WindowSecurity.com-аас зөвшөөрөл авдаг
Өгөгдлийг шифрлэх чадвар - дамжин өнгөрөх өгөгдөл ( IPSec ашиглан) болон дискэн дээр хадгалагдсан өгөгдлийг ( Encrypting File System ашиглан) гуравдагч талын програм хангамжгүйгээр хэрэгцээгүйгээр Windows 2000 болон XP / 2003-ийн хамгийн том давуу талуудын нэг бол Microsoft үйлдлийн системүүд. Харамсалтай нь, Windows-ийн олон хэрэглэгчид эдгээр аюулгүй байдлын шинэ функцуудаас давуу талыг ашиглахгүй бөгөөд хэрэв тэд үүнийг хэрэглэж байгаа бол юу хийснээ бүрэн дүүрэн ойлгодоггүй, тэд хэрхэн ажилладаг, хамгийн сайн дадал зуршил нь юу хийхээ сайн мэдэхгүй байна. Энэ нийтлэлд би EFS-ыг ашиглах болно: түүний хэрэглээ, түүний эмзэг байдал, энэ нь таны ерөнхий сүлжээний аюулгүй байдлын төлөвлөгөөнд хэрхэн нийцэж болох талаар авч үзэх болно.
Өгөгдлийг шифрлэх чадвар - дамжин өнгөрөх өгөгдөл (IPSec ашиглан) болон дискэн дээр хадгалагдсан өгөгдлийг (Encrypting File System ашиглан) гуравдагч талын програм хангамжгүйгээр хэрэгцээгүйгээр Windows 2000 болон XP / 2003-ийн хамгийн том давуу талуудын нэг бол Microsoft үйлдлийн системүүд. Харамсалтай нь, Windows-ийн олон хэрэглэгчид эдгээр аюулгүй байдлын шинэ функцуудаас давуу талыг ашиглахгүй бөгөөд хэрэв тэд үүнийг хэрэглэж байгаа бол юу хийснээ бүрэн дүүрэн ойлгодоггүй, тэд хэрхэн ажилладаг, хамгийн сайн дадал зуршил нь юу хийхээ сайн мэдэхгүй байна.
Би өмнө нь нийтлэлдээ IPSec-г ашиглах талаар ярилцав; Энэ нийтлэлд EFS-ийн тухай ярихыг хүсэж байна: түүний хэрэглээ, түүний эмзэг байдал, энэ нь таны ерөнхий сүлжээний аюулгүй байдлын төлөвлөгөөнд хэрхэн нийцэж болохыг харуулахыг хүсч байна.
EFS-ийн зорилго
Майкрософт нь таны хадгалсан мэдээллүүдийг халдагчдаас хамгаалахын тулд "хамгаалалтын сүүлийн мөр" хэлбэрээр ажиллах олон нийтийн түлхүүр дээр тулгуурласан технологийг бий болгох зорилготой байсан. Хэрвээ ухаалаг хакерууд өөр аюулгүй байдлын арга хэмжээ авбал таны галт ханаар дамжин (эсвэл компьютерт физик хандалт хийдэг), захиргааны давуу эрх олж авахын тулд хандалтын зөвшөөрлүүдийг ялбал - EFS нь түүний өгөгдлийг унших чадвараас сэргийлж чадна. шифрлэгдсэн баримт бичиг. Докус кодлогдсон хэрэглэгчийн нэвтрэн орж чаддаггүй бол энэ нь үнэн (эсвэл, Windows XP / 2000 дээр тухайн хэрэглэгчийн хуваалцсан хэрэглэгчийн өөр өөр хэрэглэгчээр) нэвтэрч чаддаггүй.
Диск дээр өгөгдлийг шифрлэх өөр аргууд байдаг. Олон програм хангамжийн үйлдвэрлэгчид Windows-ийн янз бүрийн хувилбаруудад ашиглаж болох өгөгдлийн шифрлэлтийн бүтээгдэхүүнийг хийдэг. Эдгээрт ScramDisk, SafeDisk болон PGPDisk орно. Эдгээрийн зарим нь хуваалтын түвшний шифрлэлт эсвэл виртуал шифрлэгдсэн хөтөчийг үүсгэдэг бөгөөд энэ хуваалтад байгаа бүх өгөгдөл эсвэл тэр виртуал диск дээр хадгалдаг. Бусад нь файлын түвшний шифрлэлтийг ашигладаг бөгөөд ингэснээр таны өгөгдлийг file-by-файд дээр нь хаана хаана байгаагаас үл хамааран кодлох боломжтой болно. Эдгээр аргуудын зарим нь өгөгдлийг хамгаалах нууц үгийг хэрэглэдэг; файлыг шифрлэхэд нууц үг оруулсан бөгөөд буцааж кодлохын тулд дахин оруулна. EFS нь файл хэзээ хэзээ буцаагдахыг тодорхойлохын тулд тодорхой хэрэглэгчийн дансанд холбогддог тоон гэрчилгээг ашигладаг.
Microsoft нь EFS-ийг хэрэглэгчдэд ээлтэй болгохыг зорьсон бөгөөд энэ нь хэрэглэгчдэд ил тод байна. Файл буюу бүхэл бүтэн фолдерыг шифрлэх - файл эсвэл фолдерын Нарийвчилсан шинж чанаруудын тохиргоонд checkbox-ыг шалгах нь хялбар байдаг.
EFS шифрлэлт нь зөвхөн NTFS-тэй дискний хөтчүүд дээр байдаг файл, фолдеруудын хувьд боломжтой. Хэрвээ хөтөч нь FAT эсвэл FAT32-д форматлагдсан бол Properties хуудас дээр Advanced товч байхгүй байна. Мөн файлын / фолдерыг шахах эсвэл шифрлэх тохиргоог интерфэйс дээр checkboxes гэж харуулах боловч тэдгээр нь үнэндээ тохируулгын товчнууд шиг ажилладаг; Өөрөөр хэлбэл, хэрэв та нэгийг шалгаж байвал бусад нь автоматаар шалгагдаагүй болно. Файл эсвэл фолдерыг шифрлэж, шахаж болохгүй.
Файл эсвэл фолдерыг шифрлэсэн тохиолдолд, зөвхөн шифрлэсэн файлууд / фолдерууд нь Explorer-д өөр өнгөөр харагдана. Хэрэв харуулах цонхонд Шифрлэгдсэн буюу шахсан NTFS файлуудыг харуулах бол Folder Options (Хэрэгслээр тохируулагдсан | Folder Options | Windows Explorer дээр таб харах боломжтой ).
Документийг шифрлэсэн хэрэглэгч үүнийг түүнийг буцаахын тулд шифрлэхэд санаа зовох шаардлагагүй болно. Энэ нь нээгдсэн үед хэрэглэгч шифрлэгдсэнтэй адил хэрэглэгчийн бүртгэлээр нэвтэрсэн байх үедээ энэ нь автоматаар, ил тод задлагддаг. Хэн нэгэн нь үүнийг нэвтрэхийг оролдвол, баримт бичиг нээгдэхгүй, хандах эрх нь татгалзаагүй хэрэглэгчийг мэдэгдэх болно.
Хоолны доор юу болж байна вэ?
Хэдийгээр EFS нь хэрэглэгчдэд маш энгийн мэт санагдаж байгаа ч, бүрээс нь маш их зүйл хийгддэг болохоор энэ бүгдийг хийх болно. Симметрик (нууц түлхүүр) болон тэгш бус (нийтийн түлхүүрийн) шифрлэлтийг хослуулан хэрэглэж байгаа нь тус бүрийн ашиг тус, сул талуудын давуу талыг ашиглах болно.
Эхлээд хэрэглэгч EFS-г файлаа кодлохын тулд EFS-г ашигладаг бол хэрэглэгчийн данс нь сертификатын үйлчилгээнээс үүсгэгдсэн түлхүүр хос (нийтийн түлхүүр ба харгалзах хувийн түлхүүр) - сүлжээнд холбогдсон CA байгаа эсвэл өөрөө гарын үсэг зурагдсан EFS-ийн тусламжтайгаар. Нийтийн түлхүүрийг шифрлэхэд ашигладаг бөгөөд хувийн түлхүүрийг шифрлэхэд ашигладаг ...
Бүрэн хэмжээний өгүүллийг уншиж, Зурагны бүрэн хэмжээгээр харна уу. Энд дарна уу: EFS-тэй таны аюулгүй байдлын төлөвлөгөөнд хэр нийцэх вэ?