การหลีกเลี่ยงภัยจากการเข้ารหัส EFS ใน Windows

• หมวดหมู่: สอน

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

ข้อมูลของเรามีความสำคัญต่อเรามากขึ้นเรื่อย ๆ เนื่องจากเรารักษาชีวิตของเรามากขึ้นเรื่อย ๆ บนพีซีแท็บเล็ตสมาร์ทโฟนและในระบบคลาวด์ ปัจจุบันมีวิธีการอันมีค่าสองสามวิธีในการเข้ารหัสข้อมูลนี้ด้วยวิธีที่รับประกันว่าจะปราศจากปัญหา สองสิ่งที่ชัดเจนที่สุดคือฮาร์ดดิสก์ที่มีการเข้ารหัสในตัวและ Windows BitLocker แม้ว่าสิ่งเหล่านี้จะมีปัญหา แต่ในอดีตยังคงมีราคาแพงมากและรุ่นหลังต้องใช้ชิป TPM (Trusted Platform Module) ในคอมพิวเตอร์ของคุณเพื่อให้ทำงานได้อย่างมีประสิทธิภาพ

พีซีจำนวนไม่น้อยที่มีชิป TPM อยู่ในนั้นพวกเขามักจะพบได้ในแล็ปท็อปธุรกิจระดับไฮเอนด์ดังนั้นเราจึงต้องหันไปใช้โซลูชันอื่น ๆ มีบุคคลที่สามเช่น PC Lock ของ Laplink และ TrueCrypt ที่ชื่นชอบเก่า ๆ สำหรับหลาย ๆ คนแม้ว่าทางเลือกที่ดีคือ EFS (Encrypted File System) ซึ่งเป็นส่วนหนึ่งของ Windows ตั้งแต่ Windows 2000

นี่คือยูทิลิตี้การเข้ารหัสที่ยอดเยี่ยมสามารถเข้ารหัสและถอดรหัสได้ทันที คุณสามารถตั้งค่าโฟลเดอร์ให้เข้ารหัสโดยอัตโนมัติรวมถึงโฟลเดอร์ย่อยและไฟล์ทั้งหมด หากคุณจับคู่สิ่งนี้กับรหัสผ่านบนสำเนา Windows ของคุณมันจะทำให้ไฟล์มีความทนทานแม้ว่าไฟล์เหล่านั้นจะถูกเก็บไว้ในฮาร์ดดิสก์จริงตัวอื่นกับสำเนา Windows ของคุณก็ตาม

อย่างไรก็ตามมีปัญหาผู้ใช้ยังคงสามารถเห็นชื่อไฟล์แบบเต็มของไฟล์และโครงสร้างโฟลเดอร์ แต่ไม่มีวิธีใดที่สามารถเปิดได้

นอกจากนี้คุณอาจพบว่าไม่มีทางให้คุณเปิดได้เว้นแต่คุณจะสำรองคีย์เข้ารหัสไว้ คุณสามารถทำได้โดยพิมพ์คำว่า เข้ารหัส ลงในกล่องค้นหาเมนูเริ่มแล้วเลือก จัดการ ใบรับรองการเข้ารหัสไฟล์ จากผลลัพธ์ที่ปรากฏ

คุณสามารถใช้วิซาร์ดนี้เพื่อสำรองคีย์เข้ารหัสสำหรับ EFS มันเป็นประโยชน์เช่นกันและจะพูดคุยคุณตลอดขั้นตอน คุณควร เสมอ เก็บคีย์ EFS ของคุณไว้ในที่ปลอดภัย ที่ไม่ได้เข้ารหัส ที่ตั้ง โดยส่วนตัวแล้วฉันเก็บของฉันไว้ในระบบคลาวด์เพราะไม่เพียง แต่ฉันรู้แล้วว่ามันไม่ได้เข้ารหัส แต่ฉันยังรู้ด้วยว่าพีซีของฉันต้องใช้เวลานานพอสมควรหากใครก็ตามขโมยเครื่อง

มีปัญหากับไฟล์ที่เข้ารหัส EFS และฉันคิดว่าฉันจะจัดการกับไฟล์ที่ใหญ่ที่สุดที่นี่และบางอย่างที่คุณอาจไม่รู้ว่าส่งผลกระทบต่อคุณด้วยซ้ำ หลายคนในปัจจุบันต้องการสำรองข้อมูลไว้ในฮาร์ดไดรฟ์ที่ต่อ USB หรือไดรฟ์ Network Attached Storage (NAS)

คุณคิดว่าเนื่องจากไดรฟ์เหล่านี้ไม่ได้เป็นส่วนหนึ่งของคอมพิวเตอร์ของคุณเองและเนื่องจากเป็นอุปกรณ์ภายนอกกับพีซีทุกสิ่งที่คุณจัดเก็บไว้ในนั้นจะไม่มีการเข้ารหัสและคุณสามารถอ่านไฟล์บนพีซีเครื่องอื่นได้ไม่เพียง แต่ยังกู้คืนได้ในกรณีที่เกิดภัยพิบัติและคุณทำคีย์ EFS หาย คุณอาจพบว่าเมื่อถึงเวลาอ่านไฟล์ที่คุณทำไม่ได้!

EFS รองรับเฉพาะในไดรฟ์ที่ฟอร์แมต NTFS ซึ่งเป็นตัวเลือกรูปแบบดิสก์เริ่มต้นสำหรับ Windows หากคุณพยายามคัดลอกไฟล์ที่เข้ารหัสไปยังดิสก์ที่ไม่ได้ฟอร์แมตด้วยวิธีนี้เช่น USB Pen Drive Windows จะถามคุณว่าคุณต้องการคัดลอกไฟล์โดยไม่เข้ารหัสหรือไม่ ปัญหาเกิดขึ้นเนื่องจาก EFS ไม่สามารถบอกความแตกต่างระหว่างดิสก์ที่จัดรูปแบบ NTFS ภายในและภายนอกได้ หากคุณมีฮาร์ดดิสก์ USB หรือไดรฟ์ NAS ที่ฟอร์แมตด้วย NTFS (และด้วยไดรฟ์ NAS จำนวนมากคุณอาจไม่ได้รับการระบุจากซอฟต์แวร์กำหนดค่า อะไร รูปแบบไฟล์ที่ใช้) จากนั้นการเข้ารหัสจะถูกคัดลอกไปกับไฟล์

ดังนั้นหากคุณทำคีย์เข้ารหัสหายหรือมีข้อผิดพลาดเกิดขึ้นคุณจะไม่เพียงสูญเสียการเข้าถึงไฟล์ในฮาร์ดไดรฟ์ของคุณเท่านั้น แต่คุณจะสูญเสียการเข้าถึงสำเนาสำรองของคุณด้วย

เป็นคำเตือนว่า EFS ไม่ได้บอกคุณเกี่ยวกับเรื่องนี้และเป็นความผิดพลาดที่ฉันเคยเห็นหลาย ๆ คนทำรวมถึงตัวฉันเองด้วยเพียงครั้งเดียวที่แสดงให้เห็นว่าปัญหาเกิดขึ้นง่ายเพียงใด หากคุณต้องการรับประกันว่าคุณสามารถเข้าถึงไฟล์ของคุณโดยใช้ EFS ได้เสมอโปรดตรวจสอบให้แน่ใจว่าคุณเก็บไฟล์ ปัจจุบัน สำเนาคีย์เข้ารหัสของคุณไว้ในที่ปลอดภัยจากนั้นทุกอย่างควรจะดีเสมอ