Mõnikord on vaja kaust või fail parooliga lukustada, et kaitsta seda volitamata juurdepääsu eest. See artikkel sisaldab kõige turvalisemaid TASUTA meetodeid kausta või faili parooliga kaitsmiseks Windows OS-is, et muuta see ligipääsmatuks kõigile, kellel pole parooli.
Mõned soovitused enne failide lukustamist/krüpteerimist.
1. Kasutage failide lukustamisel alati tugevat parooli ja märkige see kindlasse kohta.
2. Kui kasutate EFS-i või BitLockeri krüptimist, varundage alati krüptitud failid ja taastevõtmed eraldi seadmesse (nt välisele USB-draivile) ja hoidke seadet turvalises kohas.
3. Kahjustuste vältimiseks varundage lukustatud (krüptitud) failid sageli lukustamata (krüpteerimata) vormingus eraldi seadmesse.
Kuidas Windowsis faile või kaustu parooliga kaitsta.
1. meetod. Kuidas lukustada Wordi dokumente, Exceli töövihikuid, PowerPointi esitlusi jne.
Iga Microsoft Office'i rakendus pakub paroolikaitse funktsiooni praegu avatud dokumendile. Näiteks kui soovite määrata parooli Wordi, Exceli või PowerPointi failile, minge aadressile:
- Fail -> Info -> Kaitske dokumenti -> Krüpteeri parooliga.
2. meetod. Kuidas lukustada kaustu või faile 7-zipi abil.
Järgmine meetod faili või kausta parooliga kaitsmiseks on 7-Zip-failide arhiveerimisprogrammi kasutamine, mis toetab andmete krüptimist.
Plussid: Pakub tugevat krüptimist ja see on tasuta!
Miinused: 7-tõmblukuga lukustamise meetodi negatiivne külg on see, et selle sisule juurdepääsuks ja sellega töötamiseks peate kaitstud arhiivi alati ekstraktima.
Faili või kausta kaitsmine (lukustamine) 7-zip-i parooliga:
1. Laadige alla ja installige 7-tõmblukuga.
2. Paremklõpsake failil (või kaustal), mida soovite tihendada ja parooliga kaitsta, ning valige 7-Zip -> Lisa arhiivi.
3. Sisestage aknasse "Lisa arhiivi" oma parool ja seejärel klõpsake nuppu Okei.
3. meetod. Kuidas lukustada faile ja kaustu EFS-krüptimise abil.
EFS on sisseehitatud krüptimistööriist, mis suudab kaitsta NTFS-draivides olevaid üksikuid faile ja kaustu, neid krüpteerides.
Plussid: EFS-i krüptitud faile saab avada ainult samas arvutis (kus need on loodud) või teises arvutis ainult siis, kui installite dekrüpteerimisvõtme (sertifikaadi).
Miinused:
1. EFS-i krüptimine on saadaval ainult Windows 10, 8, 8.1 Pro või Windows 10 Enterprise ja Windows 7 Ultimate.
2. Kui saadate krüptitud failid meili teel või kopeerite teise võrgus olevasse arvutisse, siis krüpteering eemaldatakse (kaob).
Failide või kaustade krüpteerimiseks EFS-krüptimisega.
1. Paremklõpsake failidel või kaustal, mida soovite krüpteerida, ja valige Omadused.
2. Klõpsake vahekaardil Üldine Täpsemalt.
3. Kontrollima a Andmete kaitsmiseks krüptige failid kasti ja klõpsake Okei muudatuste rakendamiseks kaks korda.
4. Seejärel, kui Windows seda küsib, klõpsake nuppu Varundage krüpteerimisvõti. *
* Märge: Kui te ei näe teadet "Varunda faili krüpteerimisvõti" ja krüpteerite oma failid/kausta esimest korda, järgige krüpteerimisvõtme varundamiseks ühte kahest (2) järgmisest viisist.
Meetod-A. Taaskäivitage arvuti ja pärast Windowsi käivitamist klõpsake teavitusikoonil "Failide krüptimine – krüpteerimisvõtme varundamine".
Meetod-B. Navigeerige Windowsi Kontrollpaneel ja avatud Interneti-valikud.
a. Kell Sisu vahekaardi klõps Sertifikaadid.
b. Kell Isiklik vahekaart, klõpsake Ekspordi ja jätkake punktist 6, et varundada taastevõti .
5. Klõpsake Varunda kohe (soovitatav)
6. Klõpsake valikul Tere tulemast sertifikaadi eksportimise viisardisse Edasi.
7. Jätke eksporditava faili vaikevorming ja klõpsake nuppu Edasi.
8. Järgmisel ekraanil Kontrollima a Parool märkeruut, tippige tugev parool ja valige AES256-SHA256 krüpteerimine. Kui olete valmis, klõpsake Edasi.
9. Klõpsake Sirvige, tippige sertifikaadi faili nimi (dekrüpteerimisvõti) ja seejärel klõpsake nuppu Salvesta sertifikaadi (dekrüpteerimisvõti) arvutisse salvestamiseks.* Kui olete lõpetanud, klõpsake Edasi.
* Ettevaatust: Ärge salvestage sertifikaati krüpteeritavasse kausta.
10. Lõpuks klõpsake Lõpetama ja Okei kui eksport on lõppenud.
11. Sa oled valmis. Pärast krüptimise rakendamist kuvatakse kõik krüptitud failid/kaustad tabaluku ikooniga. *
* Märge: Windowsi eelmistes versioonides (nt Windows 7-s) on krüptitud failid/kaustad failinimedes roheliste tähtedega.
NÕUANDED EFS-i krüpteerimismeetodi kasutamisel.
1. Määrake Windowsis tugev sisselogimisparool (arvutis, kus krüptimist rakendatakse).
2. Varundage eksporditud EFS-i taastevõti (.pfx-sertifikaat) alati mõnda teise turvalisesse asukohta (draivile).
3. Ärge saatke krüptitud faile võrku e-kirjaga ega kopeerige, kuna krüpteering eemaldatakse.
4. Kui soovite EFS-i krüptitud faile teises arvutis avada (dekrüpteerida), peate installima sertifikaadivõtme (.pfx dekrüpteerimisvõti) esmalt, kasutades parooli, mille määrasite EFS-i sertifikaadi dekrüpteerimise eksportimisel võti. Selleks topeltvõti eksporditud sertifikaadil ja järgi sertifikaadi importimise viisardi juhiseid.
5. Lõpuks, kui soovite eemaldada EFS-krüptimise arvutis, kus EFS-krüptimine on lubatud (või mõnes teises arvutis pärast sertifikaadi dekrüpteerimisvõtme installimist), tehke järgmist.
a. Paremklõpsake krüptitud kaustal/failidel ja valige Faili omand -> Isiklik.
b. Seejärel jätkake installitud sertifikaadi täielikku eemaldamist järgmiselt.
1. Navigeerige Windowsi Kontrollpaneel ja avatud Interneti-valikud.
2. Kell Sisu vahekaardi klõps Sertifikaadid.
3. Kell Isiklik vahekaardil, tõstke esile installitud sertifikaat ja klõpsake Eemalda.
4. meetod. Kausta ja selle failide krüptimine Bit Lockeri abil.
Väga turvaline meetod oma tundlike andmete parooliga kaitsmiseks on BitLockeri krüpteerimisprogrammi kasutamine, mis praegu on manustatud ainult Windowsi Professional ja Enterprise versioonidesse (Windows 10, 8, 8.1 Pro või Windows 10 Enterprise ja Windows 7 Ülim).
Plussid: Pakub tugevat kaitset.
Miinused: BitLockeri negatiivne külg on see, et see pole Windows Home'i versioonides saadaval.
- Seotud artikkel:Kuidas krüptida kogu arvutit BitLockeriga operatsioonisüsteemides Windows 10 Pro ja Enterprise.
Kausta parooliga kaitsmine BitLockeriga:
Samm 1. Looge virtuaalne kõvaketas (VHD).
BitLockeri kaitse kasutamiseks peate looma VHD (teise nimega "failikonteiner") ja seejärel salvestama sellesse failid, mida soovite krüpteerida. Et seda teha:
1. Vajutage samaaegselt nuppu Windows 
+ R klahvid käivitamiskäsukasti avamiseks.
2. Tüüp diskmgmt.msc ja vajutage Sisenema.
3. Kettahalduses minge aadressile Tegevus -> Loo VHD
4. Klõpsake Sirvige ja seejärel tippige järgmisel ekraanil BitLockeri helitugevuse nimi (nt "Virtual Drive") ja klõpsake Salvesta.
5. Seejärel määrake virtuaalse ketta suurus vastavalt oma vajadustele (nt 300 MB) ja valikuliselt kontrollige Dünaamiliselt laienev selleks, et automaatselt suurendada määratud suurust nt. 300 MB) vajadusel.
6. Kui olete valmis, klõpsake Okei.
7. Kui virtuaalse ketta loomine on lõpetatud, peaksite nägema uut ketast (nt "Ketas 1") sildiga "Pole initsialiseeritud".
8. Paremklõpsake uut ketast ja valige Initsialiseeri ketas.
9. Jätke aknas "Initialize Disk" vaikeseade (MBR) ja klõpsake nuppu Okei.
10. Kui lähtestamine on lõpetatud, paremklõpsake jaotamata ruumil ja looge a Uus lihtne köide.
11. Klõpsake Edasi kõigil ekraanidel uue köite loomiseks ja draivi vormindamiseks.
12. Kui vormindamine on lõpetatud, näete kettahalduris (ja Windows Exploreris) uut VHD-köidet (nt nimega "New Volume (D:)").
2. samm. Kaitske VHD helitugevust BitLockeriga.
1. Liikuge Windowsi juhtpaneelile (väikesed ikoonid) ja avage BitLockeri draivi krüptimine.
![image_thumb[38]](/f/460656c1edaf4c24b58f524746616afb.png "image_thumb[38]")
2. Seejärel klõpsake nuppu Lülitage BitLocker sisse krüptimise lubamiseks uuel köitel (draivil):
3. Kontrollima Kasutage draivi avamiseks parooli, seejärel tippige tugev parool ja klõpsake nuppu Edasi.
4. Järgmisel ekraanil valige, kuhu soovite taastevõtme salvestada, juhuks kui teil on draivi deblokeerimisega probleeme, ja seejärel klõpsake Edasi. Selles etapis on teil järgmised valikud.
- Salvestage oma Microsofti kontole: kui valite selle valiku, saate pärast oma Microsofti kontoga allkirjastamist oma taastevõtme aadressil https://onedrive.live.com/recoverykey.
- Salvestage USB-mälupulgale. Kui valite selle suvandi, ühendage arvutiga tühi USB-draiv ja järgige BitLockeri taastedraivi loomiseks juhiseid. Kui teil on probleeme arvuti avamisega (tulevikus), ühendage USB-mälupulk lukustatud arvutiga ja järgige selle avamiseks juhiseid.
- Salvestage faili: Kui soovite taastevõtme faili salvestada, salvestage fail arvutisse (ei ole turvaline) või ühendage arvutiga USB-draiv ja salvestage taastevõti USB-mäluseadmesse. Kui te ei saa tulevikus oma arvutit avada, lugege salvestatud tekstifaili, et leida taastevõti virtuaalse draivi avamiseks.
- Printige taastevõti ja salvestage prinditud dokument kindlasse kohta.
5. Järgmisel kahel (2) ekraanil klõpsake nuppu Edasi.
6. Lõpuks klõpsake Alustage krüptimist.
7. Kui krüptimine on lõpule viidud, avage Windows Explorer ja teisaldage failid, mida soovite uuele draivile (VHD) kaitsta.
8. Kui olete oma töö lõpetanud, paremklõpsake uut draivi ja valige Väljuta.
9. See on kõik!
NÕUANDED BitLockeri krüptimise kasutamisel.
1. BitLockeri parooli muutmiseks või BitLockeri kaitse eemaldamiseks (väljalülitamiseks) navigeerige saidile Kontrollpaneel -> BitLockeri draivi krüptimine.
2. Varundage BitLockeri taastevõti alati mõnda teise turvalisse asukohta (draivi).
3. BitLockeri kaitstud virtuaalketta (VHD) sisule juurdepääsemiseks kasutage ühte järgmistest meetoditest.
- 1. meetod. Topeltklõpsake virtuaalse ketta failil (VHD) ja kui küsitakse, tippige draivi avamiseks oma parool.
- 2. meetod. Avatud Kettahaldus ja minna Tegevus -> Kinnitage VHD ja seejärel tippige BitLockeri parool.
- Klõpsake Sirvige, valige Virtual Drive (VHD-fail) ja klõpsake Okei.
- Avage Windows Explorer ja topeltklõpsake uuel draivil.
- Draivi avamiseks ja selle sisu uurimiseks tippige oma parool.
5. meetod. Kuidas krüptida kaustu ja faile VeraCrypti abil.
Viimane turvaline meetod kaustade ja failide lukustamiseks on kasutada VeraCrypt tasuta ja võimas avatud lähtekoodiga krüpteerimistarkvara.
Plussid:
1. Pakub tugevat kaitset
2. VeraCrypti saab kasutada kõigis Windowsi versioonides (Home & Pro) ning operatsioonisüsteemides Mac OSX ja Linux.
3. See on tasuta!
Miinused: -
- Seotud artikkel:Kogu arvuti krüptimine VeraCryptiga Windowsis (kõik versioonid)
Failide krüpteerimiseks VeraCryptiga toimige järgmiselt.
Samm 1. Looge VeraCrypti parooliga kaitstud köide:
Failide krüptimise alustamiseks VeraCryptiga peate looma VeraCrypti köite (tuntud ka kui "VeraCrypt failikonteiner"), mis on tegelikult krüptitud virtuaalne ketas (VHD), millel on teie krüpteeritud failid.
1. Laadige alla ja installige VeraCrypt arvutis. *
* Märge: Installige VeraCrypt alati kohalike administraatoriõigustega.
2. Kui installimine on lõpetatud, käivitage VeraCrypt ja minge aadressile Mahud -> Loo uus köide
3. Esimesel ekraanil jätke vaikevalik (Loo krüptitud failikonteiner) ja klõpsake nuppu Edasi.
4. Vajutage Edasi luua a Standardne VeraCrypti helitugevus.
5. Klõpsake aknas Helitugevuse asukoht Valige Fail ja seejärel tippige järgmisel ekraanil VeraCrypt Volume'i nimi (nt "Private") ja klõpsake nuppu Salvesta. Kui olete lõpetanud, klõpsake Edasi jätkama.
6. Jätke vaikekrüptimise suvandid (AES / SHA-512) ja klõpsake nuppu Edasi.
7. Kell Köite suurus, tippige uue helitugevuse suurus vastavalt oma vajadustele (nt 300 MB) ja klõpsake Edasi.
8. Nüüd tippige tugev parool* ja klõpsake Edasi jätkama.
* Märge: Tugev parool peab koosnema 20 või enamast tähemärgist ning sisaldama suuri ja väikesi tähti, numbreid, erisümboleid jne.
NÕUANNE: Märkige ruut "Kuva parool", et kontrollida, mida sisestate.
9. Tehke jaotises Helitugevuse vormingu suvandid NTFS ja valikuline kontrollige Dünaamiline märkeruut.* Seejärel liigutage hiirt aknas võimalikult juhuslikult, et suurendada krüptograafilist tugevust. Kui "Juhuslikkuse" riba muutub roheliseks, vajutage Vorming.
* Märge: Kui valite Dünaamiline suvandi korral suurendatakse helitugevust dünaamiliselt, kui see ületab määratud piirangu (nt 300 MB).
10. Kui toiming on lõpetatud, klõpsake nuppu Okei ja seejärel klõpsake Välju.
2. samm. Edastage failid, mida soovite kaitsta VeraCrypti köites.
Viimane samm on asetada kaustad/failid, mida soovite kaitsta, VeraCrypti krüptitud köite sisse.
1. Käivitage VeraCrypt ja ühendage krüptitud köide. Et seda teha:
1. Valige saadaolev draivitäht.
2. Klõpsake Valige fail ja valige krüptitud VeraCrypti köide (nt "Privaatne").
3. Klõpsake Mount.
4. Sisestage parool ja klõpsake OKEI.
2. Kui paigaldamine on tehtud, avage Windows Explorer ja näete uut kohalikku draivi (suurusega vastavalt sellele, mille määrasite VeraCrypti köite loomisel).
3. Nüüd teisaldage uude draivi kõik kaustad ja failid, mida soovite kaitsta.
4. Kui olete lõpetanud, sulgege Windows Explorer ja valige VeraCrypt menüüst Lahti maha.
5. Sa oled valmis! Lihtsalt järgige sama protseduuri, et tulevikus oma kaitstud failidega töötada.
see on kõik! Andke mulle teada, kas see juhend on teid aidanud, jättes oma kogemuse kohta kommentaari. Palun meeldige ja jagage seda juhendit, et teisi aidata.