Bi Deb Shinder bi destûrdana WindowSecurity.com
Hêzên danûstandinên danûstandinê - herdu daneyên transîtê (bi IPSec bikar bînin ) û daneyên daneyên tomarkirî li ser dîskê (Bikaranîna pelê pelê encrypting bikar anîne ) bêyî hewcedariya pêdiviya partiya sêyemîn a yek ji fonksiyonên herî mezin yên Windows 2000 û XP / 2003 re li ser Microsoft pergalên xebitandinê. Mixabin, bikarhênerên pir bikarhênerên Windows bikar nake ku ji van taybetmendiyên ewlehiyê yên nû nînin û heger ew ew bikar bînin, bi temamî fêm nakin, ew çawa dixebite, û çi karên herî baş e ku piraniya wan bikin. Di vê gotarê de, ez ê ê EFS re bipeyivim: Bikaranîna wê, hestiyariyên wê, û çawa dikare planek ewlehiya torê ya tevaheng bike.
Hêzên danûstandinên danûstandinê - herdu daneyên transîtê (bi IPSec bikar bînin) û daneyên daneyên tomarkirî li ser dîskê (Bikaranîna pelê pelê encrypting bikar anîne) bêyî hewcedariya pêdiviya partiya sêyemîn a yek ji fonksiyonên herî mezin yên Windows 2000 û XP / 2003 re li ser Microsoft pergalên xebitandinê. Mixabin, bikarhênerên pir bikarhênerên Windows bikar nake ku ji van taybetmendiyên ewlehiyê yên nû nînin û heger ew ew bikar bînin, bi temamî fêm nakin, ew çawa dixebitin, û çi karên herî baş e ku piraniya wan bikin.
Min di gotara berê de tê bikaranîn. Di vê gotara de, ez dixwazim li ser EFS-ê biaxivim: Bikaranîna wê, heqê wê, û çawa dibe ku hûn planek ewlehiyê ya tevahiya ewlehiyê tevbigerin.
Armanca EFS
Microsoft ji bo EFS ji bo teknolojiya bingehîn ya bingehîn pêşkêş dike ku dê wekî "rêza dawî ya parastinê" bike ku hûn daneyên daneyên xwe yên ji hundir biparêzin. Heke ku hackerek hişkek hêjêrtirîn gavên din ên ewlehî yên paşîn derbas dibe - bi rêya felavalê (an jî destketiya fîzîkî bi destûra fîzîkî re têketin dike), destûrên destûr dide destnîşankirina destûra rêveberiyê bistînin - EFS dikare hîn bike ku ew dane ku daneyên danûstandinê di xwendinê de belgeya şîfrekirî Ev rast ne rast e ku heya ku xwenîşander nikare wekî bikarhênerê ku dokumentek jê şîfre kirin (an jî di Windows XP / 2000 de, bikarhênerek din yê ku bi bikarhênerê bikar anîn bikar anîne) têketin kirin.
Wateyên din ên daneyên encryptê li ser dîsk hene. Gelek pargîdanên pirtûkan hilberên hilberên daneyên danûstendinê yên ku bi versiyonên cuda yên Windows-ê bikar tînin bikar bînin. Di nav ScramDisk, SafeDisk û PGPDisk de hene. Hin ji van karanîna dîskanî-an-anîbûnê an bikar anîna ajokrûbeya dravî ya çêbikin, bi vî awayî hemî daneyên ku di dabeşkirina vekirî de an li ser dravê wê tê şîfre bibin. Hinek din pelan şîfreyek bikar bînin, da ku hûn daneyên xwe li ser bingeha pelê-pelê-ê-ê-yê ku ji wan re bimînin, şîfre bike. Hin van rêbazan ji bo parastina daneyên ewlehiyê bikar bînin; Dema ku hûn pelê şîfreyê şîfreyek tête nivîsandin û divê careke din binivîse. EFS bikarhênerên dîplomatîk ên ku ji hesabek bikarhênerek taybet re girêdayî ye ku diyar bikin dema ku pelê nayê şandin.
Microsoft ji bo EFS çêkiriye ku bikarhêner-heval be, û ew bi rastî bi praktîk vekirî ye ku bikarhêner. Neserîfkirina pelê - an peldanka yekem - wek ku hêsantirên paceyên pêşkeftî yên pelan an peldanka kontrola kontrolê ye.
Têbînî ku EFS encryption tenê ji pelan û peldankên ku di ajotên NTFS-formatted in de hene hene . Heke pişka di FAT an FAT32 de tête çêkirin, dê li ser pirtûka Propertiesê tune ye. Her weha bîr bîne ku her çend alternatîfên ku ji bo pelan / pelê pelan an têkildar an encryptê têne navnîşên kontrolê de, ew di rastiyê de wekî alternatîfên lêgerînên bijartan dixebite; ew e ku heke, heke hûn kontrol bikin, din bixweber bixweber e. Dosk an peldank dikare di encam di heman demê de şîfre û şîfre nabe.
Heke pelê an jî peldanka şîfrekirî, tenê cûdawareke xuya ye ku pelên / şîfreyên şîfrekirî dê di rengek cûda deverek dinêrin, heke kontrola kodê ji bo şîfrekirina NTFS di rengê di rengê Peldanka Folder ( | Vebijêrk Folder Options | Vebijêrk li Windows Explorer) binêre.
Bikaranîna belgeyê ku tu belgeya şîfrekirî ne carî tengahiyê ye ku ew gihîştina wê bike. Dema ku ew ew vekirî ye, ew bixweber û rasterast bi şîfreyek e. Heta ku bikarhêner bi heman hesabê bikarhêner bi heman demê re dema şîfre hate tomar kirin. Ger kesek din hewce bike ku, lê belgeyê wê vekirî ne û peyamek dê bikarhênerê ku destûrê qebûl kirin.
Çi di bin Hoodê de digerin?
Tevî ku EFS bikarhênerek hêsan e ku hêsan e, ew pir di bin hoodê de ku ev hemû tişt çêbikin. Hemî hevpeymaniya (kêşeya veşartî) û şîfreyek asymmetric (key-key) şîfre têne bikaranîn ku ji bo fonksiyonên erênî û kêmdirêjan bikar bînin.
Dema ku bikarhêner bikar anî destpêkirina EFS ji pelê veşartî, hesabê bikarhêner yek aşkerek (kilîtek kûreyek û kilîta taybet a taybet), an jî ji hêla xizmetnameyên belgeyê ve hatî çêkirî ye - heke li CA-ê li sazkirina torê an jî xwe-îmzekirî ye. ji aliyê EFS ve Kêşeya gelemperî ji bo encryption û klavyeya taybetî ya ji bo dravîtasyonê tê bikaranîn tê bikaranîn ...
Ji bo ku gotara bendê tije bixwînin û wêneyên temamî yên temamî bibînin, li vir binivîse li vir binêrin: EWS Çima Planê Ewlekariya We Ewlehî Fête ye?