עמוד הבית

שלום לכולם,

כאן דן ויזנפלד מצוות התמיכה של Microsoft.

זהו החלק השלישי של המדריך העוסק בשיטת הצפנת הקבצים במערכות ההפעלה של Microsoft - Encrypted File System (EFS).

בחלקו הראשון של המדריך למדנו אודות שיטת ההצפנה, מה היא מאפשרת לנו וכיצד ניתן להשתמש בה.

בחלקו השני של המדריך למדנו על שיטת ההצפנה הראשונה בה ניתן לצרף לקובץ מוצפן את המפתח הפומבי שלנו, למסור את שניהם למשתמש ובכך לאפשר לו לגשת אליהם ולהיחשף למידע.

בחלק הזה של המדריך, נלמד כיצד ניתן להצפין מלכתחילה את הקובץ, כך שרק משתמש מסוים יוכל לפתוח אותו. אף משתמש אחר למעט אותו המשתמש לא יוכל לגשת לקובץ הזה.

* בטרם נחל בתהליך, חשוב לוודא שאתם מכירים את כל תכונות מנגנון ה-EFS, כפי שמתואר בחלקו הראשון של המדריך.

הצפנת קבצים בשיטה מס' 2:

השלב הראשון יהיה קבלת המפתח הפומבי של המשתמש שברצונכם להצפין את המידע עבורו. במידה והמשתמש טרם ייצא את המפתח הפומבי שלו, ניתן לבצע זאת בקלות ובמהירות האפשרית על ידי שימוש בכלי ממשק הפקודה: Cipher.

יש לבצע את הפעולות הבאות:

1. לחצו על התחל (Start) ובשורת החיפוש הזינו את הפקודה: CMD. לאחר מכן, לחצו על תוצאת החיפוש באמצעות הלחצן הימני של העכבר, ובחרו ב-Run as Administrator (הפעל כמנהל).

* משתמשי Windows XP יידרשו להקיש על מקשי המקלדת Start (הידוע גם בכינויים מקש Windows ו-Winkey) ו-R, על מנת להגיע לאותו החלון.

2. הקלידו את הפקודה הבאה:

Cd c:\

לאחר מכן הקישו על מקש ה-Enter במקלדת.

3. הקישו את הפקודה:

Cipher /r:Public

לאחר מכן הקישו על מקש ה-Enter במקלדת.

4. כעת בחרו והקלידו את הסיסמא אותה ברצונכם להעניק למפתח הפומבי שלכם. שימו לב שבעת הזנת הפקודה לא יופיעו התווים על המסך.

5. הקישו על מקש ה-Enter במקלדת.

6. לאחר מכן הקישו שוב את הסיסמא שהזנתם (לצרכי וידוא). לאחר מכן הקישו שוב על מקש ה-Enter במקלדת.

כעת תופיע בפניכם ההודעה שמאשרת שהמפתח יוצא בצורה תקינה:

“Your .Cer\.PFX file was created successfully”.

סגרו את החלון, ושלחו (או בקשו מהמשתמש לשלוח לכם) את המפתח הפומבי שלו. את המפתח הוא ימצא בכונן C במחשב (או המחשב שלי במערכות Windows XP), תחת השם Public, כשלו סיומת .pfx

במידה ואינכם רואים את סיומת הקבצים, תוכלו להיעזר בשתי הפסקאות הראשונות במדריך הבא.

לאחר קבלת המפתח – נצפין את המידע באמצעותו. לשם כך יש לבצע את הפעולות הבאות:

7. הקליקו פעמיים באמצעות העכבר על המפתח הפומבי. בחלון שיפתח לחצו על Next (הבא).

8. לחצו על Next (הבא) פעם נוספת.

9. הזינו את הסיסמא שהוגדרה עבור המפתח בסעיף מס' 4.

10. בחרו באפשרות Place all certificates in the following store (מקם את כל האישורים במאגר הבא) ולאחר מכן לחצו על Browse (עיון).

11. בחלון שנפתח, בחרו באפשרות Trusted People (אנשים אמינים) ולאחר מכן לחצו על OK (אישור).

12. לחצו על Next (הבא).

13. לחצו על Finish (סיום) על מנת לסיים את התהליך.

14. כעת ניגש להצפנת הקובץ. בחרו בקובץ אותו ברצונכם להצפין, ולחצו עליו באמצעות הלחצן הימני של העכבר. בתפריט שנפתח, בחרו ב-Properties (מאפיינים).

15. לחצו על Advanced (מתקדם) ובחלון שנפתח בחרו באפשרות Encrypt contents to secure data (הצפן תוכן כדי לאבטח נתונים). לחצו על OK (אישור) על מנת להשלים את התהליך.

16. לחצו כעת על Apply (החל).

17. בחלונית שתיפתח, תוכלו לבחור האם ברצונכם להצפין את הקובץ בלבד או את התיקייה כולה. בחרו ולאחר מכן לחצו על OK (אישור).

18. לחצו כעת על Advanced (מתקדם).

19. לחצו על Details (פרטים).

20. כעת לחצו על Add (הוספה) ולאחר מכן בחרו במפתח הפומבי אותו ייבאתם בשלבים 7-13. לאחר שבחרתם בו, לחצו על OK (אישור).

21. לחצו על OK (אישור) פעמיים נוספות.

כעת הקובץ הוצפן באמצעות המפתח של משתמש היעד, והוא היחיד שיוכל לגשת למידע הזה.

המשימה הושלמה.

כמה נקודות חשובות שחשוב לדעת:

א. ניתן להצפין קבצים כך שיהיו נגישים לכמה משתמשים.

ב. לא ניתן להצפין תיקייה, כך שתהיה נגישה לכמה משתמשים.

ג. לא ניתן להצפין קבצים או תיקיות כך שיהיו נגישים לקבוצה. נגישות ניתן להגדיר למשתמשים בודדים בלבד (כפי שהוצג בחלק זה של המדריך).

עד כאן בנושא הצפנת קבצים באמצעות שיטת EFS – Encrypted File System.

מידע נוסף על הנושא ניתן לקרוא במאמר הבא.

תודה רבה שהייתם איתי,

ושיהיה לכם המשך יום נעים.

דן