Как установить пароль на папку Windows

Пожалуй, у каждого человека есть конфиденциальная информация на компьютере, доступ к которой он хочет ограничить. Кажется все просто - достаточно установить пароль на папку с файлами и доступ к информации защищен. Способ реализации этого функционала стандартными средствами Windows не так очевиден, как может показаться, но он есть. Помимо стандартных средств операционной системы можно воспользоваться различными программами, предоставляющими такую возможность.

Установить пароль на папку можно 3 основными способами:
1) воспользоваться шифровальшиком данных BitLocker в Windows;
2) архивировать файлы и установить пароль с помощью архиватора;
3) использовать специальную программу для установки пароля.

Лично мне понравилась легкая и простая в использовании программа Cryptomatic. Если вам требуется более функциональная программа воспользуйтесь VeraCrypt. Те, кто не желает устанавливать дополнительные программы, могут воспользоваться архиватором 7-zip или шифровальшиком Windows BitLocker.

Установка пароля стандартными средствами Windows

Среди средств администрирования Windows есть 2 утилиты, позволяющие выполнить шифрование данных и защитить их паролем:

  • BitLocker - утилита, разработанная компанией Microsoft, для шифрования содержимого дисков;
  • EFS (Encrypting File System) - система шифрования файлов в операционных системах Microsoft Windows.

Я решил не рассматривать EFS в качестве способа установки пароля на папку по ряду причин: 1) зашифрованная папка и содержащиеся в ней файлы будут открываться без пароля в учетной записи пользователя Windows, который создал ее; 2) другим пользователям будет доступен просмотр содержимого зашифрованной папки.

Установка пароля с помощью BitLocker

Стоит отметить сразу, что BitLocker не очень удобен в использовании в качестве средства для установки пароля на папку так как требует выполнение ряда предварительных настроек по работе c криптографическим модулем TPM и созданию виртуального жесткого диска.

Подробное описание предварительных настроек вынесено в отдельные статьи, чтобы не нагружать текущую статью большим количеством информации.

1. Разрешите работу BitLocker без совместимого TPM

Одно из неудобств данной утилиты в том, что для ее работы требуется совместимый аппаратный криптографический модуль TPM. BitLocker можно запустить и без TPM, но для этого требуется настройка групповых политик.
Путь к политике: "Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Шифрование диска BitLocker → Диски операционной системы".
Параметр: "Этот параметр позволяет настроить требование дополнительной проверки при запуске"
Более подробно об этом читайте в статье "Как разрешить работу BitLocker без совместимого TPM".

разрешить bitlocker без TPM

Не забудьте перезагрузить компьютер для применения групповых политик.

2. Создайте виртуальный жесткий диск

Следующее неудобство связано с тем, что программа BitLocker предназначена для шифрования дисков и не способна выполнять шифрование отдельных папок. Поэтому для защиты своих файлов этим способом приходится размещать их на отдельном диске или флешке, либо создавать на диске еще один раздел.

Есть способ позволяющий создать виртуальное хранилище и работать с ним практически так же, как с папкой. В Windows существует возможность создавать виртуальные жесткие диски, которые представляют собой файл формата VHD или VHDX и поэтому может быть легко перемещен или скопирован. Подробная инструкция по созданию виртуального диска в статье "Как создать виртуальный диск для Windows".

создание виртального жесткого диска

3. Включите BitLocker на виртуальном диске.

После того как работа BitLocker c TPM настроена и создан виртуальный диск можно приступать к шифрованию данных и установке пароля.

Откройте список ваших дисков и кликните правой клавишей мыши по созданному виртуальному диску. В контекстном меню выберите пункт "Включить BitLocker".

включение bitlocker на диске

Если пункт "Включить BitLocker" отсутствует, то это может означать отсутствие разрешения на работу без TPM. В этом случае необходимо проверить соответствующие настройки групповых политик.

4. Создайте пароль для доступа к диску

установка пароля на папку с помощью bitlocker

5. Сохраните ключ восстановления.

Ключ восстановление представляет из себя хэш (набор символов), который будет запрошен в случае, если вы забыли пароль и пытаетесь восстановить его. Самый простой способ сохранить его файл и надежно спрятать, либо можно распечатать на лист бумаги.

ключ восстановления bitlocker

6. Остальные шаги мастера "Шифрование диска BitLocker" оставьте по умолчанию.

  • Пункт "Шифровать только занятое место на диске". Так как BitLocker включен на вновь созданном диске, то шифровать достаточно используемую часть диска, а новые файлы будут шифровать по мере добавления.
  • Пункт "Новый режим шифрования". Этот пункт актуален в том случае, если вы не будете переносить папку на другой компьютер, где версия Windows может оказаться более старой.

Нажмите кнопку "Начать шифрование" и дождитесь окончание процесса.

шифрование bitlocker завершено

7. Проверьте работу виртуального диска.

На защищенном BitLocker диске должно появится изображение замка.

защищенный диск bitlocker

Пока виртуальный диск смонтирован в операционной системе, доступ к нему будет осуществляться без ввода пароля. Для размонтирования диска кликните по нему и в контекстном меню выберите пункт "Извлечь".

Чтобы ограничить доступ к информации на диске его необходимо хранить в размонтированном состоянии.

отключение  диска

После перезагрузки компьютера виртуальный диск находится в размонтированном состоянии.

Чтобы вновь открыть виртуальный диск необходимо запустить файл диска с расширением VHD или VHDX. Так как диск зашифрован появится уведомление BitLocker.

уведомление bitlocker о защищенном диске

Кликните на уведомление, введите установленный пароль доступа к диску и нажмите кнопку [Разблокировать].

пароль для разблокировки диска

Диск вновь появится в списке и доступ к его содержимому будет открыт.

Установка пароля с помощью архиватора.

Этот способ более простой, но потребуется установка архиватора файлов. Для операционной системы Windows достаточно много различных платных и бесплатных архиваторов. Предлагаю рассмотреть установку пароля на папку на примере популярного бесплатного архиватора 7-zip. Скачать его можно с официального сайта https://www.7-zip.org.

Заметил, что на многих сайтах предлагается выполнять установку пароля на папку с помощью платного архиватора WinRAR. Не понимаю зачем предлагать вариант с платной программой, когда есть полностью бесплатная альтернатива - 7-zip. Если вам удалось найти бесплатную версию платной программы (крякнутую), то ваш компьютер под угрозой. Как правило, в сломанные версии платных программ встраиваются руткиты и шпионы. Бесплатно бывает только сыр в мышеловке...

1. Откройте архиватор 7-zip от имени администратора.
Для этого можно воспользоваться поиском панели инструментов. В результатах поиска будет доступна ссылка для запуска программы от имени администратора.

Запуск архиватора от имени администратора необходим для того, чтобы программа смогла получить доступ к любой папке на диске. Если этого не сделать, то можно получить ошибку в момент создания архива.

запуск 7-zip от имени администратора

2. Выделите папку и нажмите кнопку [+ Добавить].

создание архива в 7-zip

3. Задайте пароль в области настроек "Шифрование" и отметьте галочкой пункт "Шифровать имена файлов". Все остальные настройки архива можно оставить такими как есть.

как установить пароль на папку в 7-zip

4. Настройте ассоциации программы с файлами архивов.

Это дополнительная настройка и связана с тем, что 7-zip не выполняет ассоциацию с файлами самостоятельно во время установки, как это делают многие программы. Такая настройка необходима для того, чтобы пользователь мог открыть архивы с помощью программы 7-zip по умолчанию.

Чтобы ассоциировать 7-zip с файлами выберите в меню пункт "Сервис > Настройки".

настройки 7-zip

Прокликайте колонку "Все пользователи" для каждого типа архива, с которым необходимо ассоциировать программу.

ассоциации архивов с 7-zip

5. Проверьте архив.

Попробуйте открыть запакованный архив. Если все было сделано правильно, то программа запросит установленный пароль.

ввод пароля для досупа к архиву в 7-zip

Распаковывать файлы архива не обязательно, их можно открывать и просматривать с помощью файлового менеджера 7-zip.

Программы для установки пароля на папку

Установка пароля на папку с помощью программы - самый простой и удобный способ, который под силу даже неопытному пользователю. Программы имеют удобный и понятный интерфейс, а мастер установки позволяет без трудностей выполнить все необходимые настройки.

В интернете можно найти довольно много разных программ для установки пароля на папку. Но не все из них предоставляются бесплатно, а некоторые давно не развиваются и не поддерживаются разработчиком.

Ниже представлены программы, которые продолжают развиваться и при этом бесплатны для некоммерческого использования.

Cryptomator

Cryptomator - бесплатный продукт с открытым исходным кодом от команды немецких разработчиков Skymatic. Программа способна выполнять шифрование данных при помощи алгоритма AES и длиной ключа 256 бит.
Ссылка на скачивание с официального сайта: https://cryptomator.org/downloads/.

Программа доступна бесплатно для операционных систем Windows, Linux, MacOS. Для использования на мобильных устройствах Android и iOS за программу придется заплатить.

Процесс установки происходит на английском языке, но здесь и не потребуется ничего переводить. Достаточно в самом начале установки принять соглашение, выбрав пункт "I accept the agreement" и все остальные страницы мастера установки оставить как есть.

После установки программы потребуется создать зашифрованное хранилище, защищенное паролем. Для получения доступа к хранилищу необходимо запустить программу и ввести пароль. После этого в систему монтируется виртуальный жесткий диск, на который можно сохранять свои папки и файлы.

Настройка программы не займет много времени и не потребует специальных знаний.

Чтобы установить пароль на папку с помощью программы Cryptomator выполните следующие действия:

  1. При первом запуске программы запустите мастер создания хранилища. Для этого кликните по кнопке [+ Добавить хранилище].
добавление хранилища в cryptomator

2. В мастере добавление хранилища выберите пункт "Создать хранилище"

создание хранилища в cryptomator

3. Введите имя хранилища

ввод имени хранилища в cryptomator

4. Выберите директорию на компьютере для создания хранилища

выбор директории для хранилища cryptomator

5. Создайте пароль для доступа к хранилищу.

В программе предусмотрена возможность восстановления пароля в случае его утраты. Если вы хотите использовать возможность восстановить забытый пароль, то потребуется выбрать пункт "Да, лучше предостеречься, чем потом жалеть".

как поставить пароль на папку в cryptomator

6. Нажмите кнопку [Создать хранилище] и дождитесь окончания процесса.

Если на предыдущем шаге была задействована возможность восстановления пароля, то появится окно, предлагающее сохранить или распечатать ключ восстановления. Ключ восстановления состоит из набора случайных английских слов.

ключ для восстановления доступа к харнилищу cryptomator

7. Проверьте работу хранилища.

В завершении предлагается возможность разблокировать диск, чтобы сразу же добавить свои файлы.

добавление зранилища cryptomator завершено

Введите пароль, чтобы получить доступ к хранилищу

ввод пароля для доступа к хранилищу

Нажмите "Показать диск"

уведомление о разблокировке хранилища

В систему добавился виртуальный жесткий диск, на который вы можете скопировать свои файлы.

виртуальный диск созданный cryptomator

После копирования файлов не забудьте зблокировать диск, чтобы закрыть доступ к своим файлам.

блокировка доступа к диску

Cryptomator позволяет создать несколько защищенных хранилищ. Помимо этого, в программе есть возможность создать папку с паролем в облачном хранилище OneDrive, Google Drive или Dropbox

VeraCrypt

VeraCrypt - бесплатное программное обеспечение с открытым исходным кодом для шифрования/дешифрования данных на лету. Поддерживаются операционные системы Window, Linux и MacOS. Разработкой программы занимается французская компания IDRIX.

"Шифрование/дешифрование на лету" означает, что для открытия зашифрованного файла пользователю нет необходимости извлекать его на диск. Предположим, пользователь входит в программу, монтирует том и открывает видеофайл. Запускается медиаплеер и начинает загружать часть видеофайла в память, чтобы воспроизвести его. Во время загрузки VeraCrypt автоматически расшифровывает эту часть и затем она воспроизводится медиаплеером. Пока проигрывается эта часть начинается загрузка следующей и процесс повторяется.

Скачать программу можно с официального сайта https://veracrypt.fr/en/Downloads.html.

Пошаговая инструкция по установке пароля на папку с помощью Vera:

1. Запустите программу VeraCrypt и нажмите кнопку [Создать том].

как поставить пароль на папку в программе VeraCrypt

2. Выберите пункт "Создать зашифрованный файловый контейнер". При выборе этого варианта "Мастера создания томов VeraCrypt", будет создан виртуальный шифрованный диск.

создание зашифрованного контейнера в veracrypt

В программе есть возможность зашифровать весь несистемный раздел или диск ( это может быть дополнительный диск без операционной системы, либо флешка), а так диск содержащий операционную систему Windows.

3. Тип тома укажите "Обычный том VeraCrypt".

выбор типа тома veracrypt

Вы можете выбрать вариант "Cкрытый том VeraCrypt". При этом будет создано 2 тома: обычный и скрытый внутри обычного. Скрытый том никак себя не выдает и о его существовании догадаться невозможно. Таким образом в программе реализована многоуровневая защита сверхважной информации. Пароли от томов должны отличаться. При вводе пароля от обычного тома будет монтироваться обычный том. А если введен пароль от крытого тома, то откроется доступ к скрытому тому.

4. Укажите размещения тома - нажмите кнопку [ Выбрать файл ].

выбор размещения тома veracrypt

Будет запущен обозреватель файлов Windows. Нужно перейти в папку, в которой предполагается хранить файл виртуального тома и ввести любое понятное имя файла тома, например c:\MyDocs\VeraCryptVolume.hc.

директория виртуального тома veracrypt

5. Настройки шифрования. В этой программе доступно несколько алгоритмов шифрования, но по умолчанию указан алгоритм AES. Это самый быстрый из имеющихся алгоритмов и поэтому лучше оставить его.

выбор алгоритма шифрования

6. Укажите размер виртуального диска.

размер тома veracrypt

7. Создайте пароль доступа к хранилищу.
Если вы хотите надежно защитить данные в хранилище, то длину пароля следует ставить не менее 20 символов. максимально доступная длина пароля в программе составляет 128 символов.

создание пароля для доступа к тому

6. После создания пароля будет задан промежуточный вопрос: "Собираетесь ли вы хранить в томе VeraCrypt файлы размером более 4ГБ". В зависимости от ответа будет подобрана файловая система на следующем шаге. Если не уверены в том, как правильно ответить, то выберите "ДА". В любом случае, на следующем шаге можно указать файловую систему на свой вкус.

использование файлов более 4ГБ в veracrypt

7. Форматирование тома.
Выберите предпочитаемую файловую систему. После этого необходимо перемещать курсор в области окна до тех пора, пока не будут сгенерированы ключи шифрования. В завершении нажмите кнопку [ Разметить ].

форматирование тома в veracrypt

Дождитесь завершения форматирования. Если нет необходимости в создании еще одного тома, то мастер создания томов можно закрыть, нажав кнопку [ Выход ].

том veracrypt создан

8. Проверьте работу виртуального диска VeraCrypt.

  • в окне программы VirtueCrypt выберите любую доступную для монтирования букву диска, например K:
  • укажите расположение файла виртуального диска, кнопка [ Выбрать файл ]
  • нажмите кнопку [ Смонтировать ]
как смонтировать том veracrypt

Введите установленный ранее пароль и нажмите кнопку [ ОК ].

ввод пароля для доступа к тому veracrypt

Дождитесь монтирования. В списке дисков программы, в строке с выбранной буквой, появится информация о смонтированном виртуальном диске.

подключенный том veracrypt

Зетем можно начинать работать с диском обычным способом, копируя на него файлы и папки. Все скопированные файлы и папки будут автоматически зашифрованны.

Чтобы ограничить доступ к файлам, находящимся на диске, необходимо размонтировать диск.

Gpg4win

Gpg4win - бесплатное программное обеспечение для защиты файлов, папок и электронной почты с помощью шифрования и электронных подписей. Gpg4win поддерживает два стандарта криптографии, OpenPGP и S / MIME (X.509) , и является официальным дистрибутивом GnuPG для Windows.

Программа разработана и сопровождается в основном немецкими разработчиками из проекта GnuPG, но имеет открытый исходный код и любой программист может сделать свой вклад в развитие программы.

Официальная страница для скачивания программы: https://www.gpg4win.org/get-gpg4win.html

Чтобы создать папку с паролем в программе Gpg4win необходимо запустить графическую оболочку Kleopatra и выполнить несколько простых шагов:

1. Выберите в меню программы пункт "Файл > Подписать и/или зашифровать папку..."

как создать папку с паролем в программе Gpg4win

2. Укажите папку, которую нужно зашифровать и нажмите кнопку [Выбор папки].

выбор папки для установки пароли

3. Поставьте галочку в пункте "Зашифровать, используя пароль..." и нажмите кнопку [Зашифровать].

шифрование файлов с использованием пароля

4. Введите пароль и подтверждение пароля и нажмите [ОК].

создание пароля для папки

5. Шифрование папки выполнено и защищено паролем. Нажмите кнопку [Завершить].

шифрование папки успешно выполнено

Не забудьте удалить исходную папку!

Зашифрованные данные будут хранится в файле с именем "Имя_папки.tar.pgp" в той же директории, что и исходная папка. Чтобы получить доступ к зашифрованным данным, необходимо их расшифровать и извлечь. Если внесли какие-то изменения в файлы или добавили новые, то придется вновь шифровать папку.

Как видно, программа не выполняет шифрование/дешифрование на лету. Это неудобно для тех случаев, когда приходится постоянно изменять файлы и содержимое папки. Такой программа больше подойдет для хранения архивов и прочих статичных данных.

Помимо представленных в статье программ для шифрования, есть еще множество других программ, выполняющих установку пароля на папку. Если вы хотите, чтобы в статье появилось описание работы с какой-либо программой - просто оставьте комментарий с названием программы.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *