By Deb Shinder leh ogolaansho ka WindowSecurity.com
Awoodda in lagu qorto xogta - labadaba macluumaadka transit (isticmaalka IPSec ) iyo xogta lagu kaydiyo diskka (iyadoo la isticmaalayo Nidaamka Codka Encrypting ) iyada oo aan loo baahnayn software saddexaad waa mid ka mid ah faa'iidooyinka ugu weyn ee Windows 2000 iyo XP / 2003 ee ka horeeyay Microsoft nidaamyada hawlgalka. Nasiib darro, isticmaalayaal badan oo Windows ah kama faa'iidaystaan sifooyinka cusub ee amniga ama, haddii ay isticmaalaan, ha fahmin waxa ay qabtaan, sida ay u shaqeeyaan, iyo sida ugu wanaagsan ee ay u sameeyaan inta badan. Qodobkan, waxaan ka wada hadli doonaa EFS: isticmaalka, daciifinteeda, iyo sida ay ugu habboonaan karto qorshahaaga ammaanka guud ee guud.
Awoodda in lagu qorto xogta - labadaba macluumaadka transit (isticmaalka IPSec) iyo xogta lagu kaydiyo diskka (iyadoo la isticmaalayo Nidaamka Codka Encrypting) iyada oo aan loo baahnayn software saddexaad waa mid ka mid ah faa'iidooyinka ugu weyn ee Windows 2000 iyo XP / 2003 ee ka horeeyay Microsoft nidaamyada hawlgalka. Nasiib darro, isticmaalayaal badan oo Windows ah kama faa'iidaystaan sifooyinka cusub ee amniga ama, haddii ay isticmaalaan, ha fahmin waxa ay qabtaan, sida ay u shaqeeyaan, iyo sida ugu wanaagsan ee ay u sameeyaan inta badan.
Waxaan ka wada hadalnay isticmaalka IPSec ee maqaal hore; ee qodobkan, waxaan rabaa in aan ka hadlo EFS: isticmaalka, daciifinteeda, iyo sida ay ugu habboon tahay qorshahaaga ammaanka guud ee guud.
Ujeedada EFS
Microsoft wuxuu EFS u qaabeeyay si loo siiyo farsamooyin saldhig u ah farsamooyinka dadweynaha taasoo u shaqeyneysa nooc ka mid ah "safka ugu dambeeya ee difaaca" si loo ilaaliyo xogtaada kaydsan ee ka imaanaya kuwa soo weeraray. Haddii qarsoodi xariif ah uu horey u soo maro tallaabooyin kale oo amniga ah - wuxuu ka dhigaa dukumintigaaga (ama wuxuu helayaa helitaanka jirka ee kombiyuutarka), guuldarrada helitaanka rukhsadaha si uu u helo mudnaanta maamulka - EFS weli wuu ka hortagi karaa isaga / iyada inuu awoodo inuu akhriyo xogta dukumiinti sir ah. Tani waa run haddii qofka gardarrada ahi awood u leeyahay inuu galo sida user-ka diiwangelin dukumiintiga (ama, Windows XP / 2000, isticmaal kale oo lala wadaago isticmaalaha la wadaago).
Waxaa jira habab kale oo lagu kaydin karo xogta diskka. Qalabyo badan oo software ah waxay sameeyaan alaabta xog-ururinta xogta oo loo isticmaali karo noocyo kala duwan oo Windows ah. Kuwaas waxaa ka mid ah ScramDisk, SafeDisk iyo PGPDisk. Qaar ka mid ah adeegyadani waxay isticmaalaan sirsheega heerka hoose ama waxay abuuraan darawalnimo loo yaqaan encrypted virtual, taas oo dhammaan xogta lagu keydiyay qaybtaas ama wafdigga wanaajinta lagu dhajin doono. Qaar kalena waxay isticmaalaan asalka codaynta, waxay kuu oggolaanayaan inaad ku qorto xogtaada ku salaysan fayl-galka iyadoo aan loo eegin meesha ay ku nool yihiin. Qaar ka mid ah hababkaasi waxay isticmaalaan sir ah si loo ilaaliyo xogta; in erayga sirta ah lagu soo galo markaad faylasha qorto oo waa in mar labaad la geliyaa si loo gooyo. EFS waxay isticmaashaa shahaadooyin dijitaal ah oo ku xidhan koontada isticmaalaha qaaska ah si loo go'aamiyo marka faylka la furi karo.
Microsoft wuxuu EFS u qaabeeyay in uu noqdo mid ku haboon saaxiibka, waana run ahaantii si muuqata u muuqda qofka isticmaala. Faylka faylka - ama faylka oo dhan - waa sida u fudud sida hubinta sanduuqa jeegga ee faylka ama goobaha 'Advanced Settings Properties'.
Ogsoonow in EFS encryption kaliya loogu heli karo faylasha iyo faylasha ku jira drives NTFS . Haddii darawalku ku qoran yahay FAT ama FAT32, ma jiri doonaan badhanka Horumarka ee xaashida Xaquuqda. Sidoo kale xusuusnow inkasta oo ikhtiyaarrada ay ku cadaadinayaan ama la xareynayo faylka / faylka waxaa lagu soo bandhigayaa interface sida sanduuqa saxda ah, waxay dhab ahaantii u shaqeeyaan sidii badhanka ikhtiyaariga ah; taas oo ah, haddii aad mid saxayso, kan kale si toos ah lama hubin. Faylka ama faylka looma dhigi karo mid la isku duubi karo isla markaana la isku fara saaray.
Marka faylka ama faylka la xusuusto, farqiga kaliya ee muuqda ayaa ah in faylasha / faylasha la duubay ay kuugu muuqan doonaan Explorer midab kala duwan, haddii sanduuqa jeegga lagu muujiyo faylasha ama faylasha NTFS ee midabkiisu ku yaala midabka lagu doorto Fursadaha Folder | Fadlan Faylka | View tab ee Windows Explorer).
Isticmaale user oo qarsoodi ah dukumiinti marnaba waa inuu ka walwalo qashinka si loo helo. Marka uu / ay furo, si toos ah oo daahfurnaan ah ayaa loo sifeeyaa - illaa inta isticmaalaha lagu galo isla xisaabta isticmaalaha isla markii la isbarbardhigay. Haddii qof kale uu isku dayo inuu galo, si kastaba ha ahaatee, dukumiinti ma furi doonto fariin uu ku ogeysiinayo isticmaalka in la helayo.
Maxaad ku socotaa hoosteeda?
Inkasta oo EFS u muuqato mid sahlan oo sahlan oo loo adeegsado, waxaa jira waxyaabo badan oo ku socda hoostooda si ay taasi u dhacdo. Labada asxoodba (furaha qarsoodiga ah) iyo asymmetric (furaha guud ee furaha) ayaa loo isticmaalaa si isku dhafan si looga faa'iideysto faa'idooyinka iyo faa'iido darrooyinka kasta.
Marka qofku marka hore isticmaalo EFS si uu u qorto faylka, koontada kumbuyuutarku waa mid loo qoondeeyey lamaane muhiim ah (furaha dadweynaha iyo furaha gaarka ah ee gaarka loo leeyahay), oo ay soo saarto adeegyada shahaadooyinka - haddii ay jirto CA oo lagu rakibay shabakada - ama is-saxiixa by EFS. Furaha dadwaynaha waxaa loo isticmaalaa sirta oo furaha gaarka ah waxaa loo isticmaalaa qashinka ...
Si aad u akhrido maqaalka dhamaystiran oo u fiirso sawirada buuxa ee sawirada halkan guji halkan: Halkee EFS ma ku haboon tahay Qorshaha Badbaadada?