Я использую ноутбук IBM в сети компании. Моя ОС - Windows XP SP3, а файловая система - NTFS. Я хотел бы зашифровать свои файлы (или папки) на своем ноутбуке, чтобы никто не мог получить доступ к содержимому определенных файлов.
Можно ли обойтись без стороннего программного обеспечения? Могу ли я легко зашифровать определенные файлы или папки, а затем расшифровать их, когда захочу открыть / изменить их?
Почему вы не можете использовать стороннее программное обеспечение? Это единственный родной способ сделать это в XP. Хотя есть проблемы с ним (из Википедии):
Аутентификация пользователя и списки контроля доступа могут защитить файлы от несанкционированного доступа во время работы операционной системы, но их легко обойти, если злоумышленник получит физический доступ к компьютеру. Одним из решений является хранение файлов, зашифрованных на дисках компьютера. EFS делает это, используя криптографию с открытым ключом, и стремится гарантировать, что дешифрование файлов чрезвычайно сложно без правильного ключа. Тем не менее, EFS на практике подвержен атакам с применением грубой силы против паролей учетных записей пользователей. Другими словами, шифрование файлов настолько же надежно, как и пароль, чтобы разблокировать ключ дешифрования.
К сожалению, в Windows XP существует множество способов получить пароль пользователя. Я бы не стал использовать это для шифрования конфиденциальных данных.
Если вы можете каким-либо образом использовать стороннее программное обеспечение, я очень рекомендую Truecrypt. У вас есть выбор: либо зашифровать весь диск, либо создать нечто, называемое файловым контейнером, и хранить в нем зашифрованные данные.
Если вы выполняете системное шифрование, то есть шифруете весь диск (или раздел), вы предоставите пароль во время процедуры загрузки. Операционная система будет загружаться нормально, и все ваши действия будут зашифрованы. Все, что вы делаете, все файлы, которые вы сохраняете, все файлы, над которыми вы работаете, будут зашифрованы.
Если вы создадите файл-контейнер, вы создадите файл определенного размера. Затем этот файл будет смонтирован с использованием вашего ключа шифрования (пароля) в качестве диска в «Моем компьютере». Диск работает как любой другой диск, его можно отформатировать в выбранной вами файловой системе. Очевидное отличие состоит в том, что все, что сохраняется на этом диске, будет зашифровано. Обычно это популярный выбор по двум основным причинам.
Допустим, у вас есть контейнер объемом 4 ГБ, и вам нужно его сохранить. Вы можете записать один файл на один слой DVD. Когда вы вставите DVD в будущем, вы можете смонтировать файл с помощью Truecrypt, и он будет отображаться так же, как и диск. Затем, после ввода пароля, вы можете получить доступ к зашифрованным данным со дня их резервного копирования. Если кто-нибудь найдет DVD, он не сможет увидеть, что на нем, без вашего пароля.
Я надеюсь, что это отвечает на ваш вопрос, дайте мне знать, если вам нужно что-то прояснить.
Шифрование вашего портативного жесткого диска или устройства - это хорошо, но помните, что как только вы разблокируете его в Windows XP, любой процесс, имеющий доступ к компьютеру, также получит доступ к жесткому диску. И поэтому, если на вашем компьютере есть сканер, например, он сможет сканировать файлы на этом устройстве, если он разблокирован.
Эти инструменты шифрования / блокировки являются инструментами все / ничего. Если вы не устанавливаете права доступа к каталогам, основываясь на именах / привилегиях пользователей домена. Поэтому, если вы заблокируете свой диск, когда выходите из компьютера, да, он будет защищать его содержимое, но когда вы его используете, если в вашей XP есть уязвимость в безопасности или сетевой администратор получает доступ к вашему компьютеру, ваши личные данные могут подвергаться такой администратор.
