Kwa Shind Sb kwa ruhusa kutoka WindowSecurity.com
Uwezo wa encrypt data - wote data katika transit (kwa kutumia IPSec ) na data kuhifadhiwa kwenye disk (kwa kutumia Encrypting File System ) bila ya haja ya programu ya tatu ni moja ya faida kubwa ya Windows 2000 na XP / 2003 juu ya awali ya Microsoft mifumo ya uendeshaji. Kwa bahati mbaya, watumiaji wengi wa Windows hawana faida ya vipengele hivi vya usalama mpya, au ikiwa hutumia, hawaelewi kikamilifu kile wanachokifanya, jinsi wanavyofanya kazi, na jinsi mazoea bora yanavyofanya zaidi. Katika makala hii, nitakujadili EFS: matumizi yake, udhaifu wake, na jinsi inaweza kuingia katika mpango wako wa usalama wa mtandao.
Uwezo wa encrypt data - wote data katika transit (kwa kutumia IPSec) na data kuhifadhiwa kwenye disk (kwa kutumia Encrypting File System) bila ya haja ya programu ya tatu ni moja ya faida kubwa ya Windows 2000 na XP / 2003 juu ya awali ya Microsoft mifumo ya uendeshaji. Kwa bahati mbaya, watumiaji wengi wa Windows hawana faida ya vipengele hivi vya usalama mpya, au ikiwa hutumia, hawaelewi kikamilifu kile wanachokifanya, jinsi wanavyofanya kazi, na jinsi mazoea bora yanavyofanya zaidi.
Nilijadili matumizi ya IPSec katika makala iliyotangulia; katika makala hii, nataka kuzungumza juu ya EFS: matumizi yake, udhaifu wake, na jinsi gani inaweza kuingia katika mpango wako wa usalama wa mtandao.
Kusudi la EFS
Microsoft imeunda EFS kutoa teknolojia muhimu ya msingi ya umma ambayo ingekuwa kama aina ya "mwisho wa ulinzi" ili kulinda data yako iliyohifadhiwa kutoka kwa wahusika. Ikiwa hacker wajanja anapata hatua nyingine za usalama zilizopita - hufanya kupitia kwenye firewall yako (au kupata upatikanaji wa kimwili kwenye kompyuta), inashinda ruhusa za upatikanaji wa kupata fursa za utawala - EFS inaweza kumzuia kutoweza kusoma data katika hati iliyofichwa. Hii ni kweli isipokuwa mtumiaji anaweza kuingia kwenye akaunti kama mtumiaji ambaye alificha hati (au, katika Windows XP / 2000, mtumiaji mwingine ambaye mtumiaji ameshiriki upatikanaji).
Kuna njia nyingine za kuandika data kwenye disk. Wafanyabiashara wengi wa programu hufanya bidhaa za encryption data ambayo inaweza kutumika na matoleo mbalimbali ya Windows. Hizi ni pamoja na ScramDisk, SafeDisk na PGPDisk. Baadhi ya hizi hutumia ufikiaji wa kiwango cha kipengee au kuunda gari la siri iliyofichwa, ambalo data zote zilizohifadhiwa kwenye kipengee hicho au kwenye gari hilo la kawaida litafichwa. Wengine hutumia utambulisho wa faili ya faili, kukuwezesha kuficha data yako kwa msingi wa faili na faili bila kujali wapi wanaishi. Baadhi ya njia hizi hutumia nenosiri kulinda data; nenosiri limeingia wakati unapofichwa faili na lazima iingizwe tena ili kuiondoa. EFS inatumia vyeti vya digital vinavyomilikiwa na akaunti maalum ya mtumiaji ili kuamua wakati faili inaweza kufutwa.
Microsoft imeunda EFS kuwa mtumiaji wa kirafiki, na kwa kweli ni wazi kwa uwazi kwa mtumiaji. Kuandika faili - au folda nzima - ni rahisi kama kuangalia sanduku la utafutaji katika mipangilio ya Programu ya Mipangilio ya faili au folda.
Kumbuka kuwa encryption ya EFS inapatikana tu kwa faili na folda ambazo ziko kwenye salama za NTFS . Ikiwa gari imetengenezwa kwenye FAT au FAT32, hakutakuwa na kifungo cha juu kwenye karatasi ya Mali. Pia kumbuka kwamba ingawa chaguo za compress au encrypt faili / folda zinawasilishwa katika interface kama boxboxes, wao kweli kazi kama vifungo chaguo badala; yaani, ikiwa utaangalia moja, nyingine inakabiliwa moja kwa moja. Faili au folda haiwezi kufichwa na kusisitizwa kwa wakati mmoja.
Mara baada ya faili au folda imechapishwa, tofauti inayoonekana tu ni kwamba files / folders zilizofichwa zitaonyeshwa kwenye Explorer katika rangi tofauti, ikiwa lebo ya Kuonyesha encrypted au compressed files za NTFS kwa rangi huchaguliwa katika Chaguo cha Folda (kilichowekwa kupitia Vyombo Chaguzi za Folda | Tazama kichupo katika Windows Explorer).
Mtumiaji ambaye alificha hati kamwe hajawahi kuwa na wasiwasi juu ya kuifuta ili upate. Wakati atakapoufungua, ni moja kwa moja na kwa uwazi kufutwa - kwa muda mrefu kama mtumiaji anaingia kwenye akaunti sawa ya mtumiaji kama ilivyofichwa. Ikiwa mtu mwingine anajaribu kuifikia, hata hivyo, hati haifungu na ujumbe utajulisha mtumiaji kwamba upatikanaji unakataliwa.
Nini kinachoendelea chini ya Hood?
Ingawa EFS inaonekana kwa urahisi kwa mtumiaji, kuna mengi yanaendelea chini ya hood ili kufanya yote haya kutokea. Vipande vyote vyenye ulinganifu (ufunguo wa siri) na encryption isiyo ya kawaida (ufunguo wa umma) hutumiwa kwa pamoja ili kuchukua manufaa ya faida na hasara za kila mmoja.
Wakati mtumiaji anatumia awali EFS kuficha faili, akaunti ya mtumiaji ni kupewa jozi muhimu (ufunguo wa umma na ufunguo wa kibinafsi), ama yanayotokana na huduma za cheti - ikiwa kuna CA iliyowekwa kwenye mtandao - au iliyosainiwa mwenyewe na EFS. Funguo la umma linatumiwa kwa encryption na ufunguo wa faragha hutumiwa kwa kufuta ...
Kusoma makala kamili na kuona picha za ukubwa kamili kwa Takwimu bonyeza hapa: Je, EFS Inaingiaje katika Mpango wako wa Usalama?