በ Deb Shinder ከ WindowSecurity.com ፈቃድ ጋር
ቀደም ሲል በዊንዶውስ 2000 እና ኤክስፕረስ 2003 ላይ የሶስተኛ ወገን ሶፍትዌር መረጃ ሳያስፈልግ ዲስኩን (በ IPSec በመጠቀም) እና በዲስኩ ላይ የተከማቸ መረጃ ( ኢንክሪፕት ፋይል ሲስተም በመጠቀም) ስርዓተ ክወናዎች. እንደ አለመታደል ሆኖ ብዙ የዊንዶውስ ተጠቃሚዎች ለእነዚህ አዳዲስ የደህንነት ባህሪያት አይጠቀሙም ወይም እነሱን ከተጠቀሟቸው ምን እንደሚሰሩ, እንዴት እንደሚሰሩ, እና ምርጡን ምርጥ ልምዶች ምን እንደሆኑ ሙሉ ግንዛቤ ውስጥ አይገባም. በዚህ ጽሑፍ ላይ ስለ ኤፍኤፍ (EFS) እንጠቀማለን: አጠቃቀሙ, ተጋላጭነቶችን እና በአጠቃላይ የአውታረ መረብ ደህንነት ዕቅድዎ ውስጥ እንዴት ሊገጥም እንደሚችል.
ቀደም ሲል በዊንዶውስ 2000 እና ኤክስፕረስ 2003 ላይ የሶስተኛ ወገን ሶፍትዌር መረጃ ሳያስፈልግ ዲስኩን (በ IPSec በመጠቀም) እና በዲስኩ ላይ የተከማቸ መረጃ (ኢንክሪፕት ፋይል ሲስተም በመጠቀም) ስርዓተ ክወናዎች. እንደ አለመታደል ሆኖ ብዙ የዊንዶውስ ተጠቃሚዎች ለእነዚህ አዳዲስ የደህንነት ባህሪያት አይጠቀሙም ወይም እነሱን ከተጠቀሟቸው ምን እንደሚሰሩ, እንዴት እንደሚሰሩ, እና ምርጡን ምርጥ ልምዶች ምን እንደሆኑ ሙሉ ግንዛቤ ውስጥ አይገባም.
በቀዳሚው ጽሑፍ IPSec መጠቀምን በተመለከተ ተወያየሁ. በዚህ ጽሑፍ ላይ ስለ ኤፍኤፍ (EFS) አጠቃቀም, አጠቃቀሙን, ተጋላጭነቶችን እና እንዴት በአጠቃላይ የአውታረ መረብ ደህንነት ዕቅድዎ ውስጥ ሊመጣ እንደሚችል ማወቅ እፈልጋለሁ.
የ EFS ዓላማ
Microsoft ሶፍትዌርዎን ከይዞታ ለመጠበቅ "የመጨረሻ የመከላከያ መስመር" መስራትን የሚያገለግል ህዝባዊ ቁልፍን ቴክኒካል ለማቅረብ (ኢኤፍኤስ) ፈጠረ. አንድ ብልህ ጠላፊ የሌሎች የደህንነት እርምጃዎች ሲያልፍ - በኬላዎ (ወይም ኮምፒዩተር ላይ አካላዊ መዳረሻን) ካገኘው, አስተዳደራዊ መብቶችን ለማግኝት የመድረሻ ፍቃዶች ያሸንፋል - EFS በየትኛውም ጊዜ ውስጥ ውሂቡን ማንበብ እንዳይችል ሊያግደው ይችላል. የተመሰጠረ ሰነድ. ማጭበርበሩ ሰነዱ (ለምሳሌ በዊንዶውስ ኤክስ / 2000, ተጠቃሚው ያጋራለት ሌላ ተጠቃሚ ሆኖ) ተጠቃሚው ካልሆነ በስተቀር ይህ እውነት ነው.
ዲስኩ ላይ ያለ መረጃን ኢንክሪፕት ማድረግ የሚቻልባቸው ሌሎች መንገዶች አሉ. ብዙ ሶፍትዌር ነጋዴዎች ከተለያዩ የዊንዶውስ ስሪት ጋር ሊጠቀሙባቸው የሚችሉ የውሂብ ምስጠራ ውጤቶች ይፈጥራሉ. እነዚህም ScramDisk, SafeDisk እና PGPDisk ያካትታሉ. ከእነዚህ ውስጥ አንዳንዶቹ በከባድ-ደረጃ ምስጠራን ይጠቀማሉ ወይም በዚያው ክፋይ ውስጥ ወይም በዚያው ዲስክ ውስጥ የተከማቹት መረጃዎች ሁሉ ይመገቧቸዋል. ሌሎች የፋይል ምስጠራን ይጠቀማሉ, ይህም የትም ቦታ ቢኖሩም በፋይል-በ-ፊደል መሰረት ውሂብዎን እንዲያመጧቸው ያስችልዎታል. ከእነዚህ ዘዴዎች ውስጥ አንዳንዶቹ እነዚህን መረጃዎች ለመጠበቅ የይለፍ ቃል ይጠቀማሉ. ያንን ፋይል ኢንክሪፕት ሲደርግ እና የይለፍ ቃሉን በምሥጢር (ዲክሪፕት) ኢንክሪፕት / EFS አንድ ፋይል ዲክሪፕት መቼ እንደሚደረግ ለመወሰን የተወሰኑ የተጠቃሚ መለያዎችን የሚመለከቱ ዲጂታል ሰርቲፊኬቶችን ይጠቀማል.
Microsoft ሶፍትዌሮች ለተጠቃሚዎች ምቹ እንዲሆኑ አድርገው ያዘጋጁታል, በተጨባጭም ለተጠቃሚው ግልፅ ነው. አንድ ፋይልን - ወይም አጠቃላይ አቃፊን መሰወር - በፋይል ወይም በአቃፉ የላቁ የቀንቶች ቅንብሮች ውስጥ አመልካች ሳጥን ውስጥ እንደ ቀላል ነው.
EFS ምስጠራ የሚገኘው በ NTFS ቅርጸት አንጻፊዎች ላይ ለሚገኙ ፋይሎችን እና አቃፊዎችን ብቻ ነው. ድራይቭ በ FAT ወይም FAT32 ቅርጸት ከተሰራ, በንብሮች ሉህ ውስጥ ምንም የላቀ አዝራር አይኖርም. በተጨማሪም የፋይል / አቃፊን ለመጨመር ወይም ኢንክሪፕት ለማድረግ አማራጮቹ እንደ የምልክት ሳጥኖች በይነገጽ ውስጥ ቢኖሩም, እንደ አማራጭ አዝራሮች ሆነው ይሠራሉ. ይህም አንዱን ካረጋገጡ ሌላኛው ምልክት አይደረግለትም. አንድ ፋይል ወይም ማህደር አይነታ እና በአንድ ጊዜ መጨመር አይችልም.
አንዴ ፋይሉ ወይም አቃፊው ከተመሳሰለ በኋላ ብቸኛው ልዩነት ያለው ኢንክሪፕት የሆኑ ፋይሎች / አቃፊዎች በ Explorer ውስጥ በተለየ ቀለም ውስጥ እንደሚታዩ ነው. ለምልክት ማድረጊያ ሳጥን ውስጥ ኢንክሪፕት የተደረጉ ወይም የተጨመሩ የኤች.ፒ.ኤፍ.ኤፍ. ፋይልዎች በአቃፊው አማራጮች ውስጥ (በፋሽሎች በኩል የተዋቀረ ነው. | አቃፊ ምርጫዎች በ Windows Explorer ውስጥ ትርን ይመልከቱ ).
ሰነዱን ያመጡት ተጠቃሚ እሱን ለመዳረስ መፍታት አያስፈልገውም. እሱ / እርሷ ሲከፈት, ወዲያውኑ እና ዲጂታል ዲክሪፕት የተደረገ - ተጠቃሚው ኢንክሪፕት ከተደረገበት ተመሳሳይ የተጠቃሚ መለያ ጋር እስከሆነ ድረስ. ሌላ ሰው ለመድረስ ቢሞክር ግን ሰነዱ አይከፈትም እና መልዕክቱ ለተጠቃሚው ውድቅ መሆኑን መልዕክት ያሳውቀዋል.
ከጉፑ ስር የሚሄደው ምንድነው?
ምንም እንኳን EFS ለተጠቃሚው ቀላል እንደሆነ ቢመስልም, ይሄ ሁሉ እንዲከሰት ለማድረግ በሆዳው ላይ ብዙ ይሠራል. ሁለቱም ሚዚሜትሪክ (ሚስጥራዊ ቁልፍ) እና አሻሚነት (የአደባባይ ቁልፍ) ምስጢራዊነት የእያንዳንዱን ጥቅሞች እና ጉዳቶች ጥቅም ላይ ለማዋል ጥቅም ላይ ይውላሉ.
አንድ ሰው መጀመሪያ አንድን ፋይል ኢንክሪፕት ለማድረግ ኤፍኤስን ሲጠቀም የተጠቃሚው አካውንት (ማለትም የአደባባይ ቁልፍ እና ተመጣጣኝ የግል ቁልፉ) የተሰጣቸው ናቸው. እነዚህም በእውቅና ማረጋገጫው የተገኙ ናቸው - በአውታረ መረቡ ላይ የተጫነ CA - የራስ በ EFS. የአደባባይ ቁልፍ ኢንክሪፕት ለማድረግ እና የግል ቁልፉ ዲክሪፕት ለማድረግ ይጠቅማል ...
ሙሉውን ጽሑፍ ለማንበብ እና ለዕይታ የቀረበውን ሙሉ መጠን ስዕሎችን ለማየት እዚህ ጠቅ ያድርጉ: እቅዶችዎን ወደ የደህንነት ዕቅድዎ ውስጥ የትኛው ያካትታል?