Jak na šifrování dat a ochranu systému - 5. díl

17. 7. 2013

Sdílet

 Autor: © Andrea Danti - Fotolia.com
Navazujeme na předchozí díl a dostáváme se k případu, kdy budeme šifrovaná data sdílet mezi více fyzickými počítači. Bude nutné provést export a import uživatelských certifikátů.

„Chraňte svá digitální data“, ozývá se ze všech stran. Přesto varování nevnímáme a často zanedbáváme. Omílané téma má své opodstatnění, toho ale doznáme, když už je příliš pozdě. Podívejte se, jak svůj digitální život včas chránit.

 

 | následující díl >>

 

Šifrování pro více uživatelů na více počítačích

Může však nastat i jiná situace, kdy si přejete poskytnout šifrovaná data s ostatními uživateli, s nimiž nesdílíte jeden fyzický počítač (a tedy stejnou instalaci operačního systému), nýbrž data sdílíte například přes síť. I v takovém případě je možné EFS využívat, jen bude počáteční konfigurace systému EFS o něco složitější.

Princip je ve skutečnosti stejný, jako v předchozím případě. Aby mohl Špagetka přistupovat k souboru, který zašifroval Štaflík, musí Štaflík při šifrování použít také Špagetkův certifikát. Pokud tedy oba společníci používají každý svůj počítač, musejí si nejdříve navzájem vyměnit své certifikáty. Obecně to platí pro libovolný počet uživatelů – všichni uživatelé, jimž chcete šifrovaná data zpřístupnit, musejí na svých počítačích exportovat své certifikáty a dát vám je k dispozici.

Vezměme opět příklad, kdy si přeje Štaflík šifrovat soubor a zpřístupnit jej Špagetkovi. Špagetka tedy musí nejprve exportovat svůj certifikát (to udělá jen jednou) a poslat jej Štaflíkovi:

  1. Stiskněte klávesovou zkratku Win + R, vepište certmgr.msc a stiskněte Enter.
  2. Zobrazí se konzole pro správu certifikátů. V levém podokně rozbalte složku Osobní a klikněte na složku Certifikáty.
  3. V pravém podokně uvidíte seznam certifikátů daného uživatele. Pokud se jich zobrazí více, hledejte takový, který má ve sloupci Zamýšlené účely uvedeno Systém souborů EFS.
  4. Klikněte na něj pravým tlačítkem a zvolte Všechny úkoly -> Exportovat.
    sifr_export
  5. Tím spustíte průvodce Exportem certifikátu. Klikněte na tlačítko Další, následně vyberte Ne, neexportovat privátní klíč a klikněte na Další.
  6. V dalším okně ponechte výchozí nastavení formátu a klikněte na Další.
  7. Následně zvolte libovolné jméno pro soubor (v našem případě cert_spagetka) zálohy a klikněte na Další.
  8. Poslední okno vám zobrazí přehled údajů o záložním souboru (uvidíte zde cestu k exportovanému souboru). Klikněte na Dokončit.
    sifr_cert_spagetka
  9. Certifikát (soubor .cer) distribuujte (například prostřednictvím e-mailu) všem uživatelům, kteří vám chtějí zpřístupňovat jimi zašifrovaná data (v našem případě pošle certifikát Špagetka Štaflíkovi).

Štaflík na svém počítači obdržel Špagetkův certifikát a musí jej importovat, aby mohl pro Špagetku šifrovat:

  1. Stiskněte klávesovou zkratku Win + R, vepište certmgr.msc a stiskněte Enter.
  2. Zobrazí se konzole pro správu certifikátů. V levém podokně rozbalte složku Osobní a klikněte na složku Certifikáty.
  3. V menu zvolte Akce -> Všechny úkoly -> Importovat.
    sifr_import
  4. Klikněte na Další a v následujícím okně přes tlačítko Procházet vyberte certifikát k importu (v našem případě cert_spagetka.cer). Klikněte na Další,
  5. V následujícím okně zvolte Všechny certifikáty umístit v následujícím úložištiDůvěryhodné osoby a pokračujte tlačítkem Další.
  6. Potvrďte akci tlačítkem Dokončit.

Nyní již může Štaflík šifrovat soubory pro Špagetku stejným způsobem, jako v minulém díle.

bitcoin školení listopad 24

 

Další díl věnujeme případu, kdy si přeje jeden uživatel se svými šifrovanými daty pracovat na více fyzických zaříézeních (respektive ve více různých instalacích OS Windows).