Резервное копирование сертификатов шифрования

Сертификат шифрования – это, почти, то же самое, что цифровая комбинация, открывающая сейф. Забудете комбинацию — и открыть сейф будет невозможно. Схожим образом, если вы потеряете сертификат, то не сможете открыть зашифрованные файлы.
В системе шифрования Windows 7 используется криптография с симметричным ключом, то есть для шифрования и дешифрования данных применяется один и тот же ключ. Для каждого пользователя Windows создает уникальный ключ, поэтому ни один пользователь не может расшифровать данные другого. Классический пример криптографического ключа — это способ, при помоши которого Юлий Цезарь шифровал сообщения для своих союзников. Каждая буква в сообщении сдвигалась на три позиции: Л превращалась в D, В превращалась в Е, С — в F и так далее. Расшифровать сообщение мог только тот, кто знал о правиле смещения. Криптографические ключи работают по тому же принципу, только они немного сложнее. Защита данных — важный атрибут современных интернет-проектов: от частных ресурсов до онлайн‑магазинов и сайтов крупных организаций. SSL-сертификаты https://masterhost.ru/service/ssl/ обеспечивают стойкое шифрование и полную защиту информации.
Когда вы впервые включаете шифрование на своем компьютере, Windows 7 создает для вас новый сертификат шифрования и предлагает создать резервную копию сертификата. Это делается в диалоговом окне.
Вне зависимости от того, согласитесь ли вы на это предложение, всегда можно прибегнуть к одному из трех инструментов управления сертификатами шифрования, предусмотренных в системе:
Панель управления
Откройте на Панели управления страницу Учетные записи пользователей, щелкните на ссылке Управление сертификатами шифрования файлов слева, а затем в открывшемся окне нажмите Далее. Выберите пункт Создать резервную копию сертификата и ключа, нажмите Обзор, чтобы выбрать имя файла, и дважды введите пароль. После того как вы щелкнете на кнопке Далее, этот инструмент создаст файл резервной копии с расширением .pfx. На следующей странице вам будет предложено обновить ранее зашифрованные файлы. Это необходимо для того, чтобы вы могли восстанавливать зашифрованные данные с помощью сертификата, копию которого создаете в настоящий момент. Файлы, зашифрованные с использованием старого сертификата, могут стать недоступными, если вы потеряете этот сертификат. Закончив, закройте окно мастера.
Диспетчер сертификатов
Чтобы запустить Диспетчер сертификатов, откройте меню Пуск, введите в строке поиска certmgr.msc и нажмите Enter. В открывшемся окне разверните ветвь Личное и выберите папку Сертификаты. Вы увидите список сертификатов, установленных на компьютере. В файловой системе NTFS используется сертификат, для которого в столбце Назначения указано Шифрование файловой системы. Для просмотра любого сертификата нужно дважды щелкнуть на соответствующей строке.
Если необходимо сделать резервную копию сертификата, выделите его и в меню Действие выберите команду Все задачи Экспорт. Сохраните файл на USB-диске или компакт-диске, чтобы он не пострадал даже в случае сбоя жесткого диска и переустановки Windows.
При необходимости сертификат шифрования можно установить из резервной копии на любой компьютер. Для этого импортируйте нужный сертификат, как описано в подразделе «Доступ других пользователей к вашим зашифрованным файлам».
Утилита шифрования NTFS
Утилита шифрования NTFS позволяет шифровать и дешифровать файлы и управлять сертификатами из командной строки, но она входит не во все редакции Windows. Эта утилита умеет делать некоторые вещи, которые в Диспетчере сертификатов недоступны.
Откройте Командную строку в режиме администратора и выполните команду cipher без аргументов. Это позволяет просмотреть статус шифрования для всех файлов в текущей папке. Зашифрованные файлы помечены символом Е; все остальные файлы помечены символом U.
Чтобы зашифровать файл, выполните команду cipher /е имя_файла, где имя_файла — это имя нужного файла или папки. Аналогично, для того чтобы отключить шифрование объекта, используйте команду cipher /d имя_файла.
Для создания резервной копии сертификата используется команда cipher /г: имя_файла, где имя_файла — это только имя файла резервной копии, без расширения. Команда запросит у вас пароль, а затем создаст два файла с указанным именем. Например, если ввести cipher /г: julius.TO на выходе получатся файлы: julius.pfx, содержащий сертификат и ключ агента восстановления системы шифрования файлов, и julius.cer, в котором хранится только сертификат агента восстановления EFS. Чтобы импортировать сертификат или ключ, дважды щелкните на любом из этих файлов в Проводнике Windows или воспользуйтесь инструментами Диспетчера сертификатов.