[Jr.Janitor]

Поясню в-кратце, как работает "шифрование" в винде и почему этим пользоваться не стоит НИКОГДА!

1. Шифрованные (как и сжатые) файлы могут храниться только на NTFS. FAT такие расширения не поддерживает, хотя мог-бы.
2. При копировании файлов в пределах компа, средствами виндовс, с NTFS(есесна) на NTFS, файл не расшифровывается, а при копировании сторонними программами (когда просто происходит считывание данных файла с последующей записью) или копирование по сети - обязательно производится расшифровка файла. (Именно по-этому не получается скопировать файл на FAT - умная операционка не может его расшифровать, а глупая операционка не знает, что файл зашифрован, или знает, но не имея возможности рашифровать просто позволяет скопировать хоть как-то, что полезно).
3. Как выглядит зашифрованный файл:
3.1. Винда генерит ключ (т.е. пароль) и через него шифрует файл. Далее этот ключ шифруется хешем пароля пользователя (точно уж не помню), который является владельцем этого файла. Зашифрованный ключ дописывается в начало зашифрованного файла. Таким образом, чтобы добраться до ключа, которым зашифрован сам файл, нужно сначала под пользователем-владельцем расшифровать этот ключ.
3.2. При правильном изменении пароля пользователя, когда предлагается ввести старый пароль, а потом указывается новый, запускается длинная процедура поиска по всем дискам всех зашифрованных файлов, на которые пользователь имеет права, и в их заголовках заменяется запись зашифрованного ключа на новую - ключ сохраняется старый, а шифруется он уже новым паролем пользователя (хешем пароля). Если в это время к компу не был подключен переносной диск с зашифрованными файлами - то горе Вам! Но см. примечание к следующему пункту:
3.3. Если пароль пользователя был сброшен или заменен грубо, то процедура обработки поиска шифрованных файлов не запускается (ибо старый пароль неизвестен) и теряется доступ ко всем зашифрованным файлам. Но это не смертельно по 2м причинам - 1) Можно ИМЕННО грубо заменить пароль на старый, чтобы не было запущено процедуры обработки шифрованных файлов, но часто старый пароль-то и неизвестен (забыт пользователем, потому и заменен). 2) Кроме записи шифрованного ключа паролем пользователя, к шифрованному файлу дописываются копии ключа, зашифрованные паролями локального и доменного администратора, а также "агентов восстановления", если таковые были назначены администратором! Что позволяет добраться до файла даже если рухнет винда (в домене) или будет забыт пароль пользователя.

Почему не стоит пользоваться встроенным шифрованием? Ответ прост - слишком много мелочей могут привести к потере доступа к Вашим данным!
Если компьютер - часть домена - то 1) Ваши важные данные обязаны храниться на сервере и их целостность - ответственность админа, 2) при обрушении системы на компе пользователя, когда даже тот-же пароль, но на другом компьютере не позволяет добраться до данных - есть единая система - домен, который еще жив, и доменный админ может расшифровать Ваши данные.
Но ежели компьютер - домашний, или в офисе простая сеть, без домена - все очень и очень плохо. Здесь может спасти Ваши данные только "дискета восстановления"... Кто-нить позаботился о такой дискете для своей учетки на компе? Я, к примеру, никогда не заморачивался этим вопросом, и думаю, что так-же поступали 99% не только пользователей, но и админов (а многие даже и не знают, что можно сделать такую дискету - на ней хранятся важнейшие данные о Вашей учетной записи, включая средство безопасной смены Вашего пароля, и как следствие - возможность расшифровать Ваши файлы).

Хотите хранить данные в шифорванном виде?
1. Используйте те утилиты шифрования, которые позволят добраться до Ваших данных НА ЛЮБОМ компьютере!
2. Делайте нешифрованную копию ВАЖНЫХ данных и физически прячте ее подальше. (ну, хотя-бы сжимайте RAR`ом с паролем) - будте готовы к тому, что данные могут быть потеряны в любой момент и нужен надежный источник с копией, хоть и слегк устаревшей.
3. Есть технические средства шифрования - например Панасониковский стандарт карт памяти SD (вся линейка) - шифрация производится средствами самой карты памяти, многие телефоны изначально предлагают указать пароль для доступа к карте. Осторожно! Пароль восстановить невозможно, а без пароля этот кусочек кремния просто не отдаст Вам Ваши данные! Более того, приучите себя, что пароль может быть только или цифровой или латинскими символами - никогда не используйте кириллицу - Вы не можете гарантировать, в какой кодировке писали пароль и в какую кодировку он будет переконвертирован системой, прежде чем использован в качестве пароля.