WindowSecurity වෙතින් අවසර ලබා ගැනීම සඳහා ඩබ් ෂින්ඩර් විසින්
දත්ත සංකේතනය කිරීමට ඇති හැකියාව - තෙවන පාර්ශවීය මෘදුකාංග සඳහා අවශ්යතාවයක් නොමැතිව සම්ප්රේෂණය කිරීමේදී ( IPSec භාවිතා කිරීම) සහ තැටියේ ආචිත තැටියේ ආචිත දත්ත ( Encrypting File System භාවිතා කර) හැකියාව ඇත. මීට පෙර Windows 2000 සහ XP / මෙහෙයුම් පද්ධති. අවාසනාවකට මෙන්, බොහෝ වින්ඩෝස් පරිශීලකයින් මෙම නව ආරක්ෂක විශේෂාංග වලින් ප්රයෝජන ගැනීමට හෝ ඔවුන් ඒවා භාවිතා කරන්නේ නම්, ඔවුන් කරන්නේ කුමක්ද යන්න, ඔවුන් වැඩ කරන්නේ කෙසේද සහ ඒවායින් බොහොමයක් උපරිම කිරීමට වඩාත් හොඳ භාවිතයන් මොනවාදැයි සම්පූර්ණයෙන්ම තේරුම් නොගනී. මෙම ලිපියෙන්, මම EFS ගැන සාකච්ඡා කරන්නෙමි: එහි භාවිතය, එහි දුර්වලතා සහ ඔබේ සමස්ත ජාල ආරක්ෂක සැලැස්ම තුළට එයට ගැලපෙන හැටි.
දත්ත සංකේතනය කිරීමට ඇති හැකියාව - තෙවන පාර්ශවීය මෘදුකාංග සඳහා අවශ්යතාවයක් නොමැතිව සම්ප්රේෂණය කිරීමේදී (IPSec භාවිතා කිරීම) සහ තැටියේ ආචිත තැටියේ ආචිත දත්ත (Encrypting File System භාවිතා කර) හැකියාව ඇත. මීට පෙර Windows 2000 සහ XP / මෙහෙයුම් පද්ධති. අවාසනාවකට මෙන්, බොහෝ වින්ඩෝස් පරිශීලකයින් මෙම නව ආරක්ෂක විශේෂාංග වලින් ප්රයෝජන ගැනීමට හෝ ඔවුන් ඒවා භාවිතා කරන්නේ නම්, ඔවුන් කරන්නේ කුමක්ද යන්න, ඔවුන් වැඩ කරන්නේ කෙසේද සහ ඒවායින් බොහොමයක් උපරිම කිරීමට වඩාත් හොඳ භාවිතයන් මොනවාදැයි සම්පූර්ණයෙන්ම තේරුම් නොගනී.
කලින් ලිපියේ IPSec භාවිතය පිළිබඳව මම සාකච්ඡා කළෙමි. මෙම ලිපියෙහි, EFS ගැන කතා කිරීමට අවශ්යය: එහි භාවිතය, එහි දුර්වලතා සහ ඔබේ සමස්ත ජාල ආරක්ෂක සැලැස්ම තුළට එයට ගැලපෙන හැටි.
EFS අරමුණ
Microsoft විසින් නිර්මාණය කරන ලද ඊඑස්එස් විසින් ප්රධාන ගබඩා කරන දත්ත ආරක්ෂා කර ගැනීම සඳහා "අවසාන ආරක්ෂක මාර්ගය" ලෙස ක්රියා කරනු ඇත. බුද්ධිමත් හැකර් වෙනත් ආරක්ෂණ පියවරයන් ලබා ගන්නේ නම් - ඔබගේ ෆයර්වෝල් හරහා (හෝ පරිගණකයට භෞතික ප්රවේශයක් ලබා දෙන්නේ නම්), පරිපාලන වරප්රසාද ලබා ගැනීම සඳහා අවසර අවසර ලබා දීම - EFS තවමත් එය / ඇයගේ දත්ත කියවීමට නොහැකි සංකේතාත්මක ලේඛනයක්. ලේඛකයා සංකේතනය කර ඇති පරිශීලකයා ලෙස (හෝ, වින්ඩෝස් එක්ස්පී 2000 දී එම පරිශීලකයා බෙදාහදාගත් වෙනත් පරිශීලකයෙකුට පිවිසෙන විට) එය පුරනය වීමට නොහැකි නම් මෙය සත්යයකි.
තැටියේ දත්ත සංකේතාකණය කිරීම සඳහා වෙනත් ක්රම තිබේ. බොහෝ මෘදුකාංග විකුණුම්කරුවන් වින්ඩෝස් හි විවිධ සංස්කරණ සමග භාවිතා කළ හැකි දත්ත සංකේතාකන නිෂ්පාදන නිෂ්පාදනය කරයි. මෙම ScramDisk, SafeDisk සහ PGPDisk ඇතුළත් වේ. ඒවායින් සමහරක් කොටස් කරන මට්ටමේ සංකේතාංකනය හෝ අක්ෂර සංකේතාත්මක ධාවකයක් සෑදීමට භාවිතා කරයි, එම කොටස් තුල ගබඩා කර ඇති සියළු දත්තයන් හෝ අථත්ය ධාවකයේ සංකේතාංකනය කර ඇත. වෙනත් අය විසින් ගොනු මට්ටමේ ගුප්තකේතනය භාවිතා කරයි, ඔබ පදිංචි වී සිටින ස්ථානය කුමක් වුවත්, ඔබේ දත්ත දත්ත ගොනු සංකේතනය කිරීමට ඉඩ ලබා දේ. මෙම ක්රමයන්ගෙන් සමහරක් දත්ත ආරක්ෂා කිරීමට මුරපදයක් භාවිතා කරයි; ගොනුව සංකේතාකනය කරන විට රහස්පදය ඇතුළත් කර නැවත එය විභේදනය කිරීමට නැවත ඇතුල් කළ යුතුය. ෆයිල්ස් ඩිජිටල් සහතික සඳහා විශේෂිත පරිශීලක ගිණුමක් වෙත බැඳී ඇති ඩිජිටල් සහතික භාවිත කරයි.
මයික්රොසොෆ්ට් සමාගම විසින් නිර්මාණය කරන ලද ඊඑස්එස් පහසු පරිශීලකයෙකු වීමට සහ එය සැබවින්ම ප්රායෝගිකව පාරදෘශ්යයි. ගොනුවක් Encrypting - හෝ සම්පූර්ණ ෆෝල්ඩරයක් - ගොනුවක් හෝ ෆෝල්ඩරයේ උසස් ප්රොෆයිලෙස් සැකසුම් තුල ඇති කොටුවක පරික්ෂා කිරීම පහසුය.
එෆ්එස් ගුප්ත කේතනය NTFS-ආකෘතිගත ධාවකයන් මත තිබෙන ගොනු සහ ෆෝල්ඩර සඳහා පමණි. ධාවකය FAT හෝ FAT32 මඟින් සංයුති කර ඇත්නම්, ප්රොපටීස් ලයිස්තුවේ උසස් බොත්තමක් නොමැත. ෆයිල්ස් / ෆෝල්ඩරයට සම්පීඩනය හෝ ගුප්තකේතනය කිරීම සඳහා විකල්පයන් පිරික්සුම් කොටු ලෙස දක්වනු ලබන නමුත් ඒවා සත්ය වශයෙන් විකල්ප විකල්ප ලෙස ක්රියා කරයි; එනම්, ඔබ විසින් පරීක්ෂා කර ඇත්නම්, අනෙකුව ස්වයංක්රීයවම තහවුරු කර නොමැත. ගොනු හෝ ෆෝල්ඩරය එකම අවස්ථාවේදීම ගුප්තකේතනය කර සම්පීඩනය කළ නොහැක.
ගොනුව හෝ ෆෝල්ඩරය සංකේතාත්මක කළ පසු, එකම දෘශ්ය පරස්පර වේ නම්, සංකේතාත්මක ගොනු / ෆෝල්ඩරයන් වෙනත් වර්ණක් තුල ප්රදර්ශනය වනු ඇත, සංකේතාත්මක හෝ සම්පීඩිත NTFS ගොනුවක් හෝ වර්ණ අක්ෂර පෙන්වන්න , ෆෝල්ඩර් විකල්පයන් තුලින් තෝරා ඇත Folder Options | වින්ඩෝස් එක්ස්ප්ලර්ඩ් හි ටැබය බලන්න ).
ලේඛනය සංකේතාකනය කර ඇති පරිශීලකයාට එය ප්රවේශ වීමට එය විසන්ධී කිරීම ගැන කිසිවිටක කනස්සලු නොවිය යුතුය. ඔහු / ඇය විවෘත කරන විට, එය ස්වයංක්රීයව සහ විනිවිද පෙනෙන ලෙස එන්ක්රිප්ටි කළ හැක - පරිශීලකයා එය සංකේතනය කර ඇති ආකාරයටම එකම පරිශීලක ගිණුම සමඟ පුරනය වී ඇති තාක් කල්. වෙනත් අයෙකු එය වෙත පිවිසීමට උත්සාහ කරන්නේ නම්, එම ලේඛනය විවෘත නොවන අතර, ප්රවේශය අහිමි වන බව පරිශීලකයාට දැනුම් දෙනු ඇත.
හඩ්ස් යට කරන්නේ කුමක් ද?
EFS පරිශීලකයාට පුදුම සහගත ලෙස පෙනුනත්, මේ සියල්ල සිදුවීම සඳහා හුස්මක් යට බොහෝ ය. සමමිතික (රහස් යතුරු) සහ අසමමිතික (පොදු යතුර) ගුප්ත කේතනය යන දෙකම එකිනෙකාගේ ප්රතිලාභ සහ අවාසි වලින් වාසි ලබා ගැනීමට භාවිතා වේ.
පරිශීලකයෙකු මුලින් EFS භාවිතා කරන්නේ ගොනුව සංකේතාකණය කිරීම සඳහා නම්, පරිශීලක ගිණුමේ යතුරු යතුරක් (පොදු යතුර සහ අදාළ පුද්ගලික යතුර) ලබා දෙනු ලැබේ, සහතික සේවා වලින් උත්පාදනය කරනු ලැබූ හෝ - ජාලය තුල ස්ථාපනය කර ඇති සී.අයි.ඩී. ඊඑස්එස් විසින්. පොදු යතුර එන්ක්රිප්ට් සඳහා භාවිතා වන අතර පුද්ගලික යතුරු dehryption සඳහා භාවිතා වේ ...
සම්පූර්ණ ලිපිය කියවීම සඳහා රූප සටහන් සඳහා පූර්ණ ප්රමාණයේ පින්තූර බලන්න: මෙතැන ක්ලික් කරන්න EFS ඔබේ ආරක්ෂාව සැලසුමට ඇතුළත් කර ඇත්ද?