Nipa Deb Shinder pẹlu igbanilaaye lati WindowSecurity.com
Igbara lati ṣe idapamọ data - awọn data mejeeji ni irekọja si (lilo IPSec ) ati awọn data ti o fipamọ sori disk (lilo Fifẹ faili Oluṣakoso Eniti ) laisi iwulo fun software ẹnikẹta jẹ ọkan ninu awọn anfani ti o tobi julọ ti Windows 2000 ati XP / 2003 lori Microsoft iṣaaju awọn ọna ṣiṣe. Laanu, ọpọlọpọ awọn olumulo Windows ko lo anfani ti awọn ẹya aabo yii tabi, ti wọn ba lo wọn, ko ni oye ni kikun ohun ti wọn ṣe, bi wọn ṣe n ṣiṣẹ, ati awọn iṣẹ ti o dara julọ ni lati ṣe julọ ninu wọn. Ninu àpilẹkọ yii, emi yoo ṣe akiyesi EFS: lilo rẹ, awọn iṣedede rẹ, ati bi o ti le baamu sinu eto aabo aabo nẹtiwọki rẹ.
Igbara lati ṣe idapamọ data - awọn data mejeeji ni irekọja si (lilo IPSec) ati awọn data ti o fipamọ sori disk (lilo Fifẹ faili Oluṣakoso Eniti) laisi iwulo fun software ẹnikẹta jẹ ọkan ninu awọn anfani ti o tobi julọ ti Windows 2000 ati XP / 2003 lori Microsoft iṣaaju awọn ọna ṣiṣe. Laanu, ọpọlọpọ awọn olumulo Windows ko lo anfani ti awọn ẹya aabo yii tabi, ti wọn ba lo wọn, ko ni oye ni kikun ohun ti wọn ṣe, bi wọn ṣe n ṣiṣẹ, ati awọn iṣẹ ti o dara julọ ni lati ṣe julọ ninu wọn.
Mo ti sọrọ lori lilo IPSec ni akọsilẹ ti tẹlẹ; ninu àpilẹkọ yii, Mo fẹ lati sọrọ nipa EFS: lilo rẹ, awọn ibaraẹnisọrọ rẹ, ati bi o ti le baamu sinu eto aabo aabo nẹtiwọki rẹ.
Idi EFS
Microsoft ṣe apẹrẹ EFS lati pese ọna ẹrọ orisun bọtini ti ilu ti yoo ṣiṣẹ gẹgẹbi "ila ila ti o kẹhin" lati dabobo awọn data ti o fipamọ lati awọn intruders. Ti o ba jẹ pe agbasẹrọ ọlọgbọn kan ti kọja awọn aabo aabo miiran - ṣe i nipasẹ ogiriina rẹ (tabi ti o ni wiwọle si ara kọmputa), ṣẹgun awọn igbanilaaye wiwọle lati ni awọn ẹtọ isakoso - EFS le ṣi i fun u / lati ni anfani lati ka awọn data ni paṣipaarọ iwe-ipamọ. Eyi jẹ otitọ ayafi ti abaniyan ba le wọle si bi olumulo ti o ti pa akoonu naa (tabi, ni Windows XP / 2000, olumulo miiran pẹlu ẹniti olumulo naa ti pín wiwọle).
Awọn ọna miiran wa lati pa data lori disk. Ọpọlọpọ awọn olùtajà software ṣe awọn ọja fifi ẹnọ kọ nkan ti a le lo pẹlu awọn ẹya oriṣiriṣi Windows. Awọn wọnyi ni ScramDisk, SafeDisk ati PGPDisk. Diẹ ninu awọn lilo iṣiro-ipele ti ipin tabi ṣẹda drive ti a fi ẹnọ kọju, eyiti gbogbo data ti o fipamọ sinu apakan naa tabi lori drive fojuyara naa yoo ti papamọ. Awọn ẹlomiiran nlo ifitonileti ifilelẹ faili, ti o fun ọ laaye lati encrypt data rẹ lori faili faili nipasẹ laisi ibi ti wọn gbe. Diẹ ninu awọn ọna wọnyi lo ọrọigbaniwọle lati dabobo data; ọrọ igbaniwọle ti wa ni titẹ sii nigbati o ba encrypt faili naa ati pe o gbọdọ wa ni titẹ sii lẹẹkan lati dinku rẹ. EFS nlo awọn iwe-ẹri oni-nọmba ti a ti dè si iroyin olumulo kan pato lati pinnu nigbati o le dinku faili kan.
Microsoft ṣe apẹrẹ EFS lati jẹ ore-olumulo, ati pe o jẹ otitọ ni otitọ si olumulo. Encrypting a file - tabi folda gbogbo - jẹ rọrun bi ṣayẹwo apoti kan ninu awọn faili tabi Awọn folda Advanced Properties.
Akiyesi pe Iṣedede EFS nikan wa fun awọn faili ati awọn folda ti o wa lori awọn drives ti a ṣe iwọn NTFS . Ti a ba ṣe akọọkọ drive ni FAT tabi FAT32, kii yoo ni Bọtini To ti ni ilọsiwaju lori iwe Awọn Properties. Tun ṣe akiyesi pe bi o tilẹ jẹ pe awọn aṣayan lati compress tabi encrypt faili kan / folda ti wa ni gbekalẹ ni wiwo bi awọn apoti, wọn n ṣiṣẹ gangan bi awọn aṣayan aṣayan dipo; ti o ba wa ni, ti o ba ṣayẹwo ọkan, ekeji ni ainisi laifọwọyi. A ko faili tabi folda kan ti pa akoonu ati fisamu ni akoko kanna.
Lọgan ti faili tabi folda ti ni idaabobo, nikan iyatọ ti o han ni pe awọn faili / awọn folda ti o papamọ yoo han ni Explorer ni awọ miiran, ti apoti idanọ si Fihan awọn faili NTFS ti a pa akoonu tabi awọ ti a rọ sinu awọ ti yan ninu Awọn aṣayan Folda (ti a ṣe nipasẹ Awọn irinṣẹ | Aw. Ašayan Folda> Wo taabu ni Windows Explorer).
Olumulo ti o papamọ iwe-iranti ko ni lati ṣe aniyan nipa decrypting o lati wọle si o. Nigba ti o ba ṣi i, o ti paṣẹ laifọwọyi ati ki o ṣe kedere - niwọn igba ti olumulo ti wa ni ibuwolu wọle pẹlu iroyin kanna olumulo bi nigba ti o ti papamọ. Ti ẹnikan ba gbidanwo lati wọle si, sibẹsibẹ, iwe-aṣẹ ko ni ṣi silẹ ati ifiranṣẹ kan yoo fun olumulo ni wi pe wiwọle ko ni idi.
Kini n lọ labẹ Hood?
Biotilẹjẹpe EFS dabi ẹnipe o rọrun si olumulo, ọpọlọpọ nlọ si labẹ awọn Hood lati ṣe ki gbogbo eyi ṣẹlẹ. Awọn aami itọwọn mejeji (bọtini ikoko) ati asodipamọ (bọtini ti ara ilu) ni a lo ni apapo lati lo anfani awọn anfani ati alailanfani ti kọọkan.
Nigba ti olumulo kan ba nlo EFS lati encrypt faili kan, akoto olumulo ni ipinnu bọtini bọtini kan (bọtini opo ati bọtini ifarabalẹ ti o baamu), boya awọn iṣẹ ijẹrisi naa ti ipilẹṣẹ - ti o ba wa CA sori ẹrọ nẹtiwọki - tabi ti ara ẹni nipasẹ EFS. A lo bọtini iwole fun ifitonileti ati ikọkọ bọtini ti a lo fun decryption ...
Lati ka iwe pipe ati ki o wo awọn aworan ti o ni kikun fun awọn Ọpọtọ tẹ nibi: Nibo Ni EFS Fit sinu Eto Aabo rẹ?