Bom, essa dica acho muito válida, pois muita gente acha que criptografando seus arquivos e pastas mais importantes para que abelhudos não os roubem, pode ser um tiro no pé.
Por que isso? porque somente a conta de usuário que a criptografou que poderá reverter a criptografia, sendo assim somente esse usuário terá acesso ao arquivo.
Mas aí me perguntam: "Mas eu quero que somente minha conta de usuário tenha acesso a estes arquivos." Tudo bem, mas na hora que você fizer a criptografia, faça também cópia de segurança do certificado do usuário e sua chave particular do agente de recuperação do EFS, senão, seus arquivos vivarão lixo dentro do HD. Pois, quando seu computador der problemas e não puder mais iniciar normalmente o windows, você não poderá entrar na sua conta de usuário para abrir esses arquivos, mas se você possuir o backup, você poderá importar o certificado no novo windows e criar o agente de recuperação, aí você estará a salvo.
Dica para os técnicos de informática: Se por ventura pegarem um computador para reconfigurá-lo e ele contiver pastas ou arquivos em verde, isso é sinal de que são arquivos criptografados. Então, antes de fazer qualquer alteração no computador, remova a criptografia. Assim você não terá problemas.
Para remover, vá em propriedades do arquivo ou pasta - avançado - e desmarque a caixa Criptografar o conteúdo para proteger os dados. Pronto, pode fazer backup dos arquivos que eles abrirão no novo sistema.
Lembrando que essa criptografia é exclusivo do sistema de arquivos NTFS.
Fazendo backup do Certificado e da Chave Particular ou seja, criar um agente de recuperação
Inicialmente faça o login como administrador, isso se deve no caso de ser em uma empresa por exemplo. Sendo em casa no caso de ter mais de uma conta de usuário, você deve verificar se sua conta faz parte do grupo de administrador. Em seguida no menu Iniciar clique em Executar e digite cmd para abrir o prompt de comando e digite cipher /r: nomedoarquivo onde nomedoarquivo é o nome do certificado do agente de recuperação. Quando solicitado, você deverá digitar uma senha que será usada para proteger esse certificado.
Importando o certificado
No prompt de comando digite mmc, em arquivos vá em adicionar/remover snap-in, adicionar, selecione certificados e minha conta de usuário. Feche a janela e dê ok. Na janela Raiz do console, navegue até pessoal, clique com o botão direito no quadro ao lado e vá em todas as tarefas e importar. No assistente de importação selecione o certificado que foi gerado que é o nomedoarquivo.cer, depois importe o arquivo *.pfx
OBSERVAÇÃO: Ainda não encontrei um modo de quebrar a criptografia depois da lenha feita, que seria não ter o certificado e a chave particular do usuário. Todos os métodos encontrados na internet não funcionam, visto que já no site da Microsoft eles informam que somente o criador da criptografia que possui tal poder de reverter a criptografia.
Então galeria, tome muito cuidado ao usar a criptografia de arquivos e pastas do windows.
Por que isso? porque somente a conta de usuário que a criptografou que poderá reverter a criptografia, sendo assim somente esse usuário terá acesso ao arquivo.
Mas aí me perguntam: "Mas eu quero que somente minha conta de usuário tenha acesso a estes arquivos." Tudo bem, mas na hora que você fizer a criptografia, faça também cópia de segurança do certificado do usuário e sua chave particular do agente de recuperação do EFS, senão, seus arquivos vivarão lixo dentro do HD. Pois, quando seu computador der problemas e não puder mais iniciar normalmente o windows, você não poderá entrar na sua conta de usuário para abrir esses arquivos, mas se você possuir o backup, você poderá importar o certificado no novo windows e criar o agente de recuperação, aí você estará a salvo.
Dica para os técnicos de informática: Se por ventura pegarem um computador para reconfigurá-lo e ele contiver pastas ou arquivos em verde, isso é sinal de que são arquivos criptografados. Então, antes de fazer qualquer alteração no computador, remova a criptografia. Assim você não terá problemas.
Para remover, vá em propriedades do arquivo ou pasta - avançado - e desmarque a caixa Criptografar o conteúdo para proteger os dados. Pronto, pode fazer backup dos arquivos que eles abrirão no novo sistema.
Lembrando que essa criptografia é exclusivo do sistema de arquivos NTFS.
Fazendo backup do Certificado e da Chave Particular ou seja, criar um agente de recuperação
Inicialmente faça o login como administrador, isso se deve no caso de ser em uma empresa por exemplo. Sendo em casa no caso de ter mais de uma conta de usuário, você deve verificar se sua conta faz parte do grupo de administrador. Em seguida no menu Iniciar clique em Executar e digite cmd para abrir o prompt de comando e digite cipher /r: nomedoarquivo onde nomedoarquivo é o nome do certificado do agente de recuperação. Quando solicitado, você deverá digitar uma senha que será usada para proteger esse certificado.
Importando o certificado
No prompt de comando digite mmc, em arquivos vá em adicionar/remover snap-in, adicionar, selecione certificados e minha conta de usuário. Feche a janela e dê ok. Na janela Raiz do console, navegue até pessoal, clique com o botão direito no quadro ao lado e vá em todas as tarefas e importar. No assistente de importação selecione o certificado que foi gerado que é o nomedoarquivo.cer, depois importe o arquivo *.pfx
OBSERVAÇÃO: Ainda não encontrei um modo de quebrar a criptografia depois da lenha feita, que seria não ter o certificado e a chave particular do usuário. Todos os métodos encontrados na internet não funcionam, visto que já no site da Microsoft eles informam que somente o criador da criptografia que possui tal poder de reverter a criptografia.
Então galeria, tome muito cuidado ao usar a criptografia de arquivos e pastas do windows.
dica tardia... lembra quando vc formatou o computador e fez bakup? minha pasta "onde o sol nao bate" tava criptografada...
ResponderExcluirIsso sempre acontece com a vida dos técnicos de manutenção. Quando não são informados que o micro possui pastas criptografadas acabam fazendo backup da pasta criptografada e deixam de fazer backup do certificado e da chave particular. Mas o usuário que usar criptografia em arquivos e pastas deve ter sempre o certificado e a chave particular guardados, pois quando não dá mais para logar na conta do usuário criador da criptografia, não dá mais para salvar o certificado e a chave particular. Sendo assim, os arquivos que estavam seguros estarão perdidos.
ResponderExcluir