Cén áit a n-oibríonn EFS isteach i do Phlean Slándála?

De réir Deb Shinder le cead ó WindowSecurity.com

An cumas sonraí a chiontú - is é an dá shonraí idirthurais (ag baint úsáide as IPSec ) agus na sonraí atá stóráilte ar an diosca (ag baint úsáide as an gCóras Comhad Encrypting ) gan gá le bogearraí tríú páirtí ná ceann de na buntáistí is mó de Windows 2000 agus XP / 2003 thar Microsoft níos luaithe Córais oibriúcháin. Ar an drochuair, ní bhfaigheann go leor úsáideoirí Windows leas as na gnéithe slándála nua seo nó, má úsáideann siad iad, ní thuigeann siad go hiomlán cad a dhéanann siad, conas a oibríonn siad, agus cad iad na cleachtais is fearr chun an chuid is mó díobh a bhaint amach. San Airteagal seo, déanfaidh mé plé ar EFS: a úsáid, a leochaileachtaí, agus an chaoi a bhféadfaidh sé a bheith i do phlean slándála líonra iomlán.

An cumas sonraí a chiontú - is é an dá shonraí idirthurais (ag baint úsáide as IPSec) agus na sonraí atá stóráilte ar an diosca (ag baint úsáide as an gCóras Comhad Encrypting) gan gá le bogearraí tríú páirtí ná ceann de na buntáistí is mó de Windows 2000 agus XP / 2003 thar Microsoft níos luaithe Córais oibriúcháin. Ar an drochuair, ní bhfaigheann go leor úsáideoirí Windows leas as na gnéithe slándála nua seo nó, má úsáideann siad iad, ní thuigeann siad go hiomlán cad a dhéanann siad, conas a oibríonn siad, agus cad iad na cleachtais is fearr chun an chuid is mó díobh a bhaint amach.

Phléigh mé úsáid IPSec in airteagal roimhe sin; san alt seo, ba mhaith liom labhairt faoi EFS: a úsáid, a leochaileachtaí, agus an chaoi a bhféadfaidh sé a bheith oiriúnach i do phlean slándála líonra iomlán.

Cuspóir EFS

Dhearbhaigh Microsoft EFS teicneolaíocht eochair-bhunaithe poiblí a chur ar fáil a bheadh ​​mar "líne cosanta deiridh" chun do shonraí a stóráil ó ionróirí. Má fhaightear hacker cliste ar bhearta slándála eile - déanann sé trí do chuid balla dóiteáin (nó rochtain fhisiceach ar an ríomhaire) a bhriseadh, ceadanna rochtana a fháil chun pribhléidí riaracháin a fháil - is féidir le EFS é a chosc ó bheith in ann na sonraí a léamh doiciméad criptithe. Tá sé seo fíor mura bhfuil an t-iontróir in ann logáil isteach mar an úsáideoir a chriptigh an doiciméad (nó, i Windows XP / 2000, úsáideoir eile a bhfuil rochtain roinnte ag an úsáideoir sin).

Tá modhanna eile ann chun sonraí a chryptáil ar an diosca. Déanann go leor díoltóirí bogearraí táirgí criptithe sonraí ar féidir iad a úsáid le leaganacha éagsúla de Windows. Áirítear orthu seo ScramDisk, SafeDisk agus PGPDisk. Úsáideann cuid acu seo criptiú leibhéalleibhéal nó tiomáint fíorúil criptithe a chruthú, trína ndéantar na sonraí go léir a stóráiltear sa dheighilt sin nó ar an tiomáint fíorúil sin a chriptiú. Úsáid daoine eile criptiú leibhéal comhaid, rud a ligeann duit do chuid sonraí a chryptú ar bhonn comhaid-de-chomhaid beag beann ar an áit ina gcónaíonn siad. Úsáideann cuid de na modhanna seo pasfhocal chun na sonraí a chosaint; cuirtear an focal faire sin isteach nuair a chriptíonn tú an comhad agus ní mór é a iontráil arís chun é a dhíchriptiú. Úsáideann EFS deimhnithe digiteacha atá faoi cheangal ar chuntas úsáideora ar leith lena chinneadh nuair is féidir comhad a dhíchriptiú.

Dhearbhaigh Microsoft EFS le bheith éasca le húsáid, agus tá sé go deimhin, go deimhin, go trédhearcach don úsáideoir. Tá comhad a chriptiú - nó fillteán iomlán - chomh héasca le seic bosca a sheiceáil sa chomhad nó i socruithe Airíonna Casta an fhillteáin.

Tabhair faoi deara nach bhfuil criptiú EFS ar fáil ach amháin le haghaidh comhaid agus fillteáin atá ar thiomáineann formáidithe NTFS . Má tá an tiomáint formáidithe i FAT nó FAT32, ní bheidh aon chnaipe Casta ar an mbileog Airíonna. Tabhair faoi deara freisin, cé go gcuirtear na roghanna chun comhad / fillteán a chomhbhrú nó a chriptiú i gcomhéadan mar bhoscaí seiceála, is cosúil gurb iad cnaipí roghnacha a oibríonn siad i ndáiríre; is é sin, má sheiceáil tú ceann amháin, ní dhéantar an ceann eile a scriosadh go huathoibríoch. Ní féidir comhad nó fillteán a chriptiú agus a chomhbhrúite ag an am céanna.

Nuair atá an comhad nó an fillteán criptithe, is é an t-aon difríocht atá le feiceáil ná go mbeidh comhaid / fillteáin criptithe i Explorer i ndath difriúil, má roghnaíodh an bosca seiceála chun comhaid NTFS criptithe nó comhbhrúite i dath a roghnú sna Roghanna Fillteán (atá cumraithe ag Uirlisí | Roghanna Fillteáin | Amharc ar an gcláir in Windows Explorer).

Ní mór an t-úsáideoir a chriptigh an doiciméad a bheith buartha faoi dhíchriptiú chun rochtain a fháil air. Nuair a osclaíonn sé / sí é, déantar é a dhíchriptiú go huathoibríoch agus go trédhearcach - fad is atá an t-úsáideoir logáilte isteach leis an gcuntas úsáideora céanna mar a bhí sé criptithe. Má tá duine eile ag iarraidh rochtain a fháil air, áfach, ní oscailt an doiciméad agus cuirfidh teachtaireacht in iúl don úsáideoir go ndiúltaítear an rochtain.

Cad atá ag dul ar aghaidh faoi na Hood?

Cé gur dealraitheach go simplí don EFS an t-úsáideoir, tá go leor ag dul faoin gcochall chun go dtarlóidh sé seo go léir. Úsáidtear criptiú siméadrach (eochair rúnda) agus neamhshiméadrach (eochair phoiblí) i dteannta leas a bhaint as na buntáistí agus na míbhuntáistí a bhaineann le gach ceann acu.

Nuair a úsáideann úsáideoir EFS ar dtús chun comhad a chryptú, cuirtear péire eochair (an eochair phoiblí agus an eochair phríobháideach comhfhreagrach) san áireamh ar an gcuntas úsáideora, arna ghiniúint ag na seirbhísí deimhnithe - má tá CA suiteáilte ar an ngréasán - nó féin-shínithe ag EFS. Úsáidtear an eochair phoiblí le haghaidh criptithe agus úsáidtear an eochair phríobháideach le haghaidh díchríptithe ...

Chun an t-alt iomlán a léamh agus na híomhánna lánmhéide le haghaidh na bhFigiúirí a fheiceáil cliceáil anseo: Cá bhfuil an EFS Fit i do Phlean Slándála?