Ku Deb Shinder kalayan idin ti WindowSecurity.com
Kamampuh encrypt data - duanana data di transit (maké IPSec ) jeung data nu disimpen dina disk (ngagunakeun Encrypting File System ) tanpa peryogi pikeun software pihak katilu nyaeta salah sahiji kaunggulan pangbadagna tina Windows 2000 sarta XP / 2003 leuwih Microsoft saméméhna sistem operasi. Hanjakal, loba pamaké Windows teu ngamangpaatkeun ieu fitur kaamanan anyar atanapi, upami maranehna ngalakukeun nganggo maranehna, ulah pinuh ngartos naon maranehna ngalakukeun, kumaha sabab tiasa dianggo, tur naon amalan pangalusna anu nyieun éta kalobaannana. Dina artikel ieu, kuring gé ngabahas EFS: pamakéan anak, vulnerabilities na, sarta kumaha éta bisa cocog kana rencana kaamanan jaringan Anjeun sakabéh.
Kamampuh encrypt data - duanana data di transit (maké IPSec) jeung data nu disimpen dina disk (ngagunakeun Encrypting File System) tanpa peryogi pikeun software pihak katilu nyaeta salah sahiji kaunggulan pangbadagna tina Windows 2000 sarta XP / 2003 leuwih Microsoft saméméhna sistem operasi. Hanjakal, loba pamaké Windows teu ngamangpaatkeun ieu fitur kaamanan anyar atanapi, upami maranehna ngalakukeun nganggo maranehna, ulah pinuh ngartos naon maranehna ngalakukeun, kumaha sabab tiasa dianggo, tur naon amalan pangalusna anu nyieun éta kalobaannana.
Kuring dibahas pamakéan IPSec dina artikel saméméhna; dina artikel ieu, kuring hayang ngobrol ngeunaan EFS: pamakéan anak, vulnerabilities na, sarta kumaha éta bisa cocog kana rencana kaamanan jaringan Anjeun sakabéh.
Tujuan EFS
Microsoft dirancang EFS nyadiakeun hiji téhnologi dumasar konci publik nu bakal meta salaku nurun tina "garis panungtungan pertahanan" ngajaga data anjeun disimpen ti intruders. Mun hiji hacker palinter meunang ukuran kaamanan séjén kaliwat - ngajadikeun eta ngaliwatan anjeun firewall (atawa gains aksés fisik ka komputer), ngéléhkeun idin aksés mangtaun statusna administrasi - EFS masih bisa nyegah manehna / nya ti keur sanggup maca data di dokumen énkripsi. Ieu leres iwal jelema nu ngacow teh nyaeta bisa log asup salaku pamaké nu énkripsi dokumen teh (atawa, dina Windows XP / 2000, pamaké séjén kalayan saha nu pamaké geus dibagikeun aksés).
Aya lain hartina encrypting data dina disk. Loba ngical paralatan software ngadamel produk enkripsi data nu bisa dipaké kalawan rupa vérsi Windows. Ieu kaasup ScramDisk, SafeDisk na PGPDisk. Sababaraha ieu ngagunakeun énkripsi partisi-tingkat atawa jieun hiji énkripsi drive maya, whereby kabeh data nu disimpen di partisi anu atanapi dina eta drive maya bakal énkripsi. Batur make enkripsi tingkat file, sahingga anjeun encrypt data anjeun dina dasar file-demi-file paduli dimana aranjeunna reside. Sababaraha sahiji metodeu ieu nganggo sandi pikeun ngajaga data; sandi anu diasupkeun mun anjeun encrypt file jeung kudu diasupkeun deui ka ngadekrip eta. EFS migunakeun sertipikat digital nu kabeungkeut ka Rekening pamaké husus pikeun nangtukeun lamun file a bisa decrypted.
Microsoft dirancang EFS janten ramah-pamaké, sarta eta memang praktis transparan pikeun pamaké. Encrypting file - atanapi hiji sakabéh folder - nyaeta sakumaha gampang saperti mariksa hiji centang di file atawa setélan Advanced Pasipatan folder urang.
Catet yén enkripsi EFS ngan sadia pikeun file jeung polder nu aya di drive NTFS-formatna . Mun drive ieu formatna di gajih atanapi FAT32, bakal aya moal tombol Advanced dina lambaran Pasipatan. Ogé dicatet yén sanajan pilihan pikeun niiskeun atanapi encrypt file / folder dibere dina panganteur saperti centang, maranéhna sabenerna dianggo kawas tombol pilihan gantina; nyaeta, lamun parios salah, lain mangrupa otomatis unchecked. A file atawa folder teu bisa énkripsi sarta dikomprés dina waktos anu sareng.
Sakali dina file atawa folder ieu énkripsi, hijina bédana ditingali éta payil énkripsi / polder bakal némbongkeun up di Explorer dina warna nu beda, mun kotak centang pikeun Témbongkeun file NTFS énkripsi atanapi dikomprés dina warna anu dipilih di Options Polder (ngonpigurasi via Pakakas | polder Pilihan | Témbongkeun tab dina Windows Explorer).
The pamaké anu énkripsi dokumen nu pernah boga salempang ngeunaan decrypting ka ngakses eta. Nalika anjeunna / manehna muka deui, éta téh otomatis tur transparan decrypted - jadi salami pamaké ieu log on jeung Rekening pamaké sarua salaku lamun ieu énkripsi. Lamun batur nyoba ngakses eta kitu, dokumen bakal moal buka na pesen baris ngawartosan ka pamaké nu ngakses ieu ditolak.
Aya naon dina handapeun Hood?
Sanajan EFS sigana amazingly basajan ka pamaké, aya pisan jalan handapeun tiung sangkan ieu sakabeh kajadian. Duanana simetri (rusiah konci) jeung asimétri (konci publik) enkripsi anu dipaké dina kombinasi ngamangpaatkeun mangpaat jeung kalemahan unggal.
Lamun pamaké mimitina ngagunakeun EFS mun encrypt file a, rekening pamaké ieu mangrupa ditugaskeun pasangan konci (key umum jeung pakait konci swasta), boh dihasilkeun ku jasa sertipikat - lamun aya CA dipasang dina jaringan - atanapi timer ditandatanganan ku EFS. Tombol umum dipaké pikeun enkripsi jeung konci swasta dipaké pikeun nyah ...
Maca artikel lengkep jeung ningali gambar pinuh-ukuran pikeun Tokoh klik di dieu: Dimana Teu EFS Fit kana Plan Kaamanan anjeun?