Með Deb Shinder með leyfi frá WindowSecurity.com
Hæfni til að dulkóða gögn - bæði gögn í flutningi (með IPSec ) og gögn sem eru geymd á diskinum (með því að nota dulkóðunarskráarkerfið ) án þess að þurfa á hugbúnaði frá þriðja aðila er ein af stærstu kostum Windows 2000 og XP / 2003 yfir fyrri Microsoft stýrikerfi. Því miður, nota margir Windows notendur ekki nýta þessa nýju öryggisaðgerðir eða ef þeir nota þá skil ekki fullkomlega hvað þeir gera, hvernig þeir virka og hvað bestu starfsvenjur eru til að ná sem bestum árangri. Í þessari grein mun ég ræða EFS: notkun þess, veikleika hennar og hvernig það passar inn í heildaröryggisáætlunina þína.
Hæfni til að dulkóða gögn - bæði gögn í flutningi (með IPSec) og gögn sem eru geymd á diskinum (með því að nota dulkóðunarskráarkerfið) án þess að þurfa á hugbúnaði frá þriðja aðila er ein af stærstu kostum Windows 2000 og XP / 2003 yfir fyrri Microsoft stýrikerfi. Því miður, nota margir Windows notendur ekki nýta þessa nýju öryggisaðgerðir eða ef þeir nota þá skil ekki fullkomlega hvað þeir gera, hvernig þeir virka og hvað bestu starfsvenjur eru til að ná sem bestum árangri.
Ég ræddi notkun IPSec í fyrri grein; Í þessari grein vil ég tala um EFS: notkun þess, veikleika hennar og hvernig það passar inn í heildaröryggisáætlunina þína.
Tilgangur EFS
Microsoft hannaði EFS til að veita tækni sem byggir á lykilhugbúnaði sem myndi virka eins og "síðasta vörnarlína" til að vernda geymda gögnin þín frá boðflenna. Ef snjallt spjallþráð kemur yfir önnur öryggisráðstafanir - gerir það í gegnum eldvegginn þinn (eða fær líkamlega aðgang að tölvunni), sigrar aðgangsheimildir til að fá stjórnunarréttindi - EFS getur samt komið í veg fyrir að hann / hún geti lesið gögnin í dulkóðuð skjal. Þetta er satt nema boðberi geti skráð þig inn sem notandi sem dulkóða skjalið (eða, í Windows XP / 2000, annar notandi sem þessi notandi hefur deilt aðgang að).
Það eru aðrar leiðir til að dulkóða gögn á diskinum. Margir hugbúnaður smásali gera gögn dulkóðun vörur sem hægt er að nota með ýmsum útgáfum af Windows. Þessir fela í sér ScramDisk, SafeDisk og PGPDisk. Sumir þessir nota dulkóðun skiptingarnáms eða búa til raunverulegur dulritað drif, þar sem öll gögn sem eru geymd í þeim skipting eða á sýndarvélinni verður dulkóðuð. Aðrir nota dulkóðun skrár, sem gerir þér kleift að dulkóða gögnin þín á skrá fyrir hverja skrá, óháð því hvar þeir búa. Sum þessara aðferða notar lykilorð til að vernda gögnin; þetta lykilorð er skráð þegar þú dulkóðar skrána og verður að slá inn aftur til að afkóða það. EFS notar stafræna vottorð sem eru bundin ákveðnum notandareikningi til að ákvarða hvenær skrá er hægt að afkóða.
Microsoft hannaði EFS til að vera notendavænt og það er örugglega nánast gagnsæ fyrir notandann. Dulkóðun skráar - eða heilt mappa - er eins auðvelt og að haka í kassann í stillingum Ítarlegra eiginleiki skrár eða möppu.
Athugaðu að EFS dulkóðun er aðeins í boði fyrir skrár og möppur sem eru á NTFS-sniðum diskum . Ef drifið er sniðið í FAT eða FAT32 verður engin Advanced hnappur á eignasafni. Athugaðu einnig að jafnvel þótt valkostir til að þjappa eða dulkóða skrá / möppu séu kynntar í viðmótinu sem kassar, virka þau í raun eins og valkostahnappar í staðinn; Það er ef þú skoðar eitt, þá er sjálfkrafa óvirkt. Ekki er hægt að dulkóða og þjappa skrá eða möppu á sama tíma.
Þegar skráin eða möppan er dulkóðuð er eini sýnilegur munurinn að dulkóðuð skrár / möppur birtast í Explorer í mismunandi litum, ef gátreiturinn Til að sýna dulkóðuðu eða þjappaðar NTFS skrár í lit er valinn í möppuvalkostunum (stillt með Tools | Mappa Valkostir | Skoða flipann í Windows Explorer).
Notandinn sem dulkóðar skjalið þarf aldrei að hafa áhyggjur af því að afkóða það til að fá aðgang að henni. Þegar hann opnar það er það sjálfkrafa og gagnsætt afkóðað - svo lengi sem notandinn er skráður á sama notandareikning og þegar hann var dulkóðaður. Ef einhver annar reynir að komast að því, mun skjalið ekki opna og skilaboðin munu upplýsa notandann um að aðgang sé hafnað.
Hvað er að gerast undir hettunni?
Þrátt fyrir að EFS virðist ótrúlega einfalt fyrir notandann, þá er mikið að gerast undir hettu til að gera þetta allt að gerast. Bæði samhverf (leyniskóði) og ósamhverf (almenna lykill) dulkóðun eru notuð saman til að nýta sér kosti og galla hvers og eins.
Þegar notandi notar upphaflega EFS til að dulrita skrá, er notandareikningin úthlutað lykilpör (almenningslykill og samsvarandi einkalykill), annaðhvort myndaður af vottorðsþjónustu - ef CA er uppsett á netinu - eða sjálfritað eftir EFS. Opinberi lykillinn er notaður til dulkóðunar og einkalykillinn er notaður fyrir decryption ...
Til að lesa alla greinar og sjáðu stærri myndirnar fyrir myndirnar, smelltu hér: Hvar er EFS passa inn í öryggisáætlunina þína?