Permezz Deb Shinder bil-permess minn WindowSecurity.com
L-abbiltà ta 'kriptaġġ tad-data - kemm data fi transitu (bl-użu ta' IPSec ) u data maħżuna fuq id-disk (bl-użu tas-Sistema ta 'Fajl Encrypting ) mingħajr ħtieġa għal softwer ta' parti terza hija waħda mill-akbar vantaġġi ta 'Windows 2000 u XP / sistemi operattivi. Sfortunatament, bosta utenti tal-Windows ma jieħdux vantaġġ minn dawn il-karatteristiċi ta 'sigurtà ġodda jew, jekk jużawhom, ma jifhmux bis-sħiħ dak li jagħmlu, kif jaħdmu u x'inhuma l-aħjar prattiki li jagħmlu l-aħjar minnhom. F'dan l-artikolu, se niddiskuti l-EFS: l-użu tiegħu, il-vulnerabbiltajiet tiegħu, u kif dan jista 'jidħol fil-pjan tas-sigurtà tan-network ġenerali tiegħek.
L-abbiltà ta 'kriptaġġ tad-data - kemm data fi transitu (bl-użu ta' IPSec) u data maħżuna fuq id-disk (bl-użu tas-Sistema ta 'Fajl Encrypting) mingħajr ħtieġa għal softwer ta' parti terza hija waħda mill-akbar vantaġġi ta 'Windows 2000 u XP / sistemi operattivi. Sfortunatament, bosta utenti tal-Windows ma jieħdux vantaġġ minn dawn il-karatteristiċi ta 'sigurtà ġodda jew, jekk jużawhom, ma jifhmux bis-sħiħ dak li jagħmlu, kif jaħdmu u x'inhuma l-aħjar prattiki li jagħmlu l-aħjar minnhom.
Iddiskutejt l-użu ta 'IPSec f'oġġett preċedenti; f'dan l-artikolu, nixtieq nitkellem dwar l-EFS: l-użu tiegħu, il-vulnerabbiltajiet tiegħu, u kif dan jista 'jidħol fil-pjan tas-sigurtà tan-netwerk ġenerali tiegħek.
L-Għan tal-EFS
Microsoft iddisinjat l-EFS biex tipprovdi teknoloġija bbażata fuq ċavetta pubblika li taġixxi bħala tip ta '"l-aħħar linja ta' difiża" biex tipproteġi d-data maħżuna minn intrużuri. Jekk hacker intelliġenti jieħu miżuri ta 'sigurtà oħrajn fil-passat - jagħmilha permezz tal- firewall tiegħek (jew jikseb aċċess fiżiku għall-kompjuter), jegħleb il-permessi ta' aċċess biex jiksbu privileġġi amministrattivi - l-EFS xorta jista 'jżomm lilu / lilha milli tkun tista' taqra d-dejta fil- dokument kriptat. Dan huwa minnu sakemm l-intruder ma jkunx jista 'jidħol fih bħala l-utent li kriptat id-dokument (jew, fil-Windows XP / 2000, utent ieħor li miegħu dak l-utent kellu aċċess maqsum).
Hemm mezzi oħra ta 'encrypting tad-data fuq id-diska. Bosta bejjiegħa ta 'softwer jagħmlu prodotti ta' encryption tad-data li jistgħu jintużaw ma 'diversi verżjonijiet tal-Windows. Dawn jinkludu ScramDisk, SafeDisk u PGPDisk. Xi wħud minn dawn jużaw encryption fuq il-livell ta 'partizzjoni jew joħolqu drive virtual encrypted, fejn id-data kollha maħżuna f'dik il-partizzjoni jew fuq dak is-sewqan virtwali se tkun encrypted. Oħrajn jużaw l-encryption tal-livell tal-fajl, li jippermettilek li tikkrypt your data fuq bażi ta 'file-by-file irrispettivament minn fejn joqogħdu. Uħud minn dawn il-metodi jużaw password biex jipproteġu d-data; dak il-password jiddaħħal meta tikkepra l-fajl u trid terġa 'tiddaħħal biex tiddiżipriha. L-EFS tuża ċertifikati diġitali li huma marbuta ma 'kont ta' utent speċifiku biex jiddeterminaw meta fajl jista 'jiġi dekritt.
Microsoft iddisinjat l-EFS biex tkun faċli għall-utent, u tabilħaqq hija prattikament trasparenti għall-utent. L-enkriptaġġ ta 'fajl - jew folder kollu - huwa faċli daqs il-kontroll ta' checkbox fil-settings tal-Proprjetajiet Avvanzati tal-fajl jew tal-folder.
Innota li l-encryption tal-EFS huwa disponibbli biss għal fajls u folders li huma fuq drives ifformattjati b'NTFS . Jekk is-sewqan ikun ifformattjat f'FAT jew FAT32, ma jkun hemm l - ebda buttuna Avvanzata fuq il-Karta tal-Propjetajiet. Innota wkoll li minkejja li l-għażliet biex jikkompressa jew jikkriptaw fajl / folder huma ppreżentati fl-interface bħala checkboxes, attwalment jaħdmu bħal buttuni ta 'għażla minflok; jiġifieri, jekk tiċċekkja waħda, l-oħra hija awtomatikament mhux ivverifikata. Fajl jew folder ma jistax jiġi encrypted u kompressat fl-istess ħin.
Ladarba l-fajl jew il-folder huwa encrypted, l-unika differenza viżibbli hija li l-fajls / folders kriptati se jidhru fl-Explorer f'kulur differenti, jekk il-kaxxa li turi Kartji NTFS kriptati jew ikkompressati hija magħżula fl-Għażliet tal-Folder (konfigurati permezz ta ' Għodda Għażliet ta 'Folder> Ara tab fl-Windows Explorer).
L-utent li encrypted id-dokument qatt ma għandu joqgħod jinkwieta dwar id-decrypting biex ikollha aċċess għaliha. Meta tiftaħha, hija awtomatikament u b'mod trasparenti dekriptat - sakemm l-utent jiġi rreġistrat bl-istess kont ta 'l-utent bħal meta kien encrypted. Jekk xi ħadd ieħor jipprova jidħol fih, madankollu, id-dokument mhux se jinfetaħ u messaġġ jinforma lill-utent li l-aċċess huwa miċħud.
X'qed għaddej taħt il-Hood?
Għalkemm l-EFS tidher amazingly sempliċi għall-utent, hemm ħafna għaddejjin taħt il-kappa biex dan iseħħ kollha. Iċ-ċifri simetriċi (sigrieti) u asimmetriċi (ċavetta pubblika) jintużaw flimkien biex jieħdu vantaġġ mill-benefiċċji u l-iżvantaġġi ta 'kull wieħed.
Meta utent inizjalment juża l-EFS biex jikkripta fajl, il-kont tal-utent huwa par assenjat ewlieni (ċavetta pubblika u ċavetta privata korrispondenti), jew iġġenerat mis-servizzi taċ-ċertifikati - jekk hemm CA installat fuq in-netwerk - jew awto-ffirmat mill-EFS. Iċ-ċavetta pubblika tintuża għall-encryption u ċ-ċavetta privata tintuża għad-deċifrar ...
Biex taqra l-artiklu komplut u tara l-istampi ta 'daqs sħiħ għall-Figuri ikklikkja hawn: Fejn Taħdem l-EFS fil-Pjan tas-Sigurtà tiegħek?