Amin'ny alàlan'ny Deb Shinder nahazoana alalana tamin'ny WindowSecurity.com
Ny fahafahana mandefa ny angona - ny angona roa amin'ny data (amin'ny fampiasana IPSec ) sy ny data voatahiry ao amin'ny rakitra (mampiasa ny Encrypting File System ) raha tsy ilaina ny rindrambaiko fahatelo dia iray amin'ireo tombontsoa lehibe indrindra amin'ny Windows 2000 sy XP / 2003 amin'ny Microsoft taloha miasa rafitra. Mampalahelo fa maro ny mpisera Windows no tsy mampiasa ireo fiarovana vaovao vaovao ireo, na, raha mampiasa azy ireo izy, dia tsy azonao tsara ny zavatra ataon'izy ireo, ny fomba fiasan'izy ireo, ary ny fomba fanao tsara indrindra tokony hataon'izy ireo. Amin'ity lahatsoratra ity dia hiresaka momba ny EFS aho: ny fampiasana azy, ny vulnerabilities, ary ny fomba ahafahana miditra ao amin'ny drafitry ny filaminana misy anao.
Ny fahafahana mandefa ny angona - ny angona roa amin'ny data (amin'ny fampiasana IPSec) sy ny data voatahiry ao amin'ny rakitra (mampiasa ny Encrypting File System) raha tsy ilaina ny rindrambaiko fahatelo dia iray amin'ireo tombontsoa lehibe indrindra amin'ny Windows 2000 sy XP / 2003 amin'ny Microsoft taloha miasa rafitra. Mampalahelo fa maro ny mpisera Windows no tsy mampiasa ireo fiarovana vaovao vaovao ireo, na, raha mampiasa azy ireo izy, dia tsy azonao tsara ny zavatra ataon'izy ireo, ny fomba fiasan'izy ireo, ary ny fomba fanao tsara indrindra tokony hataon'izy ireo.
Niresaka momba ny fampiasana ny IPSec aho tao amin'ny lahatsoratra teo aloha; ato amin'ity lahatsoratra ity, te-hiresaka momba ny EFS aho: ny fampiasana azy, ny vulnerabilities, ary ny fomba ahafahany miditra ao amin'ny drafitry ny filaminana misy anao.
Ny tanjon'ny EFS
Ny Microsoft dia namorona ny EFS mba hanome teknolojia mifototra amin'ny fampahalalam-baovao izay mety ho toy ny karazana "fiarovana farany" mba hiarovana ny angon-drakitra voarainao amin'ny mpanafika. Raha toa ny mpilalao hacker amin'ny alàlan'ny fepetra fiarovana hafa - mamela azy amin'ny alàlan'ny ny firewall (na ny fahazoana midadasika amin'ny solosaina amin'ny ordinatera), dia mandresy ny fahazoan-dàlana ahazoan-dàlana hahazo tombontsoa ara-panjakana - ny EFS dia afaka manakana azy tsy hamaky ny angon-drakitra rakitra miafina. Marina izany raha tsy afaka miditra an-tsehatra ilay mpampiasa izay mamaky ny rakitra (na ao amin'ny Windows XP / 2000, mpampiasa iray hafa nozarain'ilay mpampiasa izany).
Misy fomba hafa ahafahana manisy rakitra amin'ny rakitra. Mpanamboatra rindrambaiko maro no mamokatra vokatra fanodinana daty izay azo ampiasaina amin'ny dikan-teny maro an'ny Windows. Anisan'izany ny ScramDisk, SafeDisk ary PGPDisk. Ny sasany amin'izy ireny dia mampiasa sehatr'asa fampitaham-peo na manamboatra viriosy virtoaly virtoaly, ka ny angon-drakitra rehetra voatahiry ao anatin'io fizaràna io na amin'io virtoaly virtoaly io dia ho alefa. Ny hafa mampiasa ny tahirim-pandrafetana rakitra, izay ahafahanao manodina ny angon-drakitrao amin'ny rakitra filahatry ny rakitra na inona na aiza toerana ipetrahany. Ny sasany amin'ireo fomba ireo dia mampiasa ny tenimiafina hiarovana ny angon-drakitra; dia miditra ny tenimiafina rehefa manidy ny rakitra ary tsy maintsy averina averina handraisana azy indray. EFS dia mampiasa mari-pamantarana nomerika izay mifamatotra amin'ny kaonty manokana ampiasaina mba hamaritana ny fotoana ahafahana manafoana ny rakitra iray.
Ny Microsoft dia namorona ny EFS ho namana, ary mazava ho azy dia mazava ho azy ny mangarahara. Ny fanoratana ny rakitra - na ny lahatahiry iray manontolo - dia mora tahaka ny fanamarinana ny takelaka fisoratana ao amin'ny tranokala Advanced Properties.
Mariho fa ny firaketana EFS dia azo ampiasaina amin'ny rakitra sy ny lahatahiry ao anaty drive NTFS-formata . Raha toa ka apetraka ao amin'ny FAT na ny FAT32 ilay rindranasa, dia tsy hisy bokotra Advanced ao amin'ny takelaka Properties. Mariho ihany koa fa na dia misy safidy hampihetsiketsehana na famaritana rakitsoratra / lahatahiry iray aza ao amin'ny interface toy ny kisendrasendra, dia miasa ho toy ny boot ireo safidy izy ireo; Izany hoe, raha manamarina ny iray, dia ny hafa dia tsy voafehy. Ny rakitra na ny lahatahiry dia tsy azo alefa sy atambatra amin'ny fotoana iray.
Raha vao voamarina ny rakitra na ny lahatahiry, ny fahasamihafana hita maso dia ny solon'ireo rakitra / folders izay mipoitra ao amin'ny Explorer amin'ny loko hafa, raha voafidy ao amin'ny Fichier Folder (configured via Tools | Options Opsyon | Jereo ny tab ao amin'ny Windows Explorer).
Ilay mpampiasa izay nanova ny rakitra dia tsy tokony hanahy amin'ny famaritana azy hamaha azy. Rehefa manokatra izany izy dia manala azy amin'ny fomba ofisialy sy amin'ny fomba mangarahara izany - raha toa ka ny mpampiasa dia miditra amin'ny kaonty mpampiasa iray toy ny rehefa nosokafana izy. Raha misy olon-kafa manandrana mampiasa izany, na izany aza, ny rakitra dia tsy manokatra ary ny hafatra dia hampita amin'ny mpampiasa fa tsy misy ny fidirana.
Inona no atao eo ambanin'ny Hood?
Na dia toa tsotra amin'ny mpampiasa aza ny EFS dia misy zavatra maro mandeha ao ambanin'ny kapo hanaovana izany rehetra izany. Ny singa symmetrika (fanalahidy miafina) sy ny asymmetric (fanalahidy public) dia ampiasaina miaraka mba hanararaotra ny tombontsoa sy ny tsy fahampian-tsakafo.
Raha mampiasa ny EFS amin'ny voalohany amin'ny fanoratana rakitra iray ny mpampiasa dia ny kaonty mpampiasa dia nomena ny paikady (key public and keykey manokana), na avy amin'ny serivisy sertifika - raha misy CA napetraka ao amin'ny tambajotra - na ny marika famantarana by EFS. Ny fanalahidin'ny besinimaro dia ampiasaina amin'ny alàlan'ny fanoratana ary ny fanalahidy manokana dia ampiasaina amin'ny famaritana ...
Raha hamaky ny lahatsoratra manontolo ary hijery ny sary feno ho an'ireo sary dia tsindrio eto: Aiza ny EFS Fit ao amin'ny drafitry ny fiarovana?