Как зашифровать файлы и папки с помощью EFS в Windows 10, 8.1 и Windows 7
Многие знают о такой встроенной возможности шифрования дисков и флешек в Windows 10, 8.1 и Windows 7 как Bitlocker, доступной в профессиональной и корпоративной редакциях ОС. Меньшему числу известно о другой функции шифрования файлов и папок — Шифрующей файловой системе EFS, которая также встроена в системе.
В этой инструкции о том, как именно работает шифрование EFS, каким образом оно позволяет ограничить доступ к важным файлам и папкам, как восстановить доступ к данным при необходимости и в чем отличия от BitLocker. См. также: Про шифрование дисков и флешек с помощью Bitlocker в Windows, Шифрование файлов, папок, дисков и флешек в VeraCrypt, Как поставить пароль на архив.
- Как работает шифрование EFS
- Как зашифровать папки и файлы с помощью EFS
- Восстановление доступа к зашифрованным EFS данным или доступ к ним под другой учетной записью
- Отличия шифрования Bitlocker и EFS в Windows
- Дополнительная информация
Как работает шифрование EFS
EFS позволяет легко выполнить шифрование содержимого выбранных папок или отдельные файлы с помощью средств системы таким образом, что они будут доступны только для пользователя и на том компьютере, где выполнялось шифрование.
Другие пользователи на этом же или другом компьютере будут видеть файлы и их имена на накопителе, но не смогут получить доступ к ним (открыть их), даже если они имеют права администратора.
Этот способ менее безопасен чем шифрование Bitlocker, но если в вашем распоряжении лишь домашняя редакция Windows 10, 8.1 или Windows 7, а единственная задача — не дать пользователям других учетных записей просмотреть содержимое ваших файлов, вполне можно использовать и EFS: это будет удобно и быстро.
Как зашифровать папки и содержащиеся в них файлы с помощью EFS
Шаги для шифрования папки и его содержимого с помощью шифрующей файловой системы EFS в самом простом варианте будут следующими (доступно только для папок на NTFS дисках и флешках):
- Откройте свойства нужной папки (правый клик мышью — свойства).
- В разделе «Атрибуты» нажмите кнопку «Другие».
- В разделе «Атрибуты сжатия и шифрования» в следующем окне отметьте «Шифровать содержимое для защиты данных» и нажмите «Ок».
- Нажмите «Ок» в свойствах папки и примените изменения к вложенным файлам и папкам.
- Сразу после этого появится системное уведомление, где вам предложат выполнить архивацию ключа шифрования. Нажмите по уведомлению.
- Нажмите «Архивировать сейчас» (ключ может потребоваться для восстановления доступа к данным, если вы потеряли свою учетную запись или доступ к этому компьютеру).
- Запустится мастер экспорта сертификатов. Нажмите «Далее» и оставьте параметры по умолчанию. Снова нажмите «Далее».
- Задайте пароль для вашего сертификата, содержащего ключи шифрования.
- Укажите место хранения файла и нажмите «Готово». Этот файл пригодится для восстановления доступа к файлам после сбоев ОС или при необходимости иметь возможность открывать зашифрованные EFS файлы на другом компьютере или под другим пользователем (о том, как это сделать — в следующем разделе инструкции).
На этом процесс завершен — сразу после выполнения процедуры, все файлы в указанной вами папке, как уже имеющиеся там, так и создаваемые вновь приобретут на иконке «замок», сообщающий о том, что файлы зашифрованы.

Они будут без проблем открываться в рамках этой учетной записи, но под другими учетными записями и на других компьютерах открыть их не получится, система будет сообщать об отсутствии доступа к файлам. При этом структура папок и файлов и их имена будут видны.
При желании вы можете, наоборот, начать шифрование с создания и сохранения сертификатов (в том числе и на смарт-карте), а уже затем устанавливать отметку «Шифровать содержимое для защиты данных». Для этого, нажмите клавиши Win+R, введите rekeywiz и нажмите Enter.

После этого выполните все шаги, которые предложит вам мастер настройки сертификатов шифрования файлов шифрующей файловой системы EFS. Также, при необходимости, с помощью rekeywiz вы можете задать использование другого сертификата для другой папки.
Восстановление доступа к зашифрованным файлам, их открытие на другом компьютере или под другой учетной записью Windows
Если по той или иной причине (например, после переустановки Windows) вы потеряли возможность открыть файлы в зашифрованных EFS папках или вам потребовалась возможность открывать их на другом компьютере или под другим пользователем, сделать это легко:
- На компьютере в той учетной записи, где нужно иметь доступ к зашифрованным файлам, откройте файл сертификата.
- Автоматически откроется мастер импорта сертификатов. Для базового сценария в нем достаточно использовать параметры по умолчанию.
- Единственное, что потребуется — ввести пароль для сертификата.
- После успешного импорта, о чем вы получите уведомление, ранее зашифрованные файлы будут открываться и на этом компьютере под текущим пользователем.
Отличия шифрующей файловой системы EFS и Bitlocker
Основные отличия, связанные с думая различными возможностями шифрования в Windows 10 — Windows 7
- Bitlocker шифрует целые диски (в том числе системные) или разделы дисков, в то время как EFS применяется к отдельным файлам и папкам. Впрочем, шифрование Bitlocker можно применить и к виртуальному диску (который на компьютере будет храниться как обычный файл).
- Сертификаты шифрования EFS привязываются к конкретной учетной записи Windows и хранятся в системе (также ключ можно экспортировать в виде файла на флешке или записать на смарт-карту).
- Ключи шифрования Bitlocker хранятся либо в аппаратном модуле TPM, либо могут быть сохранены на внешний накопитель. Открытый диск с Bitlocker одинаково доступен всем пользователям системы, более того, если не использовался TPM, такой диск можно легко открыть и на любом другом компьютере или ноутбуке, достаточно будет ввести пароль.
- Шифрование для папок в случае использования EFS нужно включать вручную (файлы внутри будут в дальнейшем шифроваться автоматически). При использовании Bitlocker всё, что попадает на зашифрованный диск шифруется на лету.
С точки зрения безопасности более эффективно использование Bitlocker. Однако, если требуется всего лишь не дать открыть ваши файлы другим пользователям Windows, а вы используете домашнюю редакцию ОС (где нет Bitlocker) — для этого подойдет и EFS.
Дополнительная информация
Некоторые дополнительные сведения об использовании шифрующей файловой системы EFS в Windows:
- Зашифрованные EFS файлы не защищены от удаления: удалить их сможет любой пользователь на любом компьютере.
- В системе присутствует утилита командной строки cipher.exe, которая может включать и отключить шифрование EFS для файлов/папок, работать с сертификатами, а также очищать содержимое зашифрованных папок на жестком диске, перезаписывая информацию случайными байтами.
- Если вам требуется удалить сертификаты шифрования EFS с компьютера, сделать это можно следующим образом: зайдите в Панель управления — Свойства браузера. На вкладке «Содержание» нажмите кнопку «Сертификаты». Удалите ненужные сертификаты: в их описании внизу окна в поле «Назначение сертификата» будет указано «Шифрующая файловая система (EFS)».
- В том же разделе управления сертификатами в «Свойствах браузера» можно экспортировать файл сертификата для использования под другим пользователем или на другом компьютере.
Дмитрий
А у меня «Шифровать содержимое для защиты данных» не активно, что делать?
Ответить
Dmitry
А файловая система NTFS? Папку не какую-то системную шифровать планируете? (их нельзя).
Ответить
Дмитрий
Файловая система NTFS. Папки личные.
Ответить
Dmitry
А служба «Шифрованная файловая система» не отключена случайно?
Ответить
Дмитрий
Нет, запуск вручную стоит. Я её запускал, потом пытался шифровать, не активно.
Ответить
Dmitry
Тогда сдаюсь… Не осталось у меня догадок.
Ответить
porok
Скорее всего у вас домашняя версия Windows
Ответить
Олег,Геннадьевич
CorelVideoStudio при выводе видео пишет 15033:10:2 The file may be write protected.Что делать?
Ответить
Рустам
зашифровал файлы. Потом переустановил винду. Предварительно файлы сбросил на переносной диск (FAt32) Теперь не могу открыть эти файлы. Можно ли их как то расшифровать?
Ответить
Dmitry
Здравствуйте.
Шифровали именно EFS? А сертификат не сохранили?
Ответить
Oleg
Все сделал по инструкции, все получилось как описано. Но при переносе папки на другой компьютер с Win10, все файлы открываются, как будто не были зашифрованы(((
Сертификат при этом, не переносился.
Ответить
Dmitry
Здравствуйте.
А переносили на раздел NTFS тоже? Или через что-то промежуточное типа флешки?
Ответить