WindowSecurity.com-dan icazə ilə Deb Shinder tərəfindən
Üçüncü tərəfin proqramına ehtiyac olmadan tranzit ( IPSec istifadə edərək) və diskdə saxlanan məlumatlar ( Şifrələnən Fayl Sistemindən istifadə edərək) məlumatları şifrələmək qabiliyyəti əvvəllər Microsoft Windows 2000 və XP / 2003-in ən böyük üstünlüklərindən biridir əməliyyat sistemləri. Təəssüf ki, bir çox Windows istifadəçisi bu yeni təhlükəsizlik funksiyalarından istifadə etmir və ya əgər onlar istifadə etsələr, nə etdiklərini, necə işlədildiklərini və ən yaxşı təcrübələrdən ən yaxşı şəkildə istifadə etmək üçün necə başa düşmürlər. Bu yazıda EFS'yi müzakirə edəcəyəm: istifadə, zəifliklər və ümumi şəbəkə təhlükəsizlik planınıza necə uyğun ola bilər.
Üçüncü tərəfin proqramına ehtiyac olmadan tranzit (IPSec istifadə edərək) və diskdə saxlanan məlumatlar (Şifrələnən Fayl Sistemindən istifadə edərək) məlumatları şifrələmək qabiliyyəti əvvəllər Microsoft Windows 2000 və XP / 2003-in ən böyük üstünlüklərindən biridir əməliyyat sistemləri. Təəssüf ki, bir çox Windows istifadəçisi bu yeni təhlükəsizlik funksiyalarından istifadə etmir və ya əgər onlar istifadə etsələr, nə etdiklərini, necə işlədildiklərini və ən yaxşı təcrübələrdən ən yaxşı şəkildə istifadə etmək üçün necə başa düşmürlər.
IPSec'in əvvəlki yazıda istifadə etməsini müzakirə etdim; Bu yazıda EFS haqqında danışmaq istərdim: onun istifadəsi, zəiflikləri və ümumi şəbəkə təhlükəsizliyi planına necə uyğun ola bilər.
EFS'nin məqsədi
Microsoft, EFS-ni günahkarlardan saxlanan məlumatlarınızı qorumaq üçün "son müdafiə xətti" kimi fəaliyyət göstərəcək ictimai əsaslı texnologiyanı təmin etmək üçün hazırlamışdır. Ağıllı bir hacker digər təhlükəsizlik tədbirlərini keçərsə - təhlükəsizlik duvarı vasitəsilə (və ya kompüterə fiziki giriş əldə edir), administratora imtiyazlar əldə etmək üçün giriş icazələrini məğlubiyyətə uğratırsa - EFS hələ də ona məlumatları oxumağı qadağan edə bilər. şifreli sənəd. Bu, günahkarın sənədin şifrələnən istifadəçi kimi daxil oluna bilmədiyi halda (və ya Windows XP / 2000, istifadəçinin paylaşılan istifadəçisi olan başqa bir istifadəçi).
Disk üzərində məlumatların şifrələməsinin digər vasitələrindən də istifadə olunur. Bir çox proqram satıcıları, Windows'un müxtəlif versiyaları ilə istifadə edilə bilən məlumat şifrələmə məhsulları verir. Bunlara ScramDisk, SafeDisk və PGPDisk daxildir. Bunlardan bəziləri bölüm səviyyəli şifrələmə və ya virtual şifreli sürücü yaradır, bu bölmədə və ya virtual sürücüdə saxlanan bütün məlumatlar şifrələnəcəkdir. Digərləri, faylların səviyyədə şifrələməsini istifadə edirlər, belə ki, onların harada yerləşdiyindən asılı olmayaraq, fayllarınızı fayl əsasında şifrələyə bilərsiniz. Bu metodlardan bəziləri məlumatları qorumaq üçün bir parol istifadə edir; faylı şifrələdiyinizdə parol daxil edilir və şifrənizi yenidən açmaq üçün yenidən daxil edilməlidir. EFS bir faylın şifresi çözülemeyeceğini belirlemek üçün xüsusi bir istifadəçi hesabına bağlı olan digital sertifikalar istifadə edir.
Microsoft EFS-ni istifadəçi dostu olaraq hazırladı və həqiqətən istifadəçi üçün şəffafdır. Dosyayı və ya bütün qovluğu şifrelemek - fayl və ya qovluğun Ətraflı Xüsusiyyətlər parametrlərindəki bir onay qutusunu yoxlamaq kimi asandır.
Qeyd edək ki, EFS şifrələməsi yalnız NTFS formatlı sürücülərdə olan fayllar və qovluqlar üçün mümkündür. Sürücü FAT və ya FAT32 formatında olsaydı, Properties (Özelliklər) səhifəsində Advanced (Gelişmiş) düyməsinə yoxdur. Həm də bir fayl / qovluğu sıxmaq və ya şifrelemek üçün seçimlər interfeysdə onay qutuları olaraq təqdim edilməsinə baxmayaraq, onlar həqiqətən yerinə seçim düymələri kimi işləyirlər; yəni birini yoxlasanız, digər avtomatik olaraq yoxlanılır. Bir fayl və ya qovluq eyni zamanda şifrelenip sıkıştırılamaz.
Fayl və ya qovluq şifrelenildikten sonra, yalnız görünən fərq, şifrelenmiş faylları / qovluqları fərqli bir rəngdə görünəcəkdir, əgər Şifreli və ya sıxılmış NTFS fayllarını rənglədərək göstərinsə , Qovluq Seçimlərindən seçilir ( alətlər ilə konfiqurasiya edilir) | Qovluq Seçimləri | Windows Explorer-də görünüş qutusu ].
Sənədi şifrələndirən istifadəçi heç vaxt onu əldə etmək üçün şifrələmə barədə narahat olmayacaq. İstifadəçi, şifrələndikcə eyni istifadəçi hesabına daxil olduqda, onu açdıqda avtomatik və şəffaf şəkildə şifrələnir. Lakin kimsə başqasına daxil olmağa çalışırsa, sənəd açılmayacaq və istifadəçi ona girişin yalan olduğunu bildirəcəkdir.
Hood altında nə var?
EFS istifadəçiyə qəribə sadə görünsə də, bütün bunları etmək üçün başlıq altında bir çox şey var. Həm simmetrik (gizli açar), həm də asimmetrik (ictimai açar) şifrələmə hər birinin faydaları və mənfi cəhətlərindən istifadə etmək üçün birgə istifadə olunur.
Bir istifadəçi əvvəlcə faylları şifrələmək üçün EFS istifadə etsə, istifadəçi hesabı sertifikat xidmətləri tərəfindən yaradılan bir əsas cüt (fərdi açar və müvafiq xüsusi açar) təyin olunur - şəbəkədə quraşdırılmış bir CA varsa və ya özünü təsdiqlədi EFS tərəfindən. Açar şifrəsi şifrələmə üçün istifadə olunur və fərdi açar şifrələmə üçün istifadə olunur ...
Tam məqaləni oxumaq və Rəqəmlər üçün tam ölçülü şəkilləri görmək üçün buraya vurun: EFS Təhlükəsizlik Planınıza Uyğun Nədir?