгоритм, который используется при сильной алгоритма 3DES. Вы можете использовать систему шифрования параметр групповой политики, с тем чтобы 3DES для шифрования для IP-безопасности и А, И, Ф. Однако вы можете изменить соответствующий параметр реестра в HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WindowsNT \ CurrentVersion \ А, И, Ф ключа с помощью редактора реестра, с тем чтобы 3DES для шифрования для А, И, Ф только.

Вы также можете использовать загрузочный ключ к защите мастеру ключи и конфиденциальную информацию, хранящуюся на компьютере. А запуск ключ также называется SYSKEY. Запуск ключей автоматически созданные для компьютеров, которые являются членами домена. Вы должны вручную создать загрузочный ключ для автономного компьютера.

А запуск ключевых защищает конфиденциальную информацию, следующие:

• Мастер ключей: Эти ключи используются для защиты закрытых ключей.
• Охрана ключей: Это ключ к учетной записи пользователя пароли хранятся в Active Directory либо, или в местной диспетчера учетных записей безопасности (SAM) реестра
• Защита ключи для ваших секретов НУА
• Защита ключевой для учетной записи администратора пароль

После запуска ключом включена, то процедура, которая происходит при запуске выглядит следующим образом:

• Эта система получает запуска ключом
• Затем она используется для расшифровки мастер ключа защиты
• Этот ключ будет использоваться для получения учетной записи пользователя, ключ шифрования.
• Учетная запись пользователя ключа шифрования используется для расшифровки пароля информацию в Active Directory, или в местной диспетчера учетных записей безопасности (SAM) реестра.

Используйте ниже, чтобы 3DES для шифрования только на А, И, Ф

1. Откройте редактор реестра
2. Найдите раздел HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ А, И, Ф реестра.
3. С помощью меню на кнопку Создать, а затем Параметр DWORD
4. Включить AlgorithmID по стоимости имя и 0x6603 на стоимость данных
5. Эти значения позволяют 3DES
6. Перезагрузите компьютер

Используйте ниже, чтобы 3DES помощью групповой политики

1. Использование групповой политики, в левой части окна, перейдите к расширению Конфигурация компьютера, Параметры Windows, Параметры безопасности, Локальные политики, и Параметры безопасности.
2. Дважды щелкните значок Система криптография: использовать FIPS-совместимые алгоритмы для шифрования данных.
3. Выберите Включить
4. Нажмите кнопку ОК

Используйте ниже, чтобы при запуске ключа

1. SYSKEY Введите в командной строке
2. Приступить к кнопку шифрования Включено.
3. Нажмите кнопку ОК
4. Выберите один вариант ключа. Система генерируемые пароли, которые хранятся локально опция по умолчанию.
5. Нажмите кнопку OK, чтобы перезагрузить компьютер.

Используйте ниже инструкциям, чтобы изменить основные опции загрузки

1. SYSKEY Введите в командной строке
2. Перейдите на кнопку "Обновить".
3. Приступить, чтобы изменить пароль, или выберите другой ключевой параметр
4. Нажмите кнопку ОК. Перезагрузите компьютер.

Как отключить А, И, Ф

Вы можете отключить А, И, Ф для компьютера или домена. Используйте ниже отключить А, И, Ф помощью редактора реестра

1. Откройте редактор реестра
2. Найдите раздел HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ А, И, Ф реестра.
3. С помощью меню на кнопку Создать, а затем Параметр DWORD
4. Включить EfsConfiguration по стоимости имя, и 1 для значения данных
5. Эти ценности отключить А, И, Ф
6. Перезагрузите компьютер

А, И, Ф Лучшая практика

Несколько лучшие практики А, И, Ф, кратко излагаются ниже:

• Всегда выберите для шифрования папок, а не отдельные файлы. Шифрование папки облегчает простое шифрование файлов управления. Помните, что любые файлы, расположенные на или создаются в зашифрованной папке, автоматически шифруются.
• Вы можете использовать Microsoft Certificate Services управлять А, И, Ф и DRA сертификаты / частных ключей
• Пользователи должны экспортировать свои А, И, Ф сертификаты и закрытые ключи на съемных носителях, а также хранить средства массовой информации в надежном месте.
• Старайтесь иметь небольшое количество указанных агентов восстановления. Чем меньше число агентов восстановления, то проще, оно заключается в том, чтобы управлять ими и обеспечивать, чтобы они не являются неправильно расшифровки файлов.
• Вы также должны экспортировать закрытые ключи для восстановления счета, а также обеспечить их в безопасное место.
• Вы должны стремиться к шифровать конфиденциальные данные на каждом компьютере, который является членом домена.
• Включить в запуске ключ на автономные компьютеры для дальнейшего укрепления безопасности в закрытых ключей пользователей.
• Убедитесь, что папки "Мои документы в зашифрованном виде в тех случаях, когда пользователь подключается к одному и тому же компьютеру.
• Вы должны зашифровать файлы в автономном режиме для обеспечения защиты на местах хранятся документы.
• Использование Server Message Block (SMB) подписания с А, И, Ф оказывает помощь в обеспечении того, чтобы файлы, передаваемые надежно /, полученные по сети.
• Вы также можете использовать IPSec для шифрования данных, как оно движется по сети