Резервное копирование сертификатов и ключей на сменный носитель также сопряжено с некоторым риском. Если кому-то удастся завладеть таким носителем, он получит доступ к шифру. Но можно принять меры, чтобы блокировать несанкционированный доступ через сеть. Для этого удалите сертификат и ключ с жесткого диска, сохранив их только на сменном носителе. Конечно, если зашифрованные данные находятся в ноутбуке, потребуется иметь при себе сменный носитель для доступа к данным, зато вы будете спокойны за конфиденциальность данных, даже если кто-то украдет ноутбук и пароль учетной записи.

После экспорта сертификата убедитесь, что файл действительно находится на сменном носителе, затем удалите носитель из компьютера. Откройте диспетчер сертификатов (щелкните на кнопке Start и введите certmgr.msc в поле поиска внизу). В левой области разверните элемент Personal (Личные) и щелкните на Certificates (Сертификаты), чтобы увидеть имя пользователя справа (сертификат находится здесь). Щелкните на нем правой клавишей мыши и выберите команду Delete (Удалить). Не беспокойтесь, сертификат сохранен на сменном носителе.

Отказано в доступе. Экспорт сертификата и ключа зашифрованного файла на сменный носитель и удаление их с жесткого диска позволяют надежно защитить файл

С помощью Проводника Windows перейдите к зашифрованной папке. В Vista папка и ее файлы отображаются зеленым цветом. Если вы попытаетесь открыть один из этих файлов, на экране появится диалоговое окно с сообщением, что у вас нет на это разрешения.

Предупреждение означает, что для вашей учетной записи в ПК нет сертификата для дешифрации файлов. Нужно восстановить в системе сертификат, экспортированный на сменный носитель. Вставьте сменный носитель в ПК, откройте диспетчер сертификатов и щелкните правой клавишей мыши на элементе Personal (Личные) в левой области. Выберите All Tasks | Import (Все задачи | Импорт), чтобы загрузить «мастер» импорта сертификатов. Нажмите Next (Далее) и перейдите к файлу на носителе. По умолчанию в диалоговом окне отображаются типы файлов CER и CRT, поэтому щелкните на стрелке file types (тип файлов) и выберите PFX-файлы. Выберите экспортированный файл и щелкните на кнопке Open (Открыть). Нажмите Next, введите пароль, назначенный файлу, и вновь нажмите Next. На экране Certificate Store (Хранилище сертификатов) согласитесь с вариантом по умолчанию – поместить сертификат в область личной учетной записи. Щелкните на Next, затем на Finish (Готово). Снова откройте файл.

Шифрование, в сочетании с удалением и восстановлением сертификатов, обеспечит конфиденциальность личных данных. Не забудьте сохранить архивные копии сертификата на двух или трех разных носителях, чтобы гарантировать возможность доступа к данным в случае неисправности устройства памяти.