Šifrování paměťové karty

Co je šifrování paměťové karty?

Microsoft Windows Mobile 6 Storage Card Encryption na zařízeních Pocket PC a Smartphone založených na Windows Mobile 6 podporuje šifrování dat uložených na externí vyměnitelné paměťové kartě, konkrétně šifrování dat zapisovaných z mobilního zařízení na vyměnitelná média.

Zašifrovaná data pak mohou být použita pouze samotným zařízením, které je zašifrovalo. Uživatelé mohou povolit „Over the Air“ provisioning šifrovacího kódu prostřednictvím Microsoft Exchange nebo jiného OTA řešení pro správu zařízení. Šifrování je pro uživatele transparentní – s výjimkou dopadů na výkon. Zašifrované datové soubory lze přistupovat na desktopu přes Microsoft ActiveSync® (AS) file explorer. Uživatel má plnou kontrolu nad konfigurací mobilního šifrování.

Jak používat šifrování paměťové karty?

Zařízení založená na Windows Mobile 6 podporují šifrování dat uložených na externích vyměnitelných paměťových kartách a také poskytují prostředky pro vzdálené vymazání dat na zařízení. Šifrování může být buď povoleno uživatelem, nebo vynuceno politikou Exchange 2007. Pokud je zařízení hard resetováno nebo cold bootováno, šifrovací klíče budou trvale smazány a nelze je obnovit k dešifrování dat na kartě!

Když na svém mobilním zařízení povolíte Storage Card Encryption, dešifrovací klíč (DPAPI Master key) je uložen v jeho interní flash paměti. Pokud je zařízení hard resetováno nebo cold bootováno, šifrovací klíč je ztracen a nelze jej obnovit. Uživatel, který se pokusí provést hard reset nebo cold boot na zařízení s povoleným Storage Card Encryption, je varován, aby si zálohoval soubory z karty, aby je mohl obnovit poté, co bude šifrovací klíč během procesu hard resetu ztracen.
 

Pro povolení Storage Card Encryption na zařízení postupujte takto:

1. Vložte paměťovou kartu do svého mobilního zařízení.
2. Přejděte na Start → Nastavení → Karta Systém → Šifrování.
3. Zaškrtněte políčko „Šifrovat soubory umístěné na paměťové kartě“.
4. Stiskněte OK.

Po dokončení tohoto procesu jsou všechny nové soubory zkopírované nebo vytvořené na paměťové kartě zašifrovány. Soubory, které byly na paměťové kartě před povolením šifrování, nebudou zašifrovány. Pro zašifrování těchto souborů je třeba je přesunout z karty a znovu zkopírovat zpět.

Jak zjistit, které soubory jsou zašifrované?

Rozdíl uvidíte poté, co vyjmete paměťovou kartu ze zařízení, na kterém byla zašifrována, a vložíte ji do jiného zařízení nebo čtečky karet. Zašifrované soubory budou zobrazeny s příponou souboru MENC a budou mít následující konvenci názvu souboru:

[název_souboru].[přípona].[GUID].menc

[GUID] je šifrovací klíč, který určuje, zda lze soubor dešifrovat na aktuálním zařízení. Přípona souboru MENC je přidána pouze pro usnadnění rozpoznání, že soubor je zašifrovaný a že jej nelze otevřít. Zašifrované soubory .menc jsou také označeny ikonou zámku. Pokud paměťovou kartu znovu vložíte do svého zařízení, přípona MENC se nezobrazí, protože [GUID] na kartě odpovídá [GUID] u souborů a tyto soubory lze otevřít.

Jak dešifrovat zašifrované soubory?

Nejjednodušší způsob, jak dešifrovat zašifrované soubory, je přenést je z paměťové karty do počítače přes ActiveSync nebo Windows Mobile Device Center a na zařízení zakázat Storage Card Encryption. Poté soubory jednoduše zkopírujte zpět do zařízení. Pro zakázání Storage Card Encryption postupujte takto:

1. Přejděte na Start → Nastavení → Karta Systém → Šifrování.
2. Odškrtněte políčko „Šifrovat soubory umístěné na paměťové kartě“.
3. Stiskněte OK.