Pa Deb Shinder ak pèmisyon nan WindowSecurity.com
Kapasite nan ankripte done - tou de done nan transpò (lè l sèvi avèk IPSec ) ak done ki estoke sou ki gen kapasite a (lè l sèvi avèk sistèm nan File Encrypting ) san yon bezwen pou lojisyèl twazyèm pati se youn nan pi gwo avantaj ki genyen nan Windows 2000 ak XP / 2003 sou pi bonè Microsoft sistèm opere. Malerezman, anpil itilizatè Windows pa pran avantaj de karakteristik sa yo nouvo sekirite oswa, si yo sèvi ak yo, pa konprann tout sa yo fè, ki jan yo travay, ak sa ki pi bon pratik yo fè pi plis nan yo. Nan atik sa a, mwen pral diskite sou EFS: sèvi ak li yo, frajilite li yo, ak ki jan li ka anfòm nan plan sekirite jeneral rezo ou an.
Kapasite nan ankripte done - tou de done nan transpò (lè l sèvi avèk IPSec) ak done ki estoke sou ki gen kapasite a (lè l sèvi avèk sistèm nan File Encrypting) san yon bezwen pou lojisyèl twazyèm pati se youn nan pi gwo avantaj ki genyen nan Windows 2000 ak XP / 2003 sou pi bonè Microsoft sistèm opere. Malerezman, anpil itilizatè Windows pa pran avantaj de karakteristik sa yo nouvo sekirite oswa, si yo sèvi ak yo, pa konprann tout sa yo fè, ki jan yo travay, ak sa ki pi bon pratik yo fè pi plis nan yo.
Mwen te diskite sou itilizasyon IPSec nan yon atik anvan; nan atik sa a, mwen vle pale sou EFS: sèvi ak li, frajilite li yo, ak kijan li ka anfòm nan plan sekirite jeneral rezo ou an.
Objektif la nan EFS
Microsoft fèt EFS bay yon kle piblik teknoloji ki ta ka aji kòm yon sòt de "dènye liy nan defans" pwoteje done ki estoke ou nan entrigan. Si yon HACKER entelijan vin sot pase lòt mezi sekirite - fè li nan firewall ou (oswa pwogrè aksè fizik nan òdinatè a), defèt autorisations aksè jwenn privilèj administratif - EFS ka toujou anpeche l '/ li soti nan ke yo te kapab li done yo nan chifreman dokiman. Sa a se vre sof si intruder a se kapab anrejistre kòm itilizatè a ki chifre dokiman an (oswa, nan Windows XP / 2000, yon lòt itilizatè ak ki moun ki itilizatè te pataje aksè).
Gen lòt mwayen pou chifreman done sou disk la. Anpil vandè lojisyèl fè done chifreman done ki ka itilize ak vèsyon divès kalite fenèt yo. Men sa yo enkli ScramDisk, SafeDisk ak PGPDisk. Gen kèk nan sa yo sèvi ak chifreman patisyon-nivo oswa kreye yon Virtual kondwi chiffres, kote tout done ki estoke nan ki patisyon oswa sou ki kondwi vityèl yo pral chiffres. Gen lòt ki sèvi ak chifreman nivo dosye a, sa ki pèmèt ou ankripte done ou sou yon baz-pa-dosye baz kèlkeswa kote yo abite. Kèk nan metòd sa yo itilize yon modpas pou pwoteje done yo; ke modpas la se antre lè ou ankripte dosye a epi yo dwe antre ankò nan dechifre li. EFS itilize sètifika dijital ki mare nan yon kont itilizatè espesifik pou detèmine lè yon dosye ka dechifre.
Microsoft fèt EFS yo dwe itilizatè-zanmitay, epi li se vre pratikman transparan itilizatè a. Chifreman yon dosye - oswa yon katab tout - se kòm fasil tankou tcheke yon kazye nan anviwònman an Pwopriyete Advanced oswa katab la Properties.
Remake byen ke EFS chifreman se sèlman ki disponib pou dosye ak dosye ki sou kondui NTFS-fòma . Si se kondwi a fòma nan FAT oswa FAT32, pa pral gen okenn bouton avanse sou fèy pwopriyete a. Epitou sonje ke menm si opsyon yo konpresyon oswa ankripte yon dosye / katab yo prezante nan koòdone an kòm kaz, yo aktyèlman travay tankou bouton opsyon olye; Sa se, si ou tcheke yon sèl, lòt la se otomatikman san limit. Yon dosye oswa folder pa ka chiffres ak konprese nan menm tan an.
Yon fwa yo dosye a oswa katab chiffres, diferans la sèlman vizib se ke dosye / dosye ki chiffres pral montre moute nan Explorer nan yon koulè diferan, si bwat la Montre chiffres oswa konprese NTFS dosye nan koulè yo chwazi nan Opsyon yo Dosye (configuré via zouti Opsyon Dosye | View tab nan Windows Explorer).
Itilizatè a ki chifre dokiman an pa janm gen enkyete sou dekripte li jwenn aksè nan li. Lè li / li ouvri li, li se otomatikman ak transparan dechifre - toutotan itilizatè a louvri sesyon ak kont itilizatè a menm jan lè li te chiffres. Si yon lòt moun eseye jwenn aksè a, sepandan, dokiman an pa pral louvri epi yon mesaj pral enfòme itilizatè a ke aksè refize.
Ki sa ki nan ale sou anba Hood la?
Malgre ke EFS sanble étonant senp nan itilizatè a, gen nan yon anpil ale sou anba kapo a fè sa tout bagay rive. Tou de simetrik (kle sekrè) ak asimetri (piblik kle) chifreman yo te itilize nan konbinezon yo pran avantaj de benefis yo ak dezavantaj nan chak.
Lè yon itilizatè okòmansman sèvi ak EFS ankripte yon dosye, kont itilizatè a se yon asiyen yon kle kle (kle piblik ak korespondan prive kle), swa pwodwi pa sèvis yo sètifika - si gen yon CA enstale sou rezo a - oswa pwòp tèt ou-te siyen pa EFS. Se kle piblik la itilize pou chifreman epi se kle a prive itilize pou dekripte ...
Pou li atik la konplè epi wè imaj ki genyen antye pou chif yo klike isit la: Ki kote EFS Fit nan plan sekirite ou a?