Ki férhet hozzá a más által titkosított fájlokhoz?
Alapvetően az férhet hozzá a titkosított adatokhoz, aki titkosította őket. De van egy kiskapu, amit helyreállító ügynöknek (recorvery agent) neveznek. Ha valaki biztonsági okokból titkosítja a kezelése alatt lévő céges dokumentumokat és elveszik a nyilvános kulcsa vagy baleset éri, nem lesz aki hozzáférjen az állományokhoz. Ennek okán a Windows tervezői úgy döntöttek, hogy a fő rendszergazdát (az első rendszergazda a rendszerben) helyreállítói jogkörrel ruházzák fel és hozzáférhet a felhasználók által kódolt fájlokhoz. Gyakorlatilag bárki megtehető helyreállító ügynöknek, csak egyetlen dologra kell figyelni: a fájlhozzáférést az NTFS jogok is tegyék lehetővé.
Hogy szabályozható a hozzáférés?
Mi van, ha csak egy kollégánkkal szeretnénk megosztani a titkosított állományaink egy részét? Ha helyreállító ügynökké léptetjük elő, akkor az összest fogja látni, sőt a többi felhasználóét is. A lehetőségek azonban nem merülnek ki ebben, részletesen megadható, hogy melyik fájlhoz kinek engedünk hozzáférést.
Nyissuk meg a Windows Intézőt és kattintsunk egy mappára a jobboldali egérgombbal, majd lépjünk a "Tulajdonságok" ("Properties") menüre. Egy jó tanács: amikor titkosítással vagy NTFS jogok állításával kísérletezünk, soha ne fontos adatokat tartalmazó mappákkal vagy fájlokkal tegyük, mert lehet, hogy teljesen kizárjuk magunkat és másokat is az elérésből.
A megjelenő tulajdonságlap "Általános" ("General") oldalán kattintsunk a "Speciális" ("Advanced") gombra és aktivizáljuk a "Tartalom titkosítása az adatvédelem érdekében" ("Encrypt contents to secure data") jelölőnégyzetet. Kattintsunk itt is és az előző ablakban is az "OK" gombra. A következő ablakban aktivizáljuk a "Módosítások alkalmazása erre a mappára, az almappákra és fájlokra" ("Apply changes to this folder, subfolders and files") rádiógombot és ismét nyomjuk le az "OK" gombot. Ekkor zajlik le a mappának és teljes tartalmának titkosítása.
Lépjünk be a frissen titkosított mappába, válasszunk ki egy fájlt, kattintsunk rá a jobboldali egérgombbal és lépjünk a "Tulajdonságok" ("Properties") menüre. Az "Általános" ("General") oldalon kattintsunk a "Speciális" ("Advanced"), utána a "Részletek" ("Details") gombra.
Két listát látunk: a felsőben azok szerepelnek, akik pillanatnyilag hozzáférhetnek az adott fájlhoz, az alsóban pedig azok, akik helyreállító ügynöki szerepet töltenek be a hálózatban - tehát szintén hozzáférhetnek.
Kattintsunk a "Hozzáadás" ("Add") gombra. Megjelenik azon felhasználók listája, akik rendelkeznek hitelességi bizonyítvánnyal. Ha nincs köztük a megfelelő egyén, akkor a "Felhasználó keresése" ("Find User") gombbal megkereshetjük, de ez a lehetőség csak akkor áll fenn, ha a gép tagja egy Active Directory tartománynak. Válasszuk a jogosítani kívánt egyént és kattintsunk az "OK" gombra, a neve rögtön megjelenik az előző hozzáférési listában és ezentúl ő is elérheti a titkosított dokumentumot.
A fenti módszer komplett mappák, illetve több kijelölt fájl esetében nem alkalmazható, talán azért, hogy minél jobban kerüljük a tömeges megosztást és a titkosítás ne veszítse el eredeti szerepét: minden felhasználó a saját állományait, saját maga számára kódolhatja. Legnagyobb hatékonyságot olyan tartományi hálózatban tudunk elérni, ahol működik bizonyítványszolgáltatás és bármikor megoldható az ilyennel nem rendelkező felhasználók igénylési kérelme.