Pinaagi ni Deb Shinder uban ang pagtugot gikan sa WindowSecurity.com
Ang abilidad sa pag-encrypt data - ang duha ka data sa transit (paggamit sa IPSec ) ug data nga gitipigan sa disk (gamit ang Encrypting File System ) nga walay panginahanglan alang sa software sa ikatulo nga partido mao ang usa sa pinakadako nga bentaha sa Windows 2000 ug XP / 2003 sa mas una nga Microsoft sistema sa operasyon. Ikasubo, daghang mga tiggamit sa Windows ang wala magpahimulos niining mga bag-o nga mga bahin sa seguridad o, kung gigamit nila kini, dili hingpit nga masabtan kung unsa ang ilang gibuhat, giunsa nila pagtrabaho, ug unsa ang pinakamaayo nga mga praktis mao ang paghimo sa kadaghanan kanila. Niining artikuloha, akong hisgutan ang EFS: ang paggamit niini, ang mga kahuyangan niini, ug kung unsaon kini mahitabo sa imong kinatibuk-ang plano sa seguridad sa network.
Ang abilidad sa pag-encrypt data - ang duha ka data sa transit (paggamit sa IPSec) ug data nga gitipigan sa disk (gamit ang Encrypting File System) nga walay panginahanglan alang sa software sa ikatulo nga partido mao ang usa sa pinakadako nga bentaha sa Windows 2000 ug XP / 2003 sa mas una nga Microsoft sistema sa operasyon. Ikasubo, daghang mga tiggamit sa Windows ang wala magpahimulos niining mga bag-o nga mga bahin sa seguridad o, kung gigamit nila kini, dili hingpit nga masabtan kung unsa ang ilang gibuhat, giunsa nila pagtrabaho, ug unsa ang pinakamaayo nga mga praktis mao ang paghimo sa kadaghanan kanila.
Gihisgotan nako ang paggamit sa IPSec sa usa ka artikulo kaniadto; niining artikuloha, gusto nakong hisgutan ang mahitungod sa EFS: ang paggamit niini, ang mga kahuyangan niini, ug kung unsaon kini mahitabo sa imong kinatibuk-ang plano sa seguridad sa network.
Ang Katuyoan sa EFS
Gidisenyo sa Microsoft ang EFS aron paghatag og usa ka public key based nga teknolohiya nga molihok ingon nga usa ka matang sa "katapusan nga linya sa depensa" aron mapanalipdan ang imong gitipigan nga data gikan sa mga kaaway. Kung ang usa ka maalam nga hacker moagi sa uban nga mga pamaagi sa seguridad - nga kini pinaagi sa imong firewall (o makuha ang pisikal nga pag-access sa computer), mapildi ang mga permiso sa pag-access aron makabaton og mga pribilehiyo sa pagdumala - ang EFS makapugong pa kaniya sa pagbasa sa datos sa naka-encrypt nga dokumento. Tinuod kini gawas kung ang tig-intruder makahimo sa pag-log-on ingon nga user nga nag-encrypt sa dokumento (o, sa Windows XP / 2000, laing user nga gipaambit sa user nga access).
Adunay laing paagi sa pag-encrypt data sa disk. Daghang mga vendor sa software ang naghimo sa mga data encryption nga mga produkto nga mahimong gamiton sa lainlaing bersyon sa Windows. Kini naglakip sa ScramDisk, SafeDisk ug PGPDisk. Ang uban niini naggamit sa pag-encrypt sa partisyon o paghimo og usa ka virtual nga naka-encrypt nga drive, diin ang tanan nga datos nga gitipigan sa partisyon o sa virtual drive nga encrypt. Ang uban naggamit sa file encryption nga lebel, nga nagtugot kanimo sa pag-encrypt sa imong data sa usa ka file-by-file nga basehan walay sapayan kung asa sila nagpuyo. Ang uban niining mga pamaagi mogamit sa usa ka password aron sa pagpanalipod sa datos; nga ang pasword gisulod kon imo ma-encrypt ang file ug kinahanglan pasudlan pag-usab aron sa pag-decrypt kini. Ang EFS naggamit sa mga digital nga mga sertipiko nga nahilakip sa usa ka piho nga account sa user aron mahibal-an kung kanus-a mabag-o ang usa ka file.
Ang Microsoft mihimo sa EFS nga mahimong user-friendly, ug kini sa pagkatinuod halos transparent sa user. Ang pag-encrypt sa usa ka file - o usa ka tibuok nga folder - ingon ka sayon sa pagsusi sa checkbox sa mga setting sa Advanced Properties sa file o folder.
Hinumdumi nga ang EFS encryption anaa lamang alang sa mga file ug mga folder nga anaa sa NTFS-format nga mga pagmaneho . Kon ang drive giporma sa FAT o FAT32, walay Advanced button sa Properties sheet. Hinumdumi usab nga bisan ang mga kapilian sa pag-compress o encrypt sa usa ka file / folder gipresentar sa interface isip mga checkbox, sila aktwal nga nagtrabaho sama sa mga button sa opsyon; nga mao, kon imong susihon ang usa, ang lain nga awtomatik nga malikayan. Ang usa ka file o folder dili mahimong ma-encrypt ug gikompromiso sa samang higayon.
Sa higayon nga ang file o folder nga naka-encrypt, ang makita lamang nga kalainan mao nga ang mga naka-encrypt nga mga file / mga folder nga makita sa Explorer sa lain-laing mga kolor, kung ang checkbox sa Ipakita ang naka-encrypt o gihugpong NTFS nga mga file sa kolor gipili sa Folder Options (configure via Tools | Folder Options | View tab sa Windows Explorer).
Ang tiggamit nga naka-encrypt sa dokumento dili kinahanglan nga mabalaka mahitungod sa pag-decrypting niini sa pag-access niini. Sa dihang gibuksan niya kini, kini awtomatiko ug dayag nga gideklara - samtang ang tiggamit gi-login gamit ang susamang user account sama sa dihang kini naka-encrypt. Kon adunay lain nga mosulay sa pag-access niini, bisan pa niana, ang dokumento dili moabli ug ang usa ka mensahe magpahibalo sa user nga wala'y access.
Unsay nahitabo sa ilawom sa Hood?
Bisan tuod ang EFS daw talagsaon nga yano ngadto sa tiggamit, adunay daghan nga nagpadayon ubos sa hood aron mahimo kining tanan mahitabo. Ang duha nga simetriko (sekretong yawe) ug ang asymmetrik (pampublikong yawe) nga pag-encrypt gigamit sa kombinasyon aron mapahimuslan ang mga benepisyo ug mga disbentaha sa matag usa.
Sa diha nga ang usa ka tiggamit sa sinugdanan naggamit sa EFS sa pag-encrypt sa usa ka file, ang user account usa ka gi-assign nga usa ka yawe nga pares (pampublikong yawe ug katugbang nga pribadong yawe), nga gigama sa mga serbisyo sa sertipiko - kon adunay CA nga na-install sa network - o self-signed pinaagi sa EFS. Ang publikong yawe gigamit alang sa pag-encrypt ug ang pribadong yawe gigamit alang sa pag-decryption ...
Aron mabasa ang kompleto nga artikulo ug tan-awa ang mga bug-os nga mga hulagway alang sa mga numero i-klik dinhi: Asa ang EFS Pagkahaom sa imong Security Plan?