Бо иҷозати роҳи WindowSecurity.com бо Deb Shaker
Қобилияти рамзкунонии маълумот - ҳам маълумот дар транзит (истифодаи IPSec ) ва маълумот дар диск (бо истифода аз системаи файлии Encrypting ), бе зарурати нармафзори сеюм, яке аз афзалиятҳои бузурги Windows 2000 ва XP / 2003 дар Microsoft системаҳои амалиётӣ. Мутаассифона, бисёре аз истифодабарандагони Windows аз ин хусусиятҳои бехатарӣ истифода намебаранд ё, агар онҳо онҳоро истифода кунанд, онҳо чӣ кор мекунанд, чӣ гуна кор мекунанд, ва чӣ гуна таҷрибаҳои беҳтарини онҳо бештар аз онҳо мебошанд. Дар ин мақола ман EFS-ро муҳокима хоҳам кард: истифодаи он, осебпазирии он ва чӣ гуна он метавонад ба нақшаи амнияти шабакаи шумо мувофиқат кунад.
Қобилияти рамзкунонии маълумот - ҳам маълумот дар транзит (истифодаи IPSec) ва маълумот дар диск (бо истифода аз системаи файлии Encrypting), бе зарурати нармафзори сеюм, яке аз афзалиятҳои бузурги Windows 2000 ва XP / 2003 дар Microsoft системаҳои амалиётӣ. Мутаассифона, бисёре аз истифодабарандагони Windows аз ин хусусиятҳои бехатарӣ истифода намебаранд ё, агар онҳо онҳоро истифода кунанд, онҳо чӣ кор мекунанд, чӣ гуна кор мекунанд, ва чӣ гуна таҷрибаҳои беҳтарини онҳо бештар аз онҳо мебошанд.
Ман истифода аз IPSec дар мақолаи қаблӣ; дар ин мақола ман мехоҳам дар бораи EFS сӯҳбат кунам: истифодаи он, осебпазирии он ва чӣ гуна он метавонад ба нақшаи амнияти шабакаи шумо мувофиқат кунад.
Мақсади EFS
Microsoft EFS барои таъмин намудани технологияи калидии ҷамъиятӣ, ки ҳамчун як «хатти охирини муҳофизатӣ» амал мекунад, барои муҳофизат кардани маълумоти махфии шумо аз ҳамлагарон. Агар оператори смартфонро бо дигар воситаҳои амниятӣ гузорад, онро тавассути вебгоҳи шумо (ё дастрасии ҷисмонӣ ба компютер ба даст меорад), имкониятҳои дастрасӣ барои дастрасӣ ба администраторҳоро ба даст овардан мумкин аст - EFS то ҳол қобилияти хонданро ба даст оварда наметавонад. ҳуҷҷати рамзӣ. Ин дуруст аст, агар дахолаткунанда ба корбаре, ки корти сертификатшударо (ё дар Windows XP / 2000, корбари дигаре, ки ба он дастрасии муштарак дорад, сертификат) карда метавонад.
Дар дигар дискҳо маълумот оид ба диск вуҷуд дорад. Бисёре аз провайдерҳои нармафзор протсессорҳои рамзии додаҳоро, ки метавонанд бо версияи гуногуни Windows истифода бурда шаванд, созанд. Инҳо дохил ScramDisk, SafeDisk ва PGPDisk мебошанд. Баъзе аз ин рамзҳо истифода мешаванд, рамзи тақсимоти гурӯҳӣ ё эҷоди дискҳои виртуалӣ, ки ҳамаи маълумотҳои дар он параметр ҷойгиршуда ё дар он гардонандаи ин маҷмаъ encrypted мешаванд. Дигарон рамзгузории рамзкунонии файлро истифода мебаранд, ки ба шумо имконият медиҳанд, ки маълумоти шуморо дар асоси файли парванда, новобаста аз он ки дар куҷо зиндагӣ кунанд. Баъзе аз ин усулҳо барои муҳофизат кардани маълумоти рамз истифода мешаванд; вақте ки шумо файлро рамзгузорӣ кардаед, калимаи раҳкушо ворид карда мешавад ва бояд онро бозсозӣ кунед. EFS шаҳодатномаҳои рақамиро истифода мебаранд, ки ба ҳисоби мушаххаси истифодабаранда муайян карда мешаванд, то вақте ки файл феҳрист карда шавад.
Microsoft EFS-ро барои корбарӣ истифода бурд ва ин амалан ба корбар шаффоф аст. Рамзгузорӣ кардани файл - ё тамоми папка - ҳангоми тафтиши қуттии санҷиш дар файли ё Танзимоти Advanced Advanced folder.
Дар хотир доред, ки рамзи EFS танҳо барои файлҳо ва феҳристҳо, ки дар NTFS тарҳрезишуда мебошанд. Агар дисплета дар FAT ё FAT32 формат карда шуда бошад, тугмачаи Advanced дар варақи Хусусият вуҷуд надорад. Ҳамчунин, қайд кунед, ки ҳарчанд вариантҳо барои фишурдан ё рамзкунонӣ файл ё феҳрист дар муҳтаво ҳамчун қуттии санҷишҳо пешниҳод карда мешаванд, онҳо ба монанди ивази тугмаҳои имконпазир кор мекунанд; Яъне, агар шумо якеро санҷед, дигараш автоматӣ нест. Файл ё феҳрист наметавонад дар як вақт рамзгузорӣ шуда, фишурда шавад.
Пас аз феҳрист ё папкаи рамзкунонидашуда, фарқияти намоён ин аст, ки файлҳо / феҳристҳои рамзбандишуда дар ранги рангҳои гуногун нишон дода мешаванд, агар қуттии санҷишҳоро нишон диҳед, ки файлҳои рамзии NTFS ё рангшудаи фишурдашуда дар филтр интихоб шудаанд (аз рӯи воситаи Tools | Интихоби панелӣ | Тафсилоти панели Windows Explorer).
Истифодабарандае, ки ҳуҷҷати рамзиро сертификатсия накардааст, ҳеҷ гоҳ дар бораи он фаромӯш накунад, ки он дастрас бошад. Вақте, ки вай кушода мешавад, он автоматӣ ва шаффофро махфӣ мекунад, то он даме, ки корбар бо ҳисоби ҳамон ҳисоби корбар, вақте ки рамзгузорӣ шуд, сабт карда мешавад. Аммо агар касе ягон кӯшиш кунад, ки ба он дастрасӣ пайдо кунад, аммо ҳуҷҷат кушода нахоҳад шуд ва паём ба истифодабаранда дастрасӣ медиҳад, ки дастрасӣ рад карда мешавад.
Чӣ дар дохили Hood гузаред?
Гарчанде ки EFS ба истифодабаранда оддӣ хеле осон аст, он қадар дар зери сарлавҳа қарор мегирад, ки ин ҳама рӯй медиҳад. Ҳар ду симметривӣ (калиди махфӣ) ва асимметрӣ (калиди умумӣ) рамзбандӣ мешаванд, барои бартараф кардани манфиатҳо ва нуқсонҳои ҳар як истифода мешаванд.
Вақте, ки истифодабаранда аввалан EFS барои рамзкунонӣ файлро истифода мекунад, ҳисоби корбарӣ як ҷуфти калидӣ (калиди умумӣ ва калиди муносиби шахсӣ), ки аз ҷониби хидматҳои шаҳодатномавӣ истеҳсол мешавад, - агар CA дар шабака насб шуда бошад ё худ худаш имзо гузорад аз тарафи EFS. Калиди умумӣ барои рамзгузорӣ истифода мешавад ва калиди шахсӣ барои рамзкунонӣ истифода мешавад ...
Барои тамошо кардани мақолаи пурра ва дидани тасвирҳои пуркардашуда барои рақамҳо дар ин ҷо ангушт занед: Дар куҷо EFS ба нақшаи амнияти шумо мувофиқ аст?