Le Deb Shinder le cead bho WindowSecurity.com
An comas air dàta a chraobh-sgaoileadh - an dà dàta air an eadar-ghluasad (a 'cleachdadh IPSec ) agus an dàta a tha air a stòradh air a' chlàr (a 'cleachdadh siostam faidhle Encrypting ) gun fheum air bathar-bog treas pàrtaidh aon de na buannachdan as motha ann an Windows 2000 agus XP / 2003 thairis air Microsoft nas tràithe siostaman obrachaidh. Gu mì-fhortanach, chan eil mòran de luchd-cleachdaidh Windows a 'gabhail brath air na feartan tèarainteachd ùra seo no, ma chleachdas iad iad, na tuig iad gu h-iomlan dè a tha iad a' dèanamh, mar a tha iad ag obair, agus na cleachdaidhean as fheàrr gus am feum as fheàrr a dhèanamh dhiubh. San artaigil seo, bruidhnidh mi mu EFS: a chleachdadh, na h-inbhich a tha e, agus mar a dh'fhaodas e a bhith a 'freagairt a-steach don phlana tèarainteachd lìonra agad.
An comas air dàta a chraobh-sgaoileadh - an dà dàta air an eadar-ghluasad (a 'cleachdadh IPSec) agus an dàta a tha air a stòradh air a' chlàr (a 'cleachdadh siostam faidhle Encrypting) gun fheum air bathar-bog treas pàrtaidh aon de na buannachdan as motha ann an Windows 2000 agus XP / 2003 thairis air Microsoft nas tràithe siostaman obrachaidh. Gu mì-fhortanach, chan eil mòran de luchd-cleachdaidh Windows a 'gabhail brath air na feartan tèarainteachd ùra seo no, ma chleachdas iad iad, na tuig iad gu h-iomlan dè a tha iad a' dèanamh, mar a tha iad ag obair, agus na cleachdaidhean as fheàrr gus am feum as fheàrr a dhèanamh dhiubh.
Bhruidhinn mi air cleachdadh IPSec ann an artaigil roimhe; anns an artaigil seo, tha mi airson bruidhinn mu EFS: a chleachdadh, a dhuilgheadasan, agus mar as urrainn dha a bhith a 'freagairt a-steach do phlana tèarainteachd lìonra iomlan.
Adhbhar EFS
Dhealbhaich Microsoft EFS gus teicneòlas stèidhichte sa phrìomh àite a thoirt seachad a bhiodh na shreath de "dìon deireannach" gus an dàta a chaidh a stòradh a dhìon bho luchd-ionnsaigh. Ma bhios neach-seinnse sgiobalta a 'dol seachad air ceumannan tèarainteachd eile - ga dhèanamh tro do chamara-theine (no a' faighinn cothrom corporra air a 'choimpiutair), a' cur bacadh air ceadan inntrigidh gus sochairean rianachd fhaighinn - faodaidh EFS a bhith a 'cur bacadh air / oirre bho bhith comasach air an dàta a leughadh sgrìobhainn crioptichte. Tha seo fìor mura h-urrainn don neach-ionaid logadh a-steach mar an neach-cleachdaidh a cheadaich an sgrìobhainn (no, ann an Windows XP / 2000, neach-cleachdaidh eile leis an do chleachd an cleachdaiche sin ruigsinneachd).
Tha dòighean eile ann airson dàta a chraoladh air a 'chlàr. Bidh mòran de luchd-reic bathar-bog a 'dèanamh bathar dàta ceadaichte a ghabhas cleachdadh le diofar dhuilleagan de Windows. Nam measg tha ScramDisk, SafeDisk agus PGPDisk. Bidh cuid dhiubh sin a 'cleachdadh crioptachadh ìre-deiseil no cruthaichidh iad dràibhear ceadaichte air-loidhne, far am bi a h-uile dàta a tha air a stòradh san roinn sin no air an dràibhear mas fhìor sin air a chrioptachadh. Bidh feadhainn eile a 'cleachdadh crioptadh ìre faidhle, a' toirt cothrom dhut an dàta agad a chraobh-sgaoileadh air bunait faidhle-le-faidhle ge bith càite a bheil iad a 'fuireach. Bidh cuid de na modhan sin a 'cleachdadh facal-faire gus an dàta a dhìon; tha am facal-faire sin air a chur a-steach nuair a chuireas tu am faidhle an cèill agus feumar a chur a-steach a-rithist gus a dhubhadh às. Bidh EFS a 'cleachdadh teisteanasan didseatach a tha an urra ri cunntas cleachdaiche sònraichte gus dearbhadh nuair a dh'fhaodas faidhle a dhì-cheist.
Dhealbhaich Microsoft EFS gu furasta a chleachdadh, agus tha e gu dearbh follaiseach gu practaigeach don neach-cleachdaidh. Tha e a 'dol an sàs ann am faidhle - no pasgan iomlan - cho furasta ri bhith a' sgrùdadh bogsa-dearbhaidh anns an fhaidhle no na roghainnean air togalaichean adhartach aig a 'phhasgan.
Thoir fa-near nach eil ach ceadaichte EFS ri fhaighinn ach airson faidhlichean agus pasganan a tha air dràibheadh le cruth NTFS . Ma tha an dràibhear air fhormadh ann an FAT no FAT32, cha bhi putan adhartach ann air duilleag nan taigheadas. Cuimhnich cuideachd ged a tha na roghainnean gus faidhle / filltear a chuir an cèill no a chriochnachadh air an taisbeanadh anns an eadar-aghaidh mar bhocsaichean-sgrùdaidh, tha bothan roghainn ag obair an-dràsta; is e sin, ma nì thu sgrùdadh air aon, thèid an tè eile a dhearbhadh gu fèin-ghluasadach. Chan fhaod faidhle no pasgan a chrioptadh agus a cho-èigneachadh aig an aon àm.
Aon uair 's gu bheil am faidhle no am pasgan air a chrioptachadh, is e an aon eadar-dhealachadh follaiseach gum bi faidhlichean / pasganan crioptichte a' nochdadh ann an dath eadar-dhealaichte ann an Explorer, ma tha an bogsa-dearbhaidh a ' sealltainn faidhlichean NTFS a chaidh a chrioptachadh no co-thionndadh ann an dath air an taghadh anns na Roghainnean Fillte (air an rèiteachadh tro Innealan | Roghainnean fillteadair | Seall tab san Explorer Windows).
Feumaidh an neach-cleachdaidh a chrioptadh an sgrìobhainn a bhith draghail a-riamh mu bhith ga dhì-sgrìobhadh gus faighinn a-steach air. Nuair a dh'fhosgail e / i e, tha e air a dhì-cheasnachadh gu fèin-obrachail agus follaiseach - cho fada 's a tha an neach-cleachdaidh air logadh a-steach leis an aon chleachdaiche mar nuair a chaidh a chrioptachadh. Ma tha cuideigin eile a 'feuchainn ri faighinn a-steach, ge-tà, cha tèid an sgrìobhainn fhosgladh agus cuiridh teachdaireachd fios don neach-cleachdaidh gu bheil cothrom air a dhiùltadh.
Dè a 'dol air adhart fon Hood?
Ged a tha EFS a 'coimhead iongantach don neach-cleachdaidh, tha tòrr a' dol fon chochag gus seo a dhèanamh gu lèir. Tha an dà chuid co-chothromach (iuchair dhìomhair) agus criochnachadh neo-tomhasach (iuchair phoblach) gan cleachdadh còmhla gus brath a ghabhail air na buannachdan agus na h-eas-bhuannachdan a tha aig gach fear dhiubh.
Nuair a chleachdas an cleachdaiche EFS an toiseach gus faidhle a chraobh-sgaoileadh, tha an cunntas cleachdaiche air paidhir chudromach a shònrachadh (iuchair phoblach agus iuchair phrìobhaideach co-fhreagarrach), an dàrna cuid air an cruthachadh leis na seirbheisean teisteanais - ma tha CA air a chuir air an lìonra - no air fèin-shoidhnigeadh le EFS. Tha an iuchair phoblach air a chleachdadh airson crioptachadh agus tha an iuchair phrìobhaideach air a chleachdadh airson dì-chrioptachadh ...
Gus an artaigil iomlan a leughadh agus na h-ìomhaighean làn-mheudach fhaicinn airson na Figearan cliog an seo: Càit am bi EFS a 'freagairt don Phlana Tèarainteachd agad?