Deb Shinderek WindowSecurity.com baimenarekin
Datuak enkriptatzeko gaitasuna - IPSec erabiltzean eta datuak gordetzeko datuak ( enkriptatze-fitxategien sistema ) hirugarrenen softwarea behar ez duten datuak dira Windows 2000 eta XP / 2003 abantaila handienak Windows baino lehenago. sistema eragileak. Zoritxarrez, Windows erabiltzaile askok ez dute segurtasun-ezaugarri berri horiek aprobetxatzen, edo erabiltzen ez badituzte, ez dute guztiz ulertzen zer egiten duten, nola funtzionatzen duten eta zer jardunbide onenak gehien aprobetxatzeko. Artikulu honetan, EFS eztabaidatuko dut: bere erabilera, bere ahuleziak, eta nola zure sarearen segurtasun-plan orokorrean sartzen den.
Datuak enkriptatzeko gaitasuna - IPSec erabiltzean eta datuak gordetzeko datuak (enkriptatze-fitxategien sistema) hirugarrenen softwarea behar ez duten datuak dira Windows 2000 eta XP / 2003 abantaila handienak Windows baino lehenago. sistema eragileak. Zoritxarrez, Windows erabiltzaile askok ez dute segurtasun-ezaugarri berri horiek aprobetxatzen, edo erabiltzen ez badituzte, ez dute guztiz ulertzen zer egiten duten, nola funtzionatzen duten eta zer jardunbide onenak gehien aprobetxatzeko.
IPSecen erabilera aurreko artikulu batean eztabaidatu nuen; Artikulu honetan, EFSri buruz hitz egin nahi dut: bere erabilera, bere ahuleziak, eta nola sar daiteke zure sarearen segurtasun plan orokorrean.
EFSren xedea
Microsoft-ek EFS diseinatu du gako publikoen teknologian oinarritutakoa, "azken defentsa-lerro" modukoa, biltegiratutako datuak erasotzaileetatik babesteko. Hacker argia beste segurtasun neurri batzuetatik igarotzen bada - suebakiaren bidez egiten du (edo sarbide fisikoa irabazten du ordenagailura), pribilegio administratiboak lortzeko baimenak atzitu egiten ditu. EFSk oraindik ere saihesten du datuak irakurtzeko gai izatea dokumentu enkriptatua. Hau da egia, arrotza saioa hasi ahal izateko dokumentua enkriptatu duen erabiltzaile gisa (edo, Windows XP / 2000n, erabiltzaileari sarbidea partekatzen duen beste erabiltzaile bat).
Diskako datuak enkriptatzeko beste bitarteko batzuk daude. Software saltzaile askok datuen enkriptatze-produktuak egiten dituzte Windows-en hainbat bertsio erabil daitezke. Horien artean daude ScramDisk, SafeDisk eta PGPDisk. Horietako batzuk partizio-maila enkriptazioa erabiltzen dute edo enkriptatutako unitate birtuala sortu, partizio horretan edo disko birtualean gordetako datu guztiak zifratuta egongo dira. Beste batzuek fitxategien zifraketa erabiltzen dute, zure datuak zifratuta file-by-file fitxategian oinarritzen da, non bizi diren. Metodo horietako batzuek pasahitza erabiltzen dute datuak babesteko; Pasahitza sartzen denean fitxategia enkriptatzen duzunean eta berriro sartu behar da deszifratzeko. EFSk erabiltzaile kontu jakin bati loturiko ziurtagiri digitalak erabiltzen ditu fitxategiak desenkriptatzeko orduan zehazteko.
Microsoft-ek EFSa diseinatu du erabiltzailearentzat, eta hain zuzen ere, erabiltzaileak oso gardena da. Fitxategi bat enkriptatzeko - edo karpeta oso bat - fitxategi edo karpetaren Propietate aurreratuen ezarpenen kontrol laukia egiaztatzea bezain erraza da.
Kontuan izan EFS enkriptatzea NTFS formatuko unitateetan dauden fitxategien eta karpetak soilik daudela. Unitatea FAT edo FAT32 formatuan formateatuta badago, ez dago aurrerantzean Botoiaren Propietateen orrian. Kontuan izan, nahiz eta fitxategi / karpeta bat konprimitu edo enkriptatzeko aukerak interfazean kontrol-laukiak bezala aurkezten diren, aukera botoiak bezala funtzionatzen dute; hau da, bat hautatzen baduzu, bestea automatikoki ez da egiaztatuko. Fitxategiak edo karpetak ezin dira enkriptatu eta konprimitu aldi berean.
Fitxategia edo karpeta zifratuta dagoenean, desberdintasun ikusgai bakarra da fitxategiak / karpetak enkriptatuak Explorer-en desberdinean agertuko direla, koloreko zifraketen edo konprimitutako NTFS fitxategiak erakusten dituen kontrol-laukia karpeta aukeretan hautatuta badago ( Tresna bidez konfiguratuta) | Karpeta aukerak | Ikusi fitxa Windows Explorer-en).
Dokumentua enkriptatu duen erabiltzailea ez da sekula sarritan deszifratzea kezkatu behar. Ireki zuenean, automatikoki eta gardena deszifratzen da - erabiltzailea saioa hasi zen erabiltzaile kontuarekin, enkriptatutakoan. Beste norbaitek sartzen saiatzen bada, ordea, dokumentua ez da irekiko eta mezu batek sarbidea ukatuko dio erabiltzaileari.
Zer gertatzen da Hooden azpian?
EFS-k oso erraza iruditzen bazaio erabiltzaileari, asko gertatzen ari da kanpaiaren azpian gertatzen dena gertatzeko. Bai simetrikoa (gako sekretua) eta asimetrikoa (gako publikoa) enkriptazioa konbinatuta erabiltzen dira, bakoitzaren abantailak eta desabantailak aprobetxatuz.
Erabiltzaileak hasieran EFS fitxategi bat enkriptatzeko erabiltzen duenean, erabiltzaile-kontua gako-bikote bat (gako publikoa eta dagokion gako pribatua) esleitutakoa da, ziurtagiri-zerbitzuen bidez sortutakoa, CA instalatuta badago sarean, edo auto-sinatuta egilea: EFS. Gako publikoa zifratzeko erabiltzen da eta gako pribatua desenkriptatzeko erabiltzen da ...
Artikulu osoa irakurtzeko eta Tamaina osoko irudiak ikusteko, egin klik hemen: Non zure EFS Fit zure Segurtasun Planan?