Windows 10 integrerer sikkerhetsmekanismer som lar deg beskytte data og filer mot forskjellige angrep, en av disse mekanismene er EFS. EFS (Encrypting File System) er utviklet som en krypteringstjeneste tilgjengelig i Windows 10 Pro, Enterprise og Education. Med dette Windows 10 -krypteringssystemet kan vi beskytte informasjonen vår på en enkel måte og dermed unngå uønskede endringer. Hvis vi vil, kan vi både kjenne prosessen med aktivering og deaktivering av EFS.
EFS gir oss muligheten til å kryptere filer og mapper individuelt, og fordelen er at denne krypteringen er koblet direkte til brukeren av datamaskinen, det vil si hvis en annen bruker logger seg på brukeren som utførte krypteringsprosessen for filene, filene vil være utilgjengelige for denne brukeren.
Vi lærer hvordan du aktiverer eller deaktiverer EFS i Windows 10 gjennom forskjellige metoder.
1. Aktiver eller deaktiver EFS Windows 10 fra GPO
Trinn 1
Denne redaktøren er bare tilgjengelig i Windows 10 Pro, Enterprise eller Education, for å få tilgang til den åpner vi Kjør og skriver inn følgende kommando:
gpedit.msc
Steg 2
Vi klikker OK eller trykker Enter -tasten, og i editoren går vi til følgende bane:
- Utstyrsoppsett
- Administrative maler
- System
- Filsystem
- NTFS
Trinn 3
Der må vi finne politikken som heter "Ikke tillat kryptering på alle NTFS -volumer":
FORSTØRRE
Trinn 4
Vi dobbeltklikker på denne policyen, og vi ser følgende. For å aktivere EFS -kryptering må vi forlate standardalternativet eller aktivere "Disabled" -boksen, og for å deaktivere den aktiverer vi "Enabled" -boksen. Vi bruker endringene og godtar.
2. Aktiver eller deaktiver EFS Windows 10 fra CMD
Kommandopromptkonsollen lar oss enkelt utføre denne prosessen.
For dette må vi få tilgang som administratorer og utføre følgende i konsollen. En omstart av systemet er nødvendig for å bruke endringene.
Slik deaktiverer du EFS: fsutil adferdssett deaktiverer kryptering 1 For å aktivere EFS: fsutil atferdssett deaktiverer kryptering 0
FORSTØRRE
3. Aktiver eller deaktiver EFS Windows 10 fra Registerredigering
Trinn 1
Før denne prosessen er det lurt å lage en sikkerhetskopi. Etter dette får vi tilgang til Run og bruker kommandoen "regedit":
Steg 2
Vi klikker OK, og vi må konfigurere to verdier. Først går vi til følgende rute:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ PoliciesTrinn 3
Vi høyreklikker på nøkkelen og velger "Ny - DWORD -verdi (32 bits)":
FORSTØRRE
Trinn 4
Denne DWORD -verdien vil bli kalt "NtfsDisableEncryption":
FORSTØRRE
Trinn 5
Vi dobbeltklikker på denne verdien og for å deaktivere den setter vi verdien til 1 og for å aktivere den lar vi den stå på 0. Vi bruker endringene.
Trinn 6
Nå går vi til følgende rute:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ FileSystemTrinn 7
Der plasserer vi DWORD -verdien "NtfsDisableEncryption":
FORSTØRRE
Trinn 8
Vi dobbeltklikker på den og setter verdien til 1 for å deaktivere den eller aktivere den, vi lar den stå på 0. Vi klikker OK og vi må starte systemet på nytt for å fullføre endringene.
4. Aktiver eller deaktiver EFS Windows 10 fra lokale retningslinjer
Trinn 1
Dette er en annen av mekanismene som er tilgjengelige i Windows 10 for å aktivere eller deaktivere EFS, for dette åpner vi Kjør og skriver inn:
secpol.msc
Steg 2
Vi klikker OK, og i editoren går vi til "Public Key Directives", og vi høyreklikker på "Encryption System (EFS)" og velger "Properties":
FORSTØRRE
Trinn 3
I popup-vinduet går vi til kategorien "Generelt" og aktiverer "Ikke tillat" -boksen. Vi klikker på Bruk og OK for å lagre endringene. For å aktivere EFS må vi merke av i "Tillat" -boksen.
Trinn 4
Hvis EFS er deaktivert når du prøver å kryptere et element, ser vi følgende:
Med noen av metodene som er undervist av Solvetic, er vi i stand til å aktivere eller ikke EFS i Windows 10.
