דורך Deb Shinder מיט דערלויבעניש פון WindowSecurity.com
די פיייקייַט צו ענקריפּט דאַטן - ביידע דאַטן אין דורכפאָר (ניצן יפּסעק ) און דאַטן סטאָרד אויף די דיסק (ניצן די ענקריפּטינג טעקע סיסטעם ) אָן אַ דאַרפֿן פֿאַר דריט טיילווייַז ווייכווארג איז איינער פון די ביגאַסט אַדוואַנטאַגעס פון Windows 2000 און קספּ / 2003 איבער פריער מיקראָסאָפט אַפּערייטינג סיסטעמס. צום באַדויערן, פילע ווינדאָוז ניצערס טאָן ניט נוץ די נייַע זיכערהייַט פֿעיִקייטן אָדער, אויב זיי נוצן זיי, טאָן ניט גאָר פֿאַרשטיין וואָס זיי טאָן, ווי זיי אַרבעט, און וואָס די בעסטער פּראַקטיסיז זענען צו מאַכן די מערסט פון זיי. אין דעם אַרטיקל, איך וועט דיסקוטירן עפס: זייַן נוצן, זייַן וואַלנעראַביליטיז, און ווי עס קענען פּאַסיק אין דיין קוילעלדיק נעץ זיכערהייַט פּלאַן.
די פיייקייַט צו ענקריפּט דאַטן - ביידע דאַטן אין דורכפאָר (ניצן יפּסעק) און דאַטן סטאָרד אויף די דיסק (ניצן די ענקריפּטינג טעקע סיסטעם) אָן אַ דאַרפֿן פֿאַר דריט טיילווייַז ווייכווארג איז איינער פון די ביגאַסט אַדוואַנטאַגעס פון Windows 2000 און קספּ / 2003 איבער פריער מיקראָסאָפט אַפּערייטינג סיסטעמס. צום באַדויערן, פילע ווינדאָוז ניצערס טאָן ניט נוץ די נייַע זיכערהייַט פֿעיִקייטן אָדער, אויב זיי נוצן זיי, טאָן ניט גאָר פֿאַרשטיין וואָס זיי טאָן, ווי זיי אַרבעט, און וואָס די בעסטער פּראַקטיסיז זענען צו מאַכן די מערסט פון זיי.
איך דיסקאַסט די נוצן פון יפּסעק אין אַ פרייַערדיק אַרטיקל; אין דעם אַרטיקל, איך ווילן צו רעדן וועגן EFS: זייַן נוצן, זייַן וואַלנעראַביליטיז, און ווי עס קענען פּאַסיק אין דיין קוילעלדיק נעץ זיכערהייַט פּלאַן.
די ציל פון עפס
מייקראָסאָפֿט דיזיינד עפס צו צושטעלן אַ ציבור שליסל באזירט טעכנאָלאָגיע וואָס וואָלט שפּילן ווי אַ סאָרט פון "לעצט שורה פון פאַרטיידיקונג" צו באַשיצן אייער סטאָרד דאַטן פון ינטרודערז. אויב אַ קלוג העקער קומט אַריבער אנדערע זיכערהייַט מיטלען - מאכט עס דורך דיין פיירוואַל (אָדער גיינז גשמיות צוטריט צו די קאָמפּיוטער), דיפיטז צוטריט פּערמישאַנז צו געווינען אַדמיניסטראַטיווע פּריווילאַדזשאַז - עפס קענען נאָך פאַרמייַדן אים / איר פון זייַענדיק קענען לייענען די דאַטן אין די ינקריפּטיד דאָקומענט. דעם איז אמת, אויב דער ינטרודער איז ביכולת צו קלאָץ אויף ווי דער באַניצער וואס ינקריפּט די דאָקומענט (אָדער, אין Windows XP / 2000, אן אנדער באַניצער מיט וועמען דער באַניצער האט שערד צוטריט).
עס זענען אנדערע מיטל פון ענקריפּטינג דאַטן אויף די דיסק. פילע סאָפטווער ווענדאָרס מאַכן דאַטע ענקריפּשאַן פּראָדוקטן וואָס קענען זיין געוויינט מיט פאַרשידן ווערסיעס פון Windows. די אַרייַננעמען סקראַמדיסק, סאַפעדיסק און פּגפּדיסק. עטלעכע פון די נוצן צעטיילונג-מדרגה ענקריפּשאַן אָדער שאַפֿן אַ ווירטואַל ינקריפּטיד פאָר, אין וועלכע אַלע דאַטן סטאָרד אין אַז צעטיילונג אָדער אויף וואָס ווירטואַל פאָר וועט זיין ינקריפּטיד. אנדערע נוצן טעקע מדרגה ענקריפּשאַן, אַלאַוינג איר צו ענקריפּט דיין דאַטן אויף אַ טעקע-ביי-פאָדעם יקער אומבאַקאַנט פון ווו זיי וווינען. עטלעכע פון די מעטהאָדס נוצן אַ פּאַראָל צו באַשיצן די דאַטן; אַז פּאַראָל איז אַרייַנגערעכנט ווען איר ינקריפּט די טעקע און מוזן זיין אריין ווידער צו דעקריפּט עס. EFS ניצט דיגיטאַל סערטיפיקאַץ וואָס זענען געבונדן צו אַ ספּעציפיש באַניצער חשבון צו באַשליסן ווען אַ טעקע קען זיין דעקריפּטעד.
מייקראָסאָפֿט דיזיינד עפס צו זיין באַניצער-פרייַנדלעך, און עס איז טאַקע פּראַקטאַקלי טראַנספּעראַנט צו די באַניצער. ענקריפּטינג אַ טעקע - אָדער אַ גאַנץ טעקע - איז ווי גרינג ווי קאָנטראָלירן אַ טשעקקבאָקס אין דער אַוואַנסירטע פּראָפּערטי סעטטינגס אָדער טעקע.
באַמערקונג אַז עפס ענקריפּשאַן איז בלויז בנימצא פֿאַר טעקעס און פאָלדערס וואָס זענען אויף נטפס-פאָרמאַטטעד דרייווז . אויב די פאָר איז פאָרמאַטטעד אין פעט אָדער פאַט 32, עס וועט זיין קיין אַוואַנסירטע קנעפּל אויף די פּראָפּערטיעס בלאַט. אויך טאָן אַז כאָטש די אָפּציעס צו קאָמפּרעס אָדער ענקריפּט אַ טעקע / טעקע זענען דערלאנגט אין די צובינד ווי טשעקקבאָקסעס, זיי פאקטיש אַרבעט ווי אָפּציע קנעפּלעך אַנשטאָט; אַז איז, אויב איר קאָנטראָלירן איינער, די אנדערע איז אויטאָמאַטיש אַוועקגענומען. א טעקע אָדער טעקע קענען ניט זיין ענקריפּטיד און קאַמפּרעסט אין דער זעלביקער צייַט.
אַמאָל די טעקע אָדער טעקע איז ינקריפּטיד, די בלויז קענטיק חילוק איז אַז ינקריפּטיד טעקעס / פאָלדערס וועט ווייַזן אַרויף אין Explorer אין אַ אַנדערש קאָליר, אויב די טשעקקבאָקס צו ווייַזן ינקריפּטיד אָדער קאַמפּרעסט נטפס טעקעס אין קאָלירן איז אויסגעקליבן אין די פאָלדער אָפּציעס (קאַנפיגיערד דורך מכשירים | פאָלדער אָפּציעס | View קוויטל אין ווינדאָוז Explorer).
דער באַניצער וואס ינקריפּטיד די דאָקומענט קיינמאָל האט צו זאָרג וועגן דעקריפּטינג עס צו צוטריט עס. ווען ער עפענען עס, עס איז אויטאָמאַטיש און טראַנספּעראַנטלי דעקריפּטעד - אַזוי לאַנג ווי דער באַניצער איז לאָגד אויף די זעלבע באַניצער חשבון ווי ווען עס איז ענקריפּטיד. אויב עמעצער אַנדערש פרוווט צו צוטריט עס, אָבער דער דאָקומענט וועט נישט עפענען, און אַ אָנזאָג וועט אָנזאָגן דעם באַניצער אַז אַקסעס איז געלייקנט.
וואָס ס גייען אונטער די כוד?
כאָטש עפס מיינט אַמייזינגלי פּשוט צו דער באַניצער, דאָרט ס 'פּלאַץ געגאנגען אויף אונטער די קאַפּטער צו מאַכן דאָס אַלע פּאַסירן. ביידע סיממעטריק (סוד שליסל) און אַסיממעטריק (ציבור שליסל) ענקריפּשאַן זענען געניצט אין קאָמבינאַציע צו נעמען מייַלע פון די בענעפיץ און דיסאַדוואַנטידזשיז פון יעדער.
ווען אַ באַניצער טכילעס ניצט EFS צו ענקריפּט אַ טעקע, דער באַניצער חשבון איז אַ אַסיינד אַ שליסל פּאָר (ציבור שליסל און קאָראַספּאַנדינג פּריוואַט שליסל), אָדער דזשענערייטאַד דורך די באַווייַזן באַדינונגען - אויב עס איז אַ CA אינסטאַלירן אויף די נעץ - אָדער זיך-געחתמעט by EFS. דער ציבור שליסל איז געניצט פֿאַר ענקריפּשאַן און די פּריוואַט שליסל איז געניצט פֿאַר דעקריפּטיאָן ...
צו לייענען די פולשטענדיק אַרטיקל און זען די פול-סייזד בילדער פֿאַר די פיגיערז דריקט דאָ: ווו קען EFS Fit אין דיין זיכערהייַט פּלאַן?