Undgå Windows-kryptering

Belialxyn spurgte svarlinjeprofilen, hvordan man henter krypterede filer efter geninstallation af Windows.

Desværre kan jeg ikke tilbyde Belialxyn meget hjælp. Jeg fandt et program, der kunne gendanne krypterede filer - ElcomSoft's Advanced EFS Data Recovery. Det inddrog ikke Belialxyns filer, og det gjorde heller ikke noget for mig. Men da der er en gratis demo, kan du se om det vil genoprette din uden omkostninger. Hvis demoen finder dine filer genindvindelige, er prisen en stejl $ 150 for standardudgaven. Det er et forsøg værd; Bare vær ikke for optimistisk.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Men jeg kan tilbyde nogle råd om at undgå denne katastrofe i første omgang:

Windows 'Encrypting File System, som er en del af NTFS, bygger sin kryptering omkring logon. En særlig software nøgle låses op, når du logger på som dig selv, hvilket giver dig fuldstændig gennemsigtig adgang til dine krypterede data. Men hvis du geninstallerer Windows og opretter en ny logon - selvom den har samme navn og adgangskode - har den ikke nøglen, og du kan ikke få adgang til filerne.

Dette giver mening i et kontormiljø, hvor IS-afdelingen ved, hvordan man sikkerhedskopierer nøglen (og et ekstra certifikat) og brugerne ikke engang skal vide, at nogle af deres data er krypteret. Og hvis IS skal geninstallere Windows på en pc, har de nøglen.

Det er nok derfor, at EFS er deaktiveret i Home-versionerne af XP og Vista.

Hvis du skal bruge EFS, skal du sikkerhedskopiere den nøgle og certifikat. Dette er ret nemt i Vista. Faktisk første gang du krypterer en fil eller mappe, advarer en pop op dig om at sikkerhedskopiere, hvad du skal dekryptere dem. Du kan følge instruktionerne, eller starte Kontrolpanel, skrive certifikat , og klik på Administrer filkrypteringscertifikater. Klik her for de mere komplicerede XP instruktioner.

Bedre endnu, undgå EFS og brug TrueCrypt. Med dette gratis, open source-værktøj kan du oprette krypterede volumener, hvor du gemmer dine følsomme filer. Når du åbner et lydstyrke med dit kodeord, ser det ud til Windows som et andet drev - du kan gemme filer til det, åbne dem, redigere dem og så videre. Når du lukker det, er det en enkelt fil fyldt med gobbledygook. For en bruger, der tager sig af sin egen kryptering, giver dette meget mere mening.

Se den oprindelige diskussion på //forums.pcworld.com/message/243867.

Føj dine kommentarer til dette artiklen nedenfor. Hvis du har andre tekniske spørgsmål, send dem til mig på [email protected], eller send dem til et fællesskab af hjælpsomme folk på forumet PCW Answer Line.