Szyfrowanie karty pamięci

Co to jest szyfrowanie karty pamięci?

Szyfrowanie karty pamięci w Microsoft Windows Mobile 6 na urządzeniach Pocket PC i smartfonach opartych na Windows Mobile 6 umożliwia szyfrowanie danych zapisanych na zewnętrznej wymiennej karcie pamięci, a dokładniej: szyfrowanie danych zapisywanych z urządzenia mobilnego na nośnik wymienny.

Szyfrowane dane mogą być następnie użyte wyłącznie przez samo urządzenie, które je szyfruje. Użytkownicy mogą włączyć „Over the Air” udostępnianie kodu szyfrowania za pośrednictwem Microsoft Exchange lub innego rozwiązania do zarządzania urządzeniami OTA. Szyfrowanie jest przeźroczyste dla użytkownika — z wyjątkiem wpływu na wydajność. Pliki zaszyfrowanych danych można uzyskać na komputerze za pomocą Microsoft ActiveSync® (AS) — przeglądarki plików. Użytkownik ma pełną kontrolę nad konfiguracją szyfrowania na urządzeniu mobilnym.

Jak używać szyfrowania karty pamięci?

Urządzenia oparte na Windows Mobile 6 obsługują szyfrowanie danych przechowywanych na zewnętrznych wymiennych kartach pamięci oraz zapewniają możliwość zdalnego wyczyszczenia danych na urządzeniu. Szyfrowanie może zostać włączone przez użytkownika lub wymuszone za pomocą polityki Exchange 2007. Jeśli urządzenie wykona Hard Reset lub Cold Boot, klucze szyfrowania zostaną trwale usunięte i nie będzie można ich odzyskać w celu odszyfrowania danych na karcie!

Po włączeniu Szyfrowania karty pamięci na urządzeniu, klucz deszyfrowania (DPAPI Master key) jest zapisywany w wewnętrznej pamięci flash urządzenia. Jeśli urządzenie zostanie poddane hard reset lub cold boot, klucz szyfrowania zostaje utracony i nie można go odzyskać. Użytkownik, który próbuje wykonać hard reset lub cold boot na urządzeniu z włączonym Szyfrowaniem karty pamięci, otrzyma ostrzeżenie, aby wykonać kopię zapasową plików z karty, tak aby było je można odzyskać po utracie klucza szyfrowania podczas procesu hard reset.
 

Aby włączyć Storage Card Encryption na urządzeniu, wykonaj następujące kroki:

1. Włóż kartę pamięci do urządzenia mobilnego.
2. Przejdź do Start → Ustawienia → karta System → Encryption.
3. Zaznacz pole “Encrypt files placed on the storage card”.
4. Naciśnij OK.

Po zakończeniu tego procesu wszystkie nowe pliki skopiowane lub utworzone na karcie pamięci będą szyfrowane. Pliki, które znajdowały się na karcie pamięci przed włączeniem szyfrowania, nie zostaną zaszyfrowane. Aby je zaszyfrować, musisz przenieść je z karty i skopiować z powrotem.

Jak określić, które pliki są zaszyfrowane?

Możesz zobaczyć różnicę po usunięciu karty pamięci z urządzenia, na którym była szyfrowana — na inne urządzenie lub do czytnika kart. Szyfrowane pliki będą wyświetlane z rozszerzeniem pliku MENC i będą podążały za takim konwencją nazewnictwa:

[filename].[extension].[GUID].menc

[GUID] to klucz szyfrowania, który określa, czy plik można odszyfrować na bieżącym urządzeniu. Rozszerzenie pliku MENC dodaje się tylko po to, aby ułatwić użytkownikowi rozpoznanie, że plik jest zaszyfrowany i że nie można go otworzyć. Ikona kłódki jest również przypisana do zaszyfrowanych plików .menc. Jeśli ponownie włożysz kartę pamięci do urządzenia, nie zobaczysz rozszerzenia MENC, ponieważ [GUID] na karcie jest zgodny z [GUID] na plikach i te pliki można otworzyć.

Jak odszyfrować zaszyfrowane pliki?

Najłatwiejszym sposobem odszyfrowania zaszyfrowanych plików jest przeniesienie ich z karty pamięci na komputer przez ActiveSync lub Windows Mobile Device Center oraz wyłączenie Storage Card Encryption na urządzeniu. Następnie po prostu skopiuj pliki z powrotem na urządzenie. Aby wyłączyć Storage Card Encryption, wykonaj następujące kroki:

1. Przejdź do Start → Ustawienia → karta System → Encryption.
2. Zdejmij zaznaczenie pola “Encrypt files placed on the storage card”.
3. Naciśnij OK.