Windows 10 integrerar säkerhetsmekanismer som låter dig skydda data och filer från olika attacker, en av dessa mekanismer är EFS. EFS (Encrypting File System) har utvecklats som en krypteringstjänst tillgänglig i Windows 10 Pro, Enterprise och Education. Med detta Windows 10 -krypteringssystem kan vi skydda vår information på ett enkelt sätt och därmed undvika oönskade ändringar. Om vi vill kan vi både känna till processen för aktivering och avaktivering av EFS.
EFS ger oss möjlighet att kryptera filer och mappar individuellt och dess fördel är att denna kryptering är länkad direkt till datorns användare, det vill säga om en annan användare loggar in på användaren som utförde krypteringsprocessen för filerna, filerna är otillgängliga för den här användaren.
Vi kommer att lära oss hur du aktiverar eller inaktiverar EFS i Windows 10 genom olika metoder.
1. Aktivera eller inaktivera EFS Windows 10 från GPO
Steg 1
Den här redigeraren är endast tillgänglig i Windows 10 Pro, Enterprise eller Education, för att komma åt den öppnar vi Kör och anger följande kommando:
gpedit.msc
Steg 2
Vi klickar på OK eller trycker på Enter -tangenten och i editoren går vi till följande sökväg:
- Utrustning installation
- administrativa mallar
- Systemet
- Filsystem
- NTFS
Steg 3
Där måste vi hitta policyn "Tillåt inte kryptering på alla NTFS -volymer":
FÖRSTORA
Steg 4
Vi dubbelklickar på denna policy så ser vi följande. För att aktivera EFS -kryptering måste vi lämna standardalternativet eller aktivera rutan "Inaktiverad" och för att inaktivera den aktiverar vi rutan "Aktiverad". Vi tillämpar ändringarna och accepterar.
2. Aktivera eller inaktivera EFS Windows 10 från CMD
Med kommandotolken kan vi enkelt utföra denna process.
För detta måste vi komma åt som administratörer och i konsolen utföra följande. En systemstart krävs för att tillämpa ändringarna.
För att inaktivera EFS: fsutil beteende uppsättning inaktivera kryptering 1 För att aktivera EFS: fsutil beteende uppsättning inaktivera kryptering 0
FÖRSTORA
3. Aktivera eller inaktivera EFS Windows 10 från registerredigeraren
Steg 1
Innan denna process är det lämpligt att skapa en säkerhetskopia. Efter detta öppnar vi Kör och använder kommandot "regedit":
Steg 2
Vi klickar på OK och vi måste konfigurera två värden, först går vi till följande rutt:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ PoliciesSteg 3
Vi högerklickar på den nyckeln och väljer "Nytt - DWORD -värde (32 bitar)":
FÖRSTORA
Steg 4
Detta DWORD -värde kommer att kallas "NtfsDisableEncryption":
FÖRSTORA
Steg 5
Vi dubbelklickar på det här värdet och för att inaktivera det ställer vi in värdet till 1 och för att aktivera det lämnar vi det till 0. Vi tillämpar ändringarna.
Steg 6
Nu går vi till följande rutt:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ FileSystemSteg 7
Där placerar vi DWORD -värdet "NtfsDisableEncryption":
FÖRSTORA
Steg 8
Vi dubbelklickar på det och ställer in dess värde till 1 för att inaktivera det eller för att aktivera det, vi lämnar det på 0. Vi klickar på OK och vi måste starta om systemet för att slutföra ändringarna.
4. Aktivera eller inaktivera EFS Windows 10 från lokala policyer
Steg 1
Detta är en annan av de mekanismer som finns i Windows 10 för att aktivera eller inaktivera EFS, för detta öppnar vi Kör och anger:
secpol.msc
Steg 2
Vi klickar på OK och i redigeraren går vi till "Public Key Directives" och vi högerklickar på "Encryption System (EFS)" och väljer "Properties":
FÖRSTORA
Steg 3
I popup-fönstret går vi till fliken "Allmänt" och aktiverar rutan "Tillåt inte". Vi klickar på Apply och OK för att spara ändringarna. För att aktivera EFS måste vi markera rutan "Tillåt".
Steg 4
Om EFS är inaktiverat när du försöker kryptera ett element ser vi följande:
Med några av de metoder som Solvetic lär ut kan vi aktivera eller inte EFS i Windows 10.
