Szyfrowanie plików i dostęp do nich poprzez certyfikat

Share this post

Szyfrowanie plików w systemie Windows XP jest bardzo proste. Jeśli chcemy zaszyfrować dane, wystarczy zaznaczyć właściwy atrybut systemu plików i gotowe. Co zrobić w przypadku gdy chcemy osobie logującej się z innego konta na komputer zezwolić na odczyt zawartości zaszyfrowanych danych. Nic prostszego, wystarczy wygenerować certyfikat. Jak to zrobić. Zapraszam do przeczytania artykułu.

Szyfrowanie plików w Windows XP jest bardzo proste. Jeśli chcemy zaszyfrować dane, wystarczy zaznaczyć właściwy atrybut systemu plików i gotowe. Co zrobić w przypadku gdy chcemy osobie logującej się z innego konta na komputer zezwolić na odczyt zawartości zaszyfrowanych danych. W tym celu wystarczy wygenerować certyfikat.

Na początku pokażę w jaki sposób zaszyfrować pliki w systemie. W celu przetestowania zasady działania tworzymy dwa konta, pierwsze o nazwie Kierownik oraz drugie o nazwie Asystentka. Po utworzeniu kont, w pierwszej kolejności logujemy się na konto Kierownika

Rysunek 1. Okno logowania do systemu Windows Xp Professional.
Rysunek 1. Okno logowania do systemu Windows Xp Professional.

Przechodzimy np. na dysk systemowy (C), tworzymy folder o dowolnej nazwie, w tym przypadku o nazwie Kierownik. Po utworzeniu folderu tworzymy w nim dokument tekstowy Dla Asystentki.

Rysunek 2. Plik dla Asystentki, który zostanie poddany szyfrowaniu.
Rysunek 2. Plik dla Asystentki, który zostanie poddany szyfrowaniu.

Edytujemy go w notatniku wpisując treść, do której dostęp otrzyma Asystentka.

Rysunek 3. Plik z treścią do której dostęp otrzyma tylko Asystentka.
Rysunek 3. Plik z treścią do której dostęp otrzyma tylko Asystentka.

Zapisujemy zmiany w pliku i opuszczamy folder Kierownik. Następnie zaznaczamy go i prawoklikiem z rozwiniętego menu wybieramy Właściwości.

Rysunek 4. Właściwości folderu.
Rysunek 4. Właściwości folderu.

Po otwarciu okna właściwości folderu Kierownik, klikamy w opcje Zaawansowane.

Rysunek 5. Wybór opcji zaawansowanych.
Rysunek 5. Wybór opcji zaawansowanych.

W zaawansowanych atrybutach folderu zaznaczamy Szyfrowanie zawartości w celu zabezpieczenia danych.

Rysunek 6. Szyfrowanie zawartości.
Rysunek 6. Szyfrowanie zawartości.

Po zamknięciu okna zaawansowanych atrybutów klikamy zastosuj w celu naniesienia zmian.

Rysunek 7. Zatwierdzanie zmian.
Rysunek 7. Zatwierdzanie zmian.

Potwierdzamy zmianę atrybutów poprzez zaznaczenie “Zastosuj zmiany do tego folderu, podfolderów oraz plików” i kliknięciu Ok.

Rysunek 8. Zmiana atrybutów.
Rysunek 8. Zmiana atrybutów.

Zmiany zostały naniesione. Kolor nazwy folderu zmienił się na zielony. Od tego momentu tylko Kierownik może odczytać zawartość znajdujących się w tym folderze plików. Z konta Asystentki możemy tylko wejść do folderu, natomiast podczas próby odczytania zawartych w nim plików otrzymamy komunikat o odmowie dostępu.

Rysunek 9. Oznaczenie folderu zaszyfrowanego.
Rysunek 9. Oznaczenie folderu zaszyfrowanego.

Można to w bardzo prosty sposób udowodnić. Wylogowujemy się z konta Kierownika i logujemy się na konto Asystentki. Przechodzimy do folderu Kierownik, znajdującego się na dysku C i podwójnym kliknięciem otwieramy znajdujący się w nim plik o nazwie Dla Asystentki.

Rysunek 10. Próba otwarcia pliku za pomocą konta Asystentki.
Rysunek 10. Próba otwarcia pliku za pomocą konta Asystentki.

Plik otworzy się, jednak jego zawartość jest dla nas niedostępna.

Rysunek 11. Odmowa dostępu do pliku z konta Astystentki.
Rysunek 11. Odmowa dostępu do pliku z konta Astystentki.

Jakakolwiek próba skopiowania lub usunięcia pliku spotka się odmową wykonania czynności przez system.

Rysunek 12. Próba skopiowania pliku zakończona niepowodzeniem.
Rysunek 12. Próba skopiowania pliku zakończona niepowodzeniem.

Jeśli chcemy z konta Asystentki odczytać zawartość pliku, musimy wygenerować certyfikat dla tego konta. Wylogowujemy się z konta Asystentki i ponownie logujemy się na koncie Kierownika. Poprzez Menu Start -> uruchom otwieramy jedno z podstawowych narzędzi administracyjnych czyli konsolę mmc.

Rysunek 13. Uruchomienie konsoli mmc.
Rysunek 13. Uruchomienie konsoli mmc.

Po otwarciu konsoli rozwijamy menu Plik i klikamy w zakładkę Doda/Usuń przystawkę.

Rysunek 14. Wybranie z menu zakładki Dodaj/Usuń przystawkę.
Rysunek 14. Wybranie z menu zakładki Dodaj/Usuń przystawkę.

Z dostępnych opcji w oknie dodawania przystawek klikamy Dodaj.

Rysunek 15. Okno dodawania przystawki.
Rysunek 15. Okno dodawania przystawki.

Wybieramy przystawkę Certyfikaty i klikamy Dodaj.

Rysunek 16. Wybór przystawki.
Rysunek 16. Wybór przystawki.

Przystawka została dodana. Klikamy Ok.

Rysunek 17. Przystawka Certyfikaty została dodana.
Rysunek 17. Przystawka Certyfikaty została dodana.

Przechodzimy do zakładki Certyfikaty, w której znajduje się certyfikat wystawiony przez Kierownika.

Rysunek 18. Certyfikat konta Kierownik.
Rysunek 18. Certyfikat konta Kierownik.

Naszym celem jest wyeksportowanie certyfikatu dla konta Asystentki. W tym celu zaznaczamy certyfikat i poprzez kliknięcie prawym klawiszem myszki rozwijamy menu podręczne. Przechodzimy do zakładki Wszystkie zadania -> Eksportuj.

Rysunek 19. Eksport certyfikatu.
Rysunek 19. Eksport certyfikatu.

Zostanie uruchomiony kreator, który pozwala na kopiowanie certyfikatów na dysk twardy. Klikamy Dalej.

Rysunek 20. Pierwsze okno kreatora eksportu certyfikatu.
Rysunek 20. Pierwsze okno kreatora eksportu certyfikatu.

Eksportujemy klucz poprzez zaznaczenie opcji “Tak, eksportuj klucz prywatny” i kliknięcie Dalej.

Rysunek 21. Eksport klucza prywatnego.
Rysunek 21. Eksport klucza prywatnego.

Włączamy silną ochronę i jeśli o możliwe zaznaczamy opcję dołączenia wszystkich certyfikatów do ścieżki certyfikacji. Po wykonaniu tej czynności klikamy Dalej.

Rysnek 22. Format pliku eksportu.
Rysnek 22. Format pliku eksportu.

Aby zapewnić bezpieczeństwo, musimy zabezpieczyć klucz prywatny za pomocą hasła. Definiujemy bardzo silne hasło i przechodzimy do następnego kroku klikając Dalej.

Rysunek 23. Zabezpieczanie pliku hasłem
Rysunek 23. Zabezpieczanie pliku hasłem

Poprzez użycie funkcji przeglądaj eksportujemy plik na dysk.

Rysunek 24. Eksport pliku.
Rysunek 24. Eksport pliku.

Na dysku w dowolnym miejscu tworzymy folder o dowolnej nazwie np kierownik_certyfikaty. Wchodzimy do folderu i zapisujemy plik o zbliżonej nazwie poprzez użycie przycisku Zapisz.

Rysunek 25. Zapis pliku na dysk.
Rysunek 25. Zapis pliku na dysk.

Pełna nazwa ścieżki do pliku została poprawnie zaimportowana. Klikamy Dalej.

Rysunek 26. Zapis pliku.
Rysunek 26. Zapis pliku.

Praca kreatora eksportu certyfikatów została pomyślnie ukończona. Klikamy Zakończ w celu zapisania certyfikatu na dysk.

Rysunek 27. Kończenie pracy kreatora.
Rysunek 27. Kończenie pracy kreatora.

Jeśli cały proces eksportu zakończy się sukcesem, zostaniemy o tym fakcie poinformowani.

Rysunek 28. Eksport zakończony pomyślnie.
Rysunek 28. Eksport zakończony pomyślnie.

Ostatecznie weryfikujemy, czy certyfikat został zapisany we wskazanym miejscu.

Rysunek 29. Podgląd wyeksportowanego certyfikatu.
Rysunek 29. Podgląd wyeksportowanego certyfikatu.

Praca na koncie kierownika dobiegła końca. Wylogowujemy się a następnie logujemy na koncie Asystentki w celu zaimportowania wygenerowanego certyfikatu. Uruchamiamy przystawkę Certyfikaty, przechodzimy do zakładki Osobisty i na białym polu poprzez prawoklik z rozwiniętego menu wybieramy Wszystkie zadania -> Importuj.

Rysunek 30. Import certyfikatu z konta Asystentki.
Rysunek 30. Import certyfikatu z konta Asystentki.

Powyższa czynność otworzy okno kreatora importu certyfikatów, który pozwala na kopiowanie certyfikatów z dysku twardego do magazynu certyfikatów. Aby kontynuować, klikamy przycisk Dalej.

Rysunek 31. Wybór pliku do importu.
Rysunek 31. Wybór pliku do importu.

Za pomocą przycisku przeglądaj wybieramy plik, który chcemy zaimportować.

Rysunek 32. Wybór certyfikatu.
Rysunek 32. Wybór certyfikatu.

Wskazujemy certyfikat wystawiony przez Kierownika i klikamy Otwórz.

Rysunek 33. Wybór certyfikatu.
Rysunek 33. Wybór certyfikatu.

Ścieżka do pliku została poprawnie zaimportowana. Klikamy Dalej.

Rysunek 34. Import certyfikatu do konta Asystentki.
Rysunek 34. Import certyfikatu do konta Asystentki.

Dla zapewnienia bezpieczeństwa klucz prywatny został zabezpieczony hasłem. Podajemy hasło i ponownie klikamy Dalej.

Rysunek 35. Hasło dla klucza prywatnego.
Rysunek 35. Hasło dla klucza prywatnego.

System Windows może automatycznie wybrać magazyn dla certyfikatów. Możemy też określić inną lokalizację poprzez własne zdefiniowanie magazynu. Zaznaczamy Osobisty magazyn certyfikatów i klikamy Dalej.

Rysunek 36. Umieszczanie certyfikatów w magazynie.
Rysunek 36. Umieszczanie certyfikatów w magazynie.

Praca kreatora certyfikatów dobiegła końca. Klikamy zakończ w celu wyegzekwowania wprowadzonych czynności.

Rysunek 37. Zakończenie pracy kreatora.
Rysunek 37. Zakończenie pracy kreatora.

Import certyfikatu został pomyślnie ukończony.

Rysunek 38. Import certyfikatu został zakończony.
Rysunek 38. Import certyfikatu został zakończony.

Certyfikat automatycznie pojawi się w Osobistym magazynie. Od tego momentu całą zawartość utworzonego a następnie zaszyfrowanego folderu przez konto Kierownika możemy bez problemu odczytać.

Rysunek 39. Podgląd zaimportowanego certyfikatu.
Rysunek 39. Podgląd zaimportowanego certyfikatu.

W celu weryfikacji, czy faktycznie tak jest, otwieramy folder Kierownik i podwójnym kliknięciem myszki odczytujemy zawartość pliku Dla Asystentki.

Rysunek 40. Otwarcie zaszyfrowanego pliku.
Rysunek 40. Otwarcie zaszyfrowanego pliku.

Brawo. Certyfikat został poprawnie wystawiony przez Kierownika i poprawnie zaimportowany przez Asystentkę.

Rysuunek 41. Zaszyfrowany plik dla Asystentki został otwarty.
Rysuunek 41. Zaszyfrowany plik dla Asystentki został otwarty.

UWAGA !!!

Jeśli zmienimy hasło do konta, za pomocą którego logujemy się do systemu, odczyt zawartości plików zaszyfrowanych będzie niemożliwy. Tyczy się to kont, które tworzą jak i odczytują zaszyfrowaną zawartość. Poniżej efekt zmiany hasła do konta Kierownika.

Rysunek 42. Zmiana hasła do konta uniemożliwi odczyt zawartości plików zaszyfrowanych.
Rysunek 42. Zmiana hasła do konta uniemożliwi odczyt zawartości plików zaszyfrowanych.

Natomiast podczas próby wyłączenia za pomocą konta Kierownika szyfrowania w zaawansowanych właściwościach atrybutów czyli tak zwanego deszyfrowania.

Rysunek 43. Próba deszyfrowywania zarartości.
Rysunek 43. Próba deszyfrowywania zarartości.

Otrzymamy odmowę dostępu, co za tym idzie, czynność nie zostanie wykonana.

Rysunek 44. Odmowa dostępu podczas próby deszyfrowywania zawartości.
Rysunek 44. Odmowa dostępu podczas próby deszyfrowywania zawartości.

Jednym słowem, po zmianie hasła, folder zaszyfrowaliśmy na Amen ;) ale to jeszcze nic straconego. By po zmianie hasła znów mieć dostęp do zasobów zaszyfrowanych, wystarczy usunąć wcześniej dodany certyfikat i zaimportować go ponownie.

Rysunek 45. Usuwanie wcześniej zaimportowanego certyfikatu.
Rysunek 45. Usuwanie wcześniej zaimportowanego certyfikatu.

Podobne wpisy

Udostępnianie internetu w systemie Windows XP

Instalacja drukarki lokalnej oraz sieciowej

Tworzenie kont użytkowników i grup w Windowsie XP

Resetowanie hasła Administratora Windows XP