Jak šifrovat soubory a složky ve Windows 10, 8 nebo 7
Pokud zašifrujete soubory a složky ve Windows, vaše data se stanou nečitelnými pro neoprávněné strany. Pouze někdo se správným heslem nebo dešifrovacím klíčem může data znovu číst. Tento článek vysvětlí několik metod, které můžete použít k šifrování dat.
Možnosti šifrování
Chcete-li šifrovat soubory a složky v systému Windows, můžete použít dvě možnosti šifrování zabudované v systému Windows (a třetí možnost v závislosti na softwaru, který používáte):
- BitLocker je preferovaná a nejbezpečnější metoda, ale neumožní vám snadno vybrat a zašifrovat jednotlivé soubory a složky (můžete to provést vytvoření kontejneru šifrovaných souborů pomocí VHD .)
- Alternativou je Encrypting File System (EFS), ale nedoporučuje se pro velmi citlivá data.
- Třetí možností šifrování souborů a složek ve Windows je použití softwaru třetích stran. U některých edic operačního systému, jako je Windows 10 Home, je to pouze volba.
Spropitné: Případně, pokud vám jde pouze o to, abyste se vyhnuli tomu, aby někdo doma šmíroval, můžete jednotlivé soubory MS Word nebo MS Excel rychle zašifrovat nebo chránit heslem z dokumentů. ComputerHope vám ukáže jak.
Viz také: Jak šifrovat e-mail
Trendy šifrování
Výzkum podle Zabezpečení založené na riziku zjistil, že mezi lednem a zářím 2019 bylo porušeno 7,9 miliardy datových záznamů. Nicméně dřívější výzkum z Gemalto ukázal, že méně než 5 procent narušení se týkalo šifrovaných dat.
The „Zpráva o datových hrozbách Thales 2020“ zdůrazňuje následující informace o trendech v šifrování dat:
- USA používají šifrování dat (63 %) k ochraně citlivých dat v cloudu vyšší rychlostí než globální vzorek (57 %), na který se výzkumníci dívali.
- Pouze 61 % vedoucích pracovníků implementuje šifrování souborů, zatímco 59 % implementuje šifrování databáze .
- Implementace šifrování souborů a databází se od roku 2018 do roku 2019 zvýšila jen mírně (o 1 %).
- Nejnižší míru šifrování citlivých dat mají maloobchodní společnosti (54 %). To znamená, že téměř polovina průmyslových dat není chráněna šifrováním.
Než začnete šifrovat soubory a složky ve Windows
Před šifrováním dat v systému Windows mějte na paměti následující informace:
Šifrované soubory nejsou zcela odolné vůči hackům
Šifrované soubory nejsou 100% bezpečné. Hackeři mohou (i když s obtížemi) obejít šifrování. Při skladování jste v ohrožení kryptografické klíče a hesla v nešifrovaném souboru nebo pokud hacker na váš systém umístil keylogger. Keyloggery může do vašeho počítače nainstalovat malware. Pokud pomocí EFS zašifrujete jeden soubor, váš počítač uloží nezašifrovanou verzi tohoto souboru do své dočasné paměti, takže k němu může mít hacker stále přístup. Pokud jsou vaše data opravdu cenná, zvažte placené, expertní cloudové řešení šifrování.
Vytvářejte zálohy
Vždy provádějte nešifrované zálohy svých souborů pro případ, že ztratíte svá hesla. Uložte je na bezpečném fyzickém místě. To zajistí, že je můžete snadno získat, pokud by byl celý váš systém ohrožen.
Pochopte své potřeby šifrování
Rozhodněte se, co přesně chcete/potřebujete šifrovat. To určí, jakou metodu šifrování použijete. Číst Šifrovat či nešifrovat soubory a složky ve Windows?
Buďte si vědomi omezení EFS
Zašifrovaný soubor EFS ztratí své šifrování, pokud jej přesunete do a Tlustý 32 nebo exFAT disk, nebo jej přenést přes síť nebo e-mail. EFS také nechrání soubory před odstraněním, pokud jste k jejich ochraně nepoužili oprávnění systému Windows. Pomocí EFS nelze zašifrovat komprimovaný soubor nebo složku; musíte nejprve extrahovat obsah.
Příbuzný:Zdroje šifrování: Velký seznam nástrojů a průvodců
Jak Windows šifruje soubory a složky?
BitLocker
BitLocker zašifruje celý svazek na vašem pevném disku (nebo vyměnitelném zařízení), bez ohledu na to, kdo je přihlášen. Chcete-li odemknout disk chráněný nástrojem BitLocker, kdokoli, kdo chce získat přístup, musí zadat heslo nebo použít jednotku USB, která odemkne počítač, když je vložen.
BitLocker používá modul důvěryhodné platformy (TPM) Hardware. Čip TPM umožňuje vašemu zařízení podporovat pokročilé funkce zabezpečení. Pokud je například šifrování pouze na softwarové úrovni, může být přístup zranitelný vůči slovníkovým útokům. Protože TPM je na hardwarové úrovni, může chránit před hádáním nebo automatizovanými slovníkovými útoky. (BitLocker můžete používat bez čipu TPM pomocí softwarového šifrování, ale vyžaduje to několik dalších kroků pro další ověření.)
Chcete-li zkontrolovat, zda má vaše zařízení čip TPM:
- zmáčkni klíč Windows + X na klávesnici a vyberte Správce zařízení .
- Rozšířit Bezpečnostní zařízení .
- Pokud máte čip TPM, jedna z položek by měla číst Trusted Platform Module s číslem verze.
BitLocker je k dispozici na:
- Windows Vista a Windows 7: Enterprise a Ultimate edice
- Windows 8 a 8.1: Edice Pro a Enterprise
- Windows 10: Verze Pro, Enterprise a Education
- Windows Server 2008 a novější
Poznámka: BitLocker jenek dispozici pro edice Windows Home.
Systém šifrování souborů (EFS)
EFS je vestavěný šifrovací nástroj systému Windows používaný k šifrování souborů a složek NTFS pohony. Žádný jednotlivec nebo aplikace, která nemá klíč, nemůže otevřít šifrované soubory a složky.
Spíše než šifrování celého disku vám EFS umožňuje ručně šifrovat jednotlivé soubory a adresáře. Funguje tak, že šifrované soubory jsou dostupné pouze v případě, že je přihlášen uživatel, který soubory zašifroval. Systém Windows vytvoří šifrovací klíč, který je sám zašifrován a uložen lokálně. Proces šifrování je snadný, ale není příliš bezpečný (je možné, i když obtížné, aby útočník hacknul klíč.) Je také vhodné použít silné přihlašovací heslo, které ostatní uživatelé vašeho PC neuhodnou.
- K dispozici pouze v edicích Windows Professional, Enterprise a Education
Někteří odborníci doporučují používat pouze BitLocker, protože je bezpečnější. Záleží však na vašich osobních okolnostech. Pro domácí uživatele může být EFS dostatečnou ochranou před zvědavými členy rodiny.
Podívejme se, jak šifrovat soubory a složky ve Windows 10, 8 nebo 7 krok za krokem. Edice Windows Home se nedodávají s EFS ani BitLocker. K šifrování dat budete muset upgradovat nebo použít aplikaci třetí strany. Pro ostatní editory Windows je základní postup stejný; je to jen vzhled a dojem z rozhraní, které je trochu jiné.
Poznámka: Chcete-li zašifrovat své soubory a složky, musíte se pohodlně pohybovat v operačním systému, např. vědět, jak získat přístup k ovládacímu panelu.
Jak šifrovat soubory a složky ve Windows 10, 8 nebo 7
EFS
Chcete-li zašifrovat soubor nebo složku:
- V Průzkumníkovi Windows klikněte pravým tlačítkem na soubor nebo složku, kterou chcete zašifrovat.
- Z kontextové nabídky vyberte Vlastnosti .
- Klikněte na Pokročilý tlačítko ve spodní části dialogového okna.
- V Pokročilé atributy dialogové okno, pod Komprimovat nebo šifrovat atributy , šek Šifrujte obsah pro zabezpečení dat .
- Klikněte OK .
- Klikněte Aplikovat .
- Pokud jste vybrali složku k šifrování, a Potvrďte změnu atributu zobrazí se dialogové okno s dotazem, zda chcete šifrovat vše ve složce. Vybrat Použít změny pouze na tuto složku nebo Použít změny na tuto složku, podsložky a soubory, a klikněte OK .
- Klikněte na Zálohujte si šifrovací klíč souboru vyskakovací zpráva. Pokud zpráva zmizí dříve, než na ni kliknete, najdete ji v Oblast oznámení pro váš OS.
- Ujistěte se, že máte k počítači připojenou jednotku USB flash.
- Klikněte Nyní zálohujte (doporučeno).
- Klikněte další pokračovat .
- Kliknětedalšík vytvoření vašeho certifikátu.
- Přijměte výchozí formát souboru pro export a klikněte další .
- Zkontrolovat Heslo: zadejte dvakrát své heslo a klikněte na další .
- Přejděte na jednotku USB, zadejte název certifikátu a klíče, který chcete exportovat, a klikněte Uložit . Soubor bude uložen s a .pfx rozšíření.
- Klikněte Další, dokončit, a pak OK .
- Vyjměte jednotku USB a uložte ji na bezpečné místo.
Chcete-li dešifrovat soubor nebo složku:
- Postupujte podle prvních šesti výše uvedených kroků, ale zrušte zaškrtnutí Šifrujte obsah pro zabezpečení dat zaškatulkovatKrok 4.
BitLocker
Během spouštění můžete disk odemknout vložením USB flash disku nebo zadáním hesla. Proces šifrování celého pevného disku je časově náročný. V závislosti na množství uložených dat to může trvat dlouho, proto se ujistěte, že je počítač po tuto dobu připojen k nepřerušovanému zdroji napájení. Aby se změny projevily, budete muset restartovat počítač, ale během šifrování disku můžete pracovat.
Postup nastavení nástroje BitLocker:
- Přejít na Kontrolní panel .
- Klikněte Systém a zabezpečení .
- Klikněte BitLocker Drive Encryption .
- Pod BitLocker Drive Encryption , klikněte Zapněte nástroj BitLocker .
- Vybrat Zadejte heslo nebo Vložte USB flash disk . Pokud jste se rozhodli použít USB flash disk jako spoušť k odemknutí disku, můžete to provést pomocí hesla nebo čipové karty. V tomto příkladu použijeme heslo.
- Zadejte heslo a potvrďte jej a poté klikněte další .
- Vyberte, jak uložit klíč pro obnovení, abyste znovu získali přístup k disku v případě, že zapomenete heslo (např. na USB flash disku nebo ke svému účtu Microsoft), a klikněte na Další.
- Vyberte možnost šifrování: Šifrovat pouze použité místo na disku (rychlejší) popř Šifrovat celý disk (pomalejší) a klikněte další .
- Vyberte si ze dvou dalších možností šifrování: Nový režim šifrování (nejlépe pro pevné pohony) popř Kompatibilní režim (nejlépe pro vyměnitelná zařízení) a klikněte další .
- Šek Spusťte kontrolu systému BitLocker , který zajistí, že klíče pro obnovení a šifrování budou fungovat, a klikněte Pokračovat .
- Nakonec ověřte, že je nástroj BitLocker zapnutý. Chcete-li to provést, přejděte na stránku Můj PC v Průzkumníku Windows a zkontrolujte a Zámek ikona zobrazená vedle jednotky.
Postup zakázání nebo pozastavení nástroje BitLocker:
- zmáčkni Okna klíč + A otevřete Průzkumník Windows.
- Klikněte Tento PC .
- Klepněte pravým tlačítkem myši na šifrovanou jednotku a vyberte Spravujte nástroj BitLocker .
- U každého zašifrovaného disku nebo oddílu můžete nástroj BitLocker pozastavit nebo jej úplně zakázat. Vyberte požadovanou možnost a postupujte podle průvodce.
Software třetích stran pro šifrování souborů a složek v systému Windows
Viz část o5 bezplatné šifrovací aplikace pro Windows můžete použít s edicemi Homeníže.
Odstraňování problémů: Možnost Šifrovat obsah pro zabezpečení dat je zašedlá [Vyřešeno]
Nejběžnějším problémem u některých edic Windows je, že někdy při pokusu o šifrování EFS, Šifrujte obsah pro zabezpečení dat možnost je zašedlá. Pokud používáte edici Windows OS Home, jedinou možností je upgradovat na edici Pro nebo Enterprise nebo použít k šifrování souborů software třetích stran.
Zde je několik návrhů, které můžete zkusit vyřešit problém v jiných verzích:
- Vyhledejte a opravte všechny poškozené soubory na vašem počítači a ujistěte se, že váš uživatelský účet nebyl ohrožen.
- Windows 10: Povolte EFS pomocí registru Windows nebo příkazového řádku .
- Windows 8: Povolte EFS pomocí registru Windows nebo restartováním služby
- Všechny verze: Povolit EFS servis .
- Pokud máte Komprimujte obsah, abyste ušetřili místo na disku možnost zaškrtnuta, Zašifrujte obsah pro uložení dat možnost bude automaticky zašedlá, takže je třeba zrušit zaškrtnutí první volby.
Poznámka: Před pokusem o tyto opravy se ujistěte, že jste zálohovali soubory a registr.
5 bezplatných šifrovacích aplikací pro Windows, které můžete používat s edicemi Home
AxCrypt
Změní příponu souboru na příponu .AXX a soubor lze otevřít pomocí AxCrypt, pouze pokud zadáte heslo použité k jeho zašifrování. Používání softwaru je velmi intuitivní a je vyvoláno z vlastní podnabídky v Průzkumníku Windows.
Hlavní rysy:
- Poklepáním můžete upravit/zobrazit v jakékoli aplikaci
- Automatické opětovné šifrování po úpravě
- Absolutně žádná uživatelská konfigurace není nutná (nebo možná) před použitím
- Open source pod licencí GNU General Public License
- Rozsáhlé rozhraní příkazového řádku pro skriptování a programování
7-zip
Bezplatný archivátor souborů s vysokým kompresním poměrem a silným šifrováním AES-256 ve formátech 7z a ZIP.
Poznámka: Ve Windows 7 a Windows Vista musíte spustit Správce souborů 7-Zip v režimu správce. Chcete-li to provést, klepněte pravým tlačítkem myši na ikonu Správce souborů 7-Zip a poté klepněte Spustit jako administrátor .
Hlavní rysy:
- Samorozbalovací schopnost pro formát 7z
- Integrace s Windows Shell
- Výkonný správce souborů
- Výkonná verze příkazového řádku
Veracrypt
Nelze šifrovat jednotlivé soubory, ale může chránit oddíly nebo celé disky. Veracrypt je fork svého oblíbeného předchůdce TrueCrypt, který již není udržován, ale stále je široce používán.
Hlavní rysy:
- Šifruje celý oddíl nebo úložné zařízení, jako je USB flash disk nebo pevný disk
- Šifruje oddíl nebo jednotku, kde je nainstalován systém Windows (ověření před spuštěním)
- Šifrování je automatické, v reálném čase (on-the-fly) a transparentní
- Poskytuje hodnověrné popření v případě, že vás útočník donutí prozradit heslo: Skrytý svazek ( steganografie ) a skrytý operační systém
Ochrana soukromí GNU
GnuPG je kompletní a bezplatná implementace standardu OpenPGP, která vám umožňuje šifrovat a podepisovat vaše data.
Hlavní rysy:
- Všestranný systém správy klíčů
- Přístupové moduly pro všechny druhy adresářů veřejných klíčů
- Nástroj příkazového řádku obsahuje funkce pro snadnou integraci s jinými aplikacemi
- Velké množství frontendových aplikací a knihoven
- Poskytuje podporu pro S/MIME a Secure Shell (ssh)
FolderLocker
Pokud nechcete používat software třetích stran, zajímavou alternativou od Laptop Mag je vytvořit FolderLocker pro ochranu složek Windows 10 heslem. Zpočátku je to poněkud zdlouhavý proces, ale jakmile nastavíte FolderLocker, můžete do něj snadno přetahovat soubory. Spisovatel varuje: „...ano, soubor FolderLocker může být reverzně zpracován někým, kdo rozumí procesu, ale to není určeno k tomu, aby se nedostali technici zdatní lidé, jen zvědaví členové rodiny, kterým nedůvěřujete.“
Viz také: Nejlepší bezplatné aplikace pro šifrování souborů před nahráním do cloudu .
Šifrovat či nešifrovat soubory a složky ve Windows?
Pokud máte v počítači soubory a/nebo složky obsahující citlivé informace, je vhodné použít šifrování, aby tyto informace nebyly zvědavýma očima. Šifrování také znesnadní, ne-li znemožní hackerům přístup k těmto datům, pokud se dostanou do nesprávných rukou.
Žádné šifrování není 100% neprolomitelné, ale pokusit se o to často nestojí za námahu ani v rámci možností zločinců. Pokud však počítač používáte k práci nebo na vašem počítači mají vlastní účty jiní lidé, vaše data jsou zranitelná. Dobrá bezpečnost a šifrovací praktiky může pomoci chránit.
Šifrovat soubory a složky ve Windows, které obsahují následující data:
- Daňové faktury
- Seznamy hesel – Ukládejte hesla a piny na samostatném zařízení nebo použijte správce hesel, jako je LastPass , Dash Lane nebo TrueKey (umožňuje uložit pouze 15 hesel)
- bankovní informace
- Osobně identifikovatelné údaje (PII)
- Informace o privilegovaných zaměstnavatelích
- Duševní vlastnictví
Pokud nechcete, aby se určité informace objevovaly na internetu nebo byste je skartovali, pokud by se jednalo o tištěnou kopii, je pravděpodobné, že by tyto soubory nebo složky měly být zašifrovány.
Být varován: FBI a NSA mohou vyžadovat, aby americké společnosti předaly data nebo šifrovací klíče se soudním příkazem. Pokud máte zašifrované soubory, které mohou obsahovat nezákonná data nebo poskytují informace, které pomáhají orgánům činným v trestním řízení vyšetřovat trestný čin, zákon vás může donutit je dešifrovat sami.
Nahlášeno Novinky ITGS “[V roce 2016] soud nařídil Paytsar Bkhchadzhyan z Los Angeles, aby odemkla své zařízení iPhone pomocí otisku prstu. Vzhledem k tomu, že úložiště iPhone je šifrováno a zařízení bylo uzamčeno pomocí Apple Touch ID, byl to pro policii jediný způsob, jak získat přístup k datům […] Obhajoba Bkhchadzhyan požadovala ochranu 5. dodatku, ale soud to zrušil.“
Viz také: 75+ bezplatných nástrojů pro ochranu vašeho soukromí online