Как зашифровать файл. Шифрование файлов Windows

В современном мире являются необходимой мерой повышения конфиденциальности. И пока не существует универсальных средств защиты личных данных, а значит есть и будет вероятность утечки информации. В деле безопасности, как и на войне, все средства хороши…

Создание скрытой папки под паролем

Операционная система от Microsoft содержит широкий инструментарий, который в полной мере открывается по средствам . А благодаря исполняемым файлам, есть возможность скомпилировать любую последовательность действий. Именно этим мы с вами и займёмся ниже.

Примечание! Никогда не храните исполняемый файл «lock.bat» в одной папке с директорией «Myfolder». Как Вы могли заметить, пароль хранится в открытом виде, что облегчает задачу для злоумышленника. Руководствуйтесь тем, что «ключ» не должен лежать у замка!

Вместо послесловия

Немаловажен и тот факт, что такое решение нельзя обнаружить обычным просмотром . А значит, ваши конфиденциальные данные не так уж и просто найти.
Надеемся, что у Вас также получилось реализовать эту хитрую задумку со скрытой папкой. А если возникли трудности на этапе создания «lock.bat», то предлагаем скачать и воспользоваться уже готовым .

Защита важной информации от злоумышленников и просто от посторонних глаз – первостепенная задача любого пользователя, ведущего активную деятельность в интернете. Зачастую данные лежат на жестких дисках в открытом виде, что повышает риск их хищения с компьютера. Последствия могут быть самые разные – от потери паролей к различным сервисам до расставания с внушительной суммой денег, хранящейся на электронных кошельках.

В этой статье рассмотрим несколько специализированных программ, которые позволяют зашифровать и защитить паролем файлы, каталоги и съемные носители.

Этот софт, пожалуй, один из самых известных шифровальщиков. TrueCrypt позволяет создавать зашифрованные контейнеры на физических носителях, защищать флешки, разделы и целые жесткие диски от несанкционированного доступа.

PGP Desktop

Это программа-комбайн для максимальной защиты информации на компьютере. PGP Desktop умеет шифровать файлы и каталоги, в том числе и в локальной сети, защищать почтовые вложения и сообщения, создавать закриптованные виртуальные диски, безвозвратно удалять данные путем многопроходной перезаписи.

Folder Lock

Folder Lock – наиболее дружелюбный к пользователю софт. Программа позволяет скрывать из видимости папки, шифровать файлы и данные на флешках, хранить пароли и другую информацию в защищенном хранилище, может бесследно затирать документы и свободное место на дисках, имеет встроенную защиту от взлома.

Dekart Private Disk

Данная программа предназначена исключительно для того, чтобы создавать зашифрованные образы дисков. В настройках можно указать, какие программы, содержащиеся в образе, будут запускаться при монтировании или демонтировании, а также включить брандмауэр, отслеживающий приложения, которые пытаются получить доступ к диску.

R-Crypto

Еще один софт для работы с закриптованными контейнерами, которые выступают в качестве виртуальных носителей данных. Контейнеры R-Crypto можно подключать как флешки или обычные жесткие диски и отключать их от системы при выполнении условий, указанных в настройках.

Crypt4Free

Crypt4Free – программа для работы с файловой системой. Она позволяет шифровать обычные документы и архивы, прикрепленные к письмам файлы и даже информацию в буфере обмена. В состав программы также входит генератор сложных паролей.

RCF EnCoder/DeCoder

Этот маленький шифровальщик дает возможность защищать каталоги и содержащиеся в них документы с помощью создаваемых ключей. Основной особенностью RCF EnCoder/DeCoder является возможность зашифровки текстового содержимого файлов, а также то, что он поставляется только в портативной версии.

Запретный файл

Самый крошечный по объему участник данного обзора. Программа скачивается в виде архива, содержащего один единственный исполняемый файл. Несмотря на это, софт умеет шифровать любые данные с помощью алгоритма IDEA.

Это был небольшой список известных, и не очень, программ для шифрования файлов и папок на жестких дисках компьютера и съемных носителях. Все они имеют разные функции, но выполняют одну задачу – скрывать информацию пользователя от посторонних глаз.

ÏШИФРОВАНИЕ ПАПКИ

Шифрование файлов и папок выполняется установкой для них свойств шифрования так же, как устанавливаются атрибуты Read Only (Только чтение), Archive (Архивный) или Hidden (Скрытый). При шифровании папки пользователем все файлы и вложенные в нее папки, созданные в ней или добавленные, тоже автоматически шифруются. Рекомендуется использовать шифрование на уровне папки.

Рис.1. Окно отображения дополнительных атрибутов

Чтобы зашифровать папку необходимо:

1. Щелкните правой кнопкой мыши папку или файл, которые требуется зашифровать, и щелкните Свойства .

2. На вкладке Общие щелкните Дополнительно или Другие .

3. Установите флажок и нажмите кнопку ОК .

После подтверждения запроса на шифрование папки (кнопка ОК ) и закрытия диалоговых окон отобразится запрос на необходимость применения шифрования папки ко всем вложенным в нее файлам и папкам. Если подтверждение будет получено, система зашифрует все файлы и вложенные папки. Если же нет, то все файлы и вложенные папки останутся незашифрованными. Однако все добавляемые в нее при последующей работе файлы и папки будут зашифрованы.

После выбора опции шифрования и нажатия на кнопку ОК будет запущен процесс шифрования содержимого папки (рис.2). На этом процесс шифрования папки завершается.

Рис.2. Окно применения атрибутов

ÏШИФРОВАНИЕ ФАЙЛА

Если шифруется отдельный файл, то система запросит подтверждение необходимости зашифровать не только сам файл, но и содержащую его папку (рис. 3). При получении подтверждения все добавляемые впоследствии в эту папку файлы и вложенные папки также будут зашифрованы.

Рис.3. Окно предупреждение при шифровании

Можно также отметить флажком режим, при котором выполняется шифрование только для файла.

ÏСОЗДАНИЕ АРХИВА КЛЮЧА ШИФРОВАННЫХ ДАННЫХ

При шифровании объекта система создает специальный сертификат, который представляет собой файл с хранящимся в нем криптографическим ключом. Данный сертификат связан с копией операционной системы Windows, которая установлена на компьютере пользователя, а также с учетной записью пользователя, который зашифровал объект.

Если по каким-либо причинам пользователь теряет доступ к своей учетной записи, он не может получить доступ к зашифрованным файлам. Чтобы предотвратить потерю важной информации, ОС Windows при создании сертификата пользователя предлагает выполнить архивацию ключа шифрования данных. Впервые Windows напоминает о необходимости этой процедуры, когда пользователь создает свой первый шифрованный объект.

Рис.4.

В области оповещений появляется значок (рис. 4), при щелчке по которому будет отображено окно , в котором пользователь может выбрать одно из следующих действий:

· Отложить архивацию - система будет периодически напоминать пользователю о необходимости создания резервной копии сертификата и ключа;

· Не архивировать - продолжение работы без запуска мастера экспорта сертификатов, однако пользователь может вручную запустить его, открыв окно свойств шифрованного файла (но не папки).

При выборе первого варианта (что настоятельно рекомендуется сделать) будет запущен мастер экспорта сертификатов, первый шаг которого является ознакомительным. Здесь следует нажать кнопку Далее и перейти к выбору формата файла сертификата (рис. 5). Мастер предлагает выбрать Файл обмена личной информацией - PKCS #12 (.PFX), который применяется для перемещения сертификатов и их закрытых ключей с одного компьютера на другой или с компьютера на съемный носитель. В целях безопасности данный формат является единственным форматом, поддерживаемым в данных версиях Windows для экспорта сертификата и связанного закрытого ключа.

Рис. 5. Выбор формата файла сертификата

Можно также установить флажок Включить по возможности все сертификаты в путь сертификата , что позволит выполнить экспорт не только сертификата пользователя, но и сертификатов центров сертификации, которые участвовали в создании ключа пользователя. Эту возможность целесообразно использовать в доменах Мiсrosоft Windows при существующей инфраструктуре центров сертификации, однако на компьютерах, которые принадлежат рабочим группа, эта функция не требуется.

На этом экспорт сертификата завершен. Мастер отобразит последнее диалоговое окно (рис.6), в котором пользователь должен подтвердить выбранные опции и, если они правильны, нажать кнопку Готово .

Рис. 6. Уведомление об архивации ключа шифрования

Теперь пользователю необходимо записать полученный файл на оптический носитель или съемный диск и хранить в надежном месте. Также нужно помнить, что для открытия данного файла потребуется пароль, который был введен на одном из этапов мастера экспорта сертификатов.

ÏРЕЗУЛЬТАТ ШИФРОВАНИЯ

Если открыть зашифрованный файл или папку попытается другой пользователь, он получит сообщение системы о том, что данный пользователь не обладает достаточными для этого полномочиями.

Шифрование папки не препятствует просмотру другими пользователями системы списка файлов и папок, которые находятся в зашифрованной папке. Другими словами, любой пользователь может открыть зашифрованную кем-то папку и просмотреть имена файлов, которые в ней находятся. Чтобы предотвратить такие действия, следует корректно настроить NТFS-разрешения папок и файлов. Для этого. следует открыть Свойства папки и в закладке Безопасность настроить соответствующие разрешения.

ÏРАСШИФРОВКА ДАННЫХ

Для того чтобы расшифровать файл, необходимо снять соответствующий атрибут файла или папки.

1. Щелкните правой кнопкой мыши папку или файл, которые требуется расшифровать, и щелкните Свойства .

2. Перейдите на вкладку Общие и нажмите кнопку Дополнительно .

3. Снимите флажок Шифровать содержимое для защиты данных и нажмите кнопку ОК .

В результате будет отображено окно Подтверждение изменения атрибутов , в котором нужно выбрать, для каких объектов будет выполняться расшифровка.

Теперь файлы, находящиеся в папке, защищены от постороннего доступа лишь NТFS-разрешениями.

ÏИСПОЛЬЗОВАНИЕ КОМАНДЫ CIPHER

Файлы и папки также могут быть зашифрованы или расшифрованы при помощи команды cipher. Чтобы получить сведения об этой команде, следует воспользоваться командной строкой Windows, в которой набрать команду cipher с ключом /?, в результате отобразится окно с ее описанием.

Синтаксис команды:

cipher [{/el/d}] ]

[путь [ ... ]] | |

Команда имеет следующие параметры:

/е - шифрует указанные папки;

/d - расшифровывает указанные папки;

/s: каталог - указывается шифруемая папка;

/а - выполняет операцию шифрования и над файлами, и над каталогами;

/i - продолжает выполнение указанной операции после возникновения ошибок;

/f - выполнение шифрования или расшифровывания указанных объектов;

/q - запись в отчет только важных сведений;

/h - отображение скрытых и системных файлов;

/k - создание ключа шифрования файла пользователя, при этом все остальные параметры команды не учитываются;

/u - обновление ключа шифрования файла пользователя или ключа агента восстановления (применяется вместе с параметром /n);

/n - запрет обновления ключей и поиск всех зашифрованных файлов на локальных дисках. Используется только с параметром /u;

/r: имя_файла_без_расширения - создание нового сертификата агента восстановления и закрытого ключа, с записью их в файлах с именем, которое указывается в параметре имя_файла_без_расширения;

/w:путь - удаление данных из неиспользуемых разделов тома.

Параметр путь служит для указания на любой каталог нужного тома.

Команда cipher, заданная без параметров, отображает состояние шифрования текущей папки и всех находящихся в ней файлов.

При использовании команды cipher имеется возможность использовать несколько имен папок и подстановочные знаки. Параметры, указываемые в ней, должны быть разделены между собой хотя бы одним пробелом.

Так, чтобы зашифровать папку Data , расположенную в папке Soft на диске D: , нужно выполнить следующую команду:

cipher /е D:\Soft\Data

Чтобы зашифровать файл Users.doc , находящийся в папке Data , необходимо ввести:

cipher /е /а D:\Soft\Data\Users.doc

После выполнения шифрования текстового файла пользователю выдается сообщение о том, что преобразование файла из обычного текстового формата в зашифрованный текст может оставлять фрагменты прежнего незашифрованного текста в неиспользуемом дисковом пространстве, поэтому рекомендуется использовать команду cipher с ключом /w:путь для очистки диска после преобразования.

ÏВОССТАНОВЛЕНИЕ ДОСТУПА К ДАННЫМ

При возникновении ситуации, когда у пользователя отсутствует доступ к его учетной записи, которая применялась для шифрования файлов, у него также отсутствует доступ к зашифрованным файлам. Это может произойти, если пользователь забыл пароль к учетной записи или в случае переустановки операционной системы.

В такой ситуации единственным способом восстановления зашифрованных данных является импорт в новую учетную запись пользователя сертификата с ключом (который хранится в файле, созданном мастером экспорта сертификатов).

Для выполнения этого действия необходимо нажать кнопку Пуск и выбрать команду Выполнить (если она отсутствует, можно воспользоваться комбинацией клавиш Windows+R ). Далее следует ввести команду certmgr.msc, в результате чего будет запущена консоль управления сертификатами, которая позволит выполнить импорт (рис. 7).

Рис. 7. Консоль управления сертификатами

В консоли управления сертификатами следует открыть хранилище Личное и в его контекстном меню Действие выбрать группу команд Все задачи , а затем команду Импорт .

В результате будет запущен мастер импорта сертификатов, на первом шаге которого следует нажать кнопку Далее и перейти к выбору файла сертификата. Здесь следует нажать на кнопку Обзор и в появившемся окне открыть папку, которая содержит файл сертификата. В том случае, если файл не будет отображен в списке, а пользователь уверен, что папка выбрана правильно, следует изменить тип отображаемых в окне файлов (например, можно выбрать пункт Все файлы (*.*)).

После того как пользователь выберет файл и нажмет кнопку Далее , мастер вначале предложит ввести пароль, который требуется для открытия файла сертификатов, а затем попросит указать хранилище, в которое следует поместить сертификат (рис.8).

Рис. 8. Указание хранилища сертификата

На этом импорт сертификата завершен. Мастер отобразит последнее окно, в котором пользователь должен нажать кнопку Готово .

Теперь пользователь может открыть любой файл, который он шифровал.

ÏДЕЛЕГИРОВАНИЕ ДОСТУПА К ДАННЫМ

Если существует необходимость разрешить какому-либо пользователю доступ к зашифрованным файлам, нужно добавить сертификат этого пользователя в хранилище сертификатов (или создать его на локальном компьютере) и сконфигурировать уровень доступа для файла.

Наиболее простой способ создать сертификат пользователя - попросить его зашифровать какой-либо файл (естественно, это не должен быть важный документ или что-либо подобное). Если сертификат пользователя создается на компьютере, отличном от того, на котором хранятся зашифрованные документы, требуется выполнить операцию экспорта сертификата, затем перенести его на целевой компьютер и импортировать.

Можно создать сертификат и при помощи задачи Управление сертификатами шифрования файлов , которая доступна из окна Учетные записи пользователей (рис. 9).

Рис. 9. Окно Учетные записи пользователей

Рассмотрим следующую ситуацию. Пользователь с учетной записью Admin создал файл и зашифровал его. Теперь он желает предоставить право доступа к файлу пользователю, имеющему учетную запись User . Для этого пользователь User должен создать свой сертификат, после чего пользователю Admin нужно открыть свойства зашифрованного файла, на вкладке Общие нажать кнопку Другие, а в появившемся диалоговом окне Дополнительные атрибуты нажать кнопку Подробно .

В появившемся окне Пользовательский доступ указаны сертификаты тех пользователей, которые должны иметь возможность расшифровки файла (рис.10). По умолчанию там присутствует сертификат того пользователя, который инициировал шифрование файла.

Рис. 10. Перечень пользователей,
имеющих право расшифровки файла

Итак, пользователю Admin нужно добавить сертификат пользователя User , для чего в этом окне следует нажать кнопку Добавить и в появившемся окне Безопасность Windows или Шифрующая файловая система (EFS) выбрать сертификат пользователя User .

Теперь к зашифрованному файлу имеют доступ оба пользователя - Admin и User .

Программа Hide Folder

Hide Folder – надежная и удобная для пользователя программа использующая шифрование для защиты важных файлов, папок и дисков пользователя. Она препятствует несанкционированному доступу к секретной информации и программам. Защищенные папки становятся полностью невидимыми, недоступными, либо доступными лишь для чтения.

Рис.10. Окно программы Hide Folder

Программа препятствует переименованию, изменению, удалению, копированию, переносу защищенных папок и их содержания, а так же запрещает доступ к ним и делает их невидимыми в системе. Hide Folder позволяет пользователю определить программы, для которых доступ к защищенным областям будет разрешен (например проверка на вирус, утилиты для диска и т.д.). Как видно из рис.10, для удобства работы все основные функции, которые могут потребоваться пользователю, вынесены на панель инструментов. Рассмотрим назначение каждой из представленных кнопок.

ОГРАНИЧЕНИЕ ДОСТУПА

Кнопка Защита вызывает окно выбора объекта для ограничения доступа (рис.11).

При защите диска следует в поле выбора имени диска при помощи кнопки указать соответствующий диск и в области Метод защиты выбрать опцию Скрывать (скрыто, нет доступа).

Рис.11. Окно выбора защищаемого ресурса

Для ограничения доступа к папке необходимо выбрать Папку. Для установки защиты следует в поле Путь или маска указать путь и имя защищаемой папки.

После этого необходимо выбрать один из основных режимов доступа:

Не защищать;

Скрывать;

Блокировать;

Скрывать и блокировать;

Только чтение.

Для защиты файла все настройки выполняются аналогичным образом. Отличием является только то, что необходимо указывать путь непосредственно к файлу.

Пункт Маска позволяет защитить группу объектов (папок и файлов), указав маску, с помощью которой они будут выбираться. В поле Путь или маска указать путь к диску или папке, на объекты которых будет накладываться маска. Так, чтобы выбрать для защиты все объекты в корневом каталоге диска С:, которые начинаются на букву «g», необходимо ввести маску с:\g*.

При этом управление передается основному окну программы.

Здесь отображается путь к объекту, определенный для него доступ и отмечены назначенные разрешения:

Запрет на выполнение действия;

Разрешение на выполнение действия.

©2015-2019 сайт
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Дата создания страницы: 2016-04-26

Когда речь идет о защите файла паролем, подразумевается обычно, что файл шифруется и не может быть расшифрован и прочитан без ввода пароля. Это самый надежный способ парольной защиты файлов.

Создание зашифрованных томов с помощью TrueCrypt

Позволяет создавать зашифрованные тома. Программа очень гибкая и может использоваться разными способами:

1. Создание небольшого зашифрованного файла-контейнера на жестком диске. Для просмотра и изменения содержимого такого файла его требуется «подключить» как особый раздел диска, введя пароль. После «отключения» никто не может посмотреть содержимое раздела без ввода пароля.

2. Создание зашифрованного тома на USB-накопителе. Это позволяет повсюду носить с собой важные данные, не опасаясь, что они попадут в чужие руки, если флешка потеряется. TrueCrypt можно использовать как портативное приложение, что дает доступ к зашифрованным данным даже на компьютерах, где TrueCrypt не установлен. Программные файлы TrueCrypt просто копируются на тот же диск, что и зашифрованные данные.

3. Шифрование системного раздела Windows. В таком случае при включении компьютера или выходе из спящего режима для входа в систему потребуется ввести пароль. Это гарантирует, что никто не сможет получить доступ к содержимому жесткого диска, – нужно только блокировать или выключать за собой компьютер. Единственный способ взломать подобную защиту – , но в реальности мало кто так делает.

Использование встроенных в Windows функций шифрования

В изданиях Windows Professional и Enterprise предусмотрены особые функции шифрования. В версиях Home (и в базовом издании , которое такой пометки не имеет) этих функций нет. А вот профессиональные издания включают в себя две возможности шифрования:

BitLocker позволяет создавать зашифрованные тома на дисках, в том числе портативных. По функциональности эта утилита похожа на TrueCrypt, так что в базовых изданиях Windows аналогичные возможности доступны с помощью стороннего ПО.

позволяет шифровать отдельные папки и файлы. Для этого нажмите на файле или папке правой кнопкой мыши, выберите пункт «Свойства» (Properties) и в появившемся окне на вкладке «Общие» (General) нажмите кнопку «Другие» (Advanced). В следующем окне поставьте флажок «Шифровать содержимое для защиты данных» (Encrypt contents to secure data option) – в базовых изданиях Windows эта опция будет недоступна. Файлы шифруются с использованием пароля к вашей учетной записи Windows, так что если вы забудете его, вы лишитесь доступа к данным. Имейте в виду, что файлы остаются зашифрованными только при хранении на вашем компьютере – для безопасной пересылки их необходимо зашифровать другим способом.

Здравствуйте Друзья! В этой статье будем разбираться с системой шифрования данных EFS и как с ее помощью можно производить шифрование файлов . Данные обычно шифруют для ограничения доступа к ним третьим лицам. И, специально для этого Microsoft разработала систему шифрования данных EFS. Начиная с Windows 2000 и во всех более поздних версиях операционных систем присутствует система шифрования данных. В отличие от BitLocker с помощью EFS можно шифровать отдельные файлы и папки. Что бы использовать все ее преимущества необходима операционная система с рангом Профессиональная или выше. EFS это надстройка над файловой системой NTFS. На других файловый системах EFS работать не будет. При копировании шифрованных данных на диск с файловой системой отличной от NTFS вся информация автоматически расшифровывается.

Система шифрования данных EFS шифрует информацию прозрачно для пользователя. То есть пользователь сказал, — «Зашифровать папку» и вся информация находящаяся в ней будет зашифрована автоматически. При обращении к зашифрованным файлам они автоматически расшифруются. В этом и заключается одно из преимуществ EFS перед созданием архива с паролем .

Нет, архив это конечно, удобно. Но не так универсально. Архив необходимо распаковать , поработать с файлами и не забыть заново запаковать. + ко всему, когда вы удаляете файлы из которых создали архив с паролем, они то физически не удаляются . А это брешь в обороне.

Работает EFS следующим образом. Когда необходимо зашифровать файл система генерирует случайный ключ называемый FEK — File Encryption Key . Этим ключом с помощью симметричного алгоритма шифрования кодируется файл. Симметричный — значит файл шифруется и расшифровывается одним ключом — FEK.

При первой необходимости шифрования информации Windows создает два ключа пользователя: открытый и закрытый . FEK шифруется с помощью асимметричного алгоритма с использованием открытого ключа пользователя. Асимметричный алгоритм шифрования значит, что файл шифруется одним ключом (в нашем случае открытым), а расшифровывается другим (закрытым). Зашифрованный ключ FEK записывается рядом с зашифрованным файлом.

Закрытый ключ шифруется с помощью пароля пользователя. Поэтому защищенность вашей информации на прямую зависит от сложности вашего пароля. Поэтому и рекомендуется задать его более чем из 8-ми символов, включая буквы в нижнем и верхнем регистрах, цифры и специальные символы

Для расшифровки данных необходимо зайти под учетной записью пользователя, который зашифровал файлы. При этом автоматически при вводе правильного пароля расшифровывается закрытый ключ. С помощью последнего расшифровывается FEK — File Encryption Key, которым расшифровывается нужный файл.

Шифрование файлов

Зашифровать файл можно следующим образом. С помощью правой кнопки мышки на файле вызываете контекстное меню и выбираете Свойства . На вкладке Общие в разделе Атрибуты нажимаем Другие…

В открывшемся окошке ставим галочку . И ОК

Нажимаем Применить или ОК в окошке свойств документа. Высвечивается предупреждение при шифровании, где рекомендуется вместе с файлом зашифровать и содержащую его папку . Выбираете рекомендуемый вариант и жмете ОК

В этом же окошке поясняется зачем необходимо шифровать папку вместе с файлом — так как программы при редактировании создают временные файлы, которые не будут шифроватся. Обычно временные файлы удаляются, но возможен сбой программы или сбой в подаче питания к компьютеру, а вы без . В этом случае временный файл останется и он будет не зашифрован, а это еще одна брешь во защите. Поэтому рекомендуется шифровать файл вместе с содержащей его папкой или шифровать полностью папку со всем содержимым.

Зашифрованные файлы обычно помечаются зеленым цветом если это указано в настройках

Проверить это можно следующим образом. В проводнике на панели инструментов нажимаем Упорядочить и выбираем Параметры папок и поиска

В окошке Параметры папок переходим на вкладку Вид и устанавливаем галочку

Стоит отметить что в операционный системах Windows возможно или зашифровать файл или сжать его для экономии места. Сомневаюсь, что кто то будет экономить в эпоху 3-х, 4-х и 5-ти терабайтных жестких дисков .

Расшифровать файл можно скопировав его в не зашифрованную папку и сняв соответствующий флажок в окошке Другие атрибуты.

Для удобства шифрования и де-шифрования файлов можно включить в контекстном меню соответствующий пункт

Делается этого редактированием реестра. Вызываете утилиту regedit из поиска в меню Пуск

Переходите в раздел

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced

и создаете параметр

«EncryptionContextMenu»=dword:00000001

Для того что бы создать параметр кликаем правой кнопкой мышки на пустом месте и выбираем Создать > Параметр DWORD (32 бита)

У меня работает не смотря на то, что Windows 7 64-разрядный.

Теперь у вас в меню включены соответствующие пункты и шифровать станет еще проще.

Сертификаты

При первом шифровании чего-либо создается два ключа: открытый и закрытый. Отрытым происходит шифрация ключа FEK, а закрытым де-шифрация. Оба этих ключа (открытый и закрытый) помещаются в сертификат. Соответственно эти сертификаты можно экспортировать для расшифровки данных на другом компьютере .

Делается это следующим образом.

Если у вас есть более простое объяснение процесса работы системы шифрования файлов EFS пожалуйста поделитесь им в комментариях.