توسط Deb Shinder با اجازه از WindowSecurity.com
توانایی رمزگذاری داده ها - هر دو داده در حمل و نقل (با استفاده از IPSec ) و داده ذخیره شده در دیسک (با استفاده از سیستم فایل رمزگذاری ) بدون نیاز به نرم افزار شخص ثالث یکی از بزرگترین مزایای ویندوز 2000 و XP / 2003 بیش از قبل مایکروسافت سیستم های عامل. متاسفانه بسیاری از کاربران ویندوز از مزایای این ویژگی های امنیتی جدید استفاده نمی کنند و اگر آنها از آنها استفاده کنند، به طور کامل نمی دانند که چه کاری انجام می دهند، چگونه کار می کنند و بهترین شیوه ها برای استفاده بیشتر از آنها است. در این مقاله، درباره EFS صحبت خواهم کرد: استفاده از آن، آسیب پذیری های آن و نحوه ی آن در برنامه امنیت کلی شبکه شما.
توانایی رمزگذاری داده ها - هر دو داده در حمل و نقل (با استفاده از IPSec) و داده ذخیره شده در دیسک (با استفاده از سیستم فایل رمزگذاری) بدون نیاز به نرم افزار شخص ثالث یکی از بزرگترین مزایای ویندوز 2000 و XP / 2003 بیش از قبل مایکروسافت سیستم های عامل. متاسفانه بسیاری از کاربران ویندوز از مزایای این ویژگی های امنیتی جدید استفاده نمی کنند و اگر آنها از آنها استفاده کنند، به طور کامل نمی دانند که چه کاری انجام می دهند، چگونه کار می کنند و بهترین شیوه ها برای استفاده بیشتر از آنها است.
من در مورد استفاده از IPSec در مقاله قبلی بحث کردم؛ در این مقاله، من می خواهم درباره EFS صحبت کنم: استفاده از آن، آسیب پذیری های آن و نحوه ی آن در برنامه امنیت کلی شبکه شما.
هدف EFS
مایکروسافت EFS را طراحی کرد تا تکنولوژی مبتنی بر کلید عمومی را به عنوان نوعی "آخرین خط دفاع" برای محافظت از داده های ذخیره شده خود از مزاحمان عمل کند. اگر یک هکر باهوش دیگر از اقدامات امنیتی دیگر گذشته باشد - آن را از طریق فایروال خود (یا دسترسی فیزیکی به کامپیوتر به دست می آورد)، مجوز دسترسی را برای به دست آوردن امتیازات اداری شکست می دهد - EFS همچنان می تواند مانع از توانایی خواندن داده ها در سند رمزگذاری شده این درست است مگر اینکه نفوذگر بتواند به عنوان کاربری که سند را رمزگذاری کرده است (یا در ویندوز XP / 2000، کاربر دیگری که با آن کاربر دسترسی مشترک دارد) وارد شود.
ابزار دیگری برای رمزگذاری اطلاعات روی دیسک وجود دارد. بسیاری از فروشندگان نرم افزار محصولاتی را که می توانند با نسخه های مختلف ویندوز مورد استفاده قرار گیرند، تولید می کنند. این شامل ScramDisk، SafeDisk و PGPDisk است. بعضی از آنها از رمزگذاری در سطح پارتیشن استفاده می کنند و یا یک درایو رمزگذاری مجازی ایجاد می کنند، در نتیجه تمام اطلاعات ذخیره شده در آن پارتیشن یا درایو مجازی رمزگذاری می شوند. دیگران از رمزنگاری سطح فایل استفاده می کنند، به شما این امکان را می دهد که اطلاعات خود را بر اساس یک پرونده بر اساس پرونده، بدون در نظر گرفتن محل سکونت آنها، رمزگذاری کنید. برخی از این روش ها برای محافظت از داده ها از یک رمز عبور استفاده می کنند. رمز عبور وارد شده هنگام رمزگذاری فایل و دوباره باید آن را رمزگشایی کنید. EFS از گواهینامه های دیجیتالی استفاده می کند که برای مشخص کردن زمانی که یک فایل می تواند رمزگشایی شود، به یک حساب کاربر خاص محدود می شود.
مایکروسافت EFS را طراحی کرده است که کاربر پسند است و برای کاربر واقعا شفاف است. رمزگذاری یک پرونده - یا کل پوشه - به آسانی به عنوان چک کردن جعبه در تنظیمات پیشرفته ویژگی های فایل یا پوشه است.
توجه داشته باشید که رمزگذاری EFS فقط برای فایل ها و پوشه هایی است که در درایوهای فرمت شده NTFS هستند . اگر درایو در FAT یا FAT32 فرمت شده باشد، دکمه پیشرفته در برگه Properties وجود نخواهد داشت. همچنین توجه داشته باشید که حتی اگر گزینه هایی برای فشرده سازی یا رمزگذاری یک فایل / پوشه در جعبه به عنوان جعبه ارائه شده باشند، آنها در واقع مانند دکمه های گزینه کار می کنند؛ این است که اگر شما یکی را چک کنید، دیگر به طور خودکار برداشت نشده است. یک فایل یا پوشه در یک زمان نمی تواند رمزگذاری شده و فشرده شود.
هنگامی که فایل یا پوشه رمزگذاری می شود، تنها تفاوت قابل توجه این است که فایل ها / پوشه های رمز شده در اکسپلورر در رنگ های مختلف نشان داده می شوند، اگر جعبه نمایش داده شده فایل های رمزنگاری شده یا فشرده شده NTFS در رنگ انتخاب شده در گزینه های پوشه (پیکربندی شده از طریق ابزار | گزینه های پوشه | نمایش برگه در ویندوز اکسپلورر).
کاربر که سند را رمزگذاری می کند هرگز نگران تفکیک آن برای دسترسی به آن نیست. هنگامی که او آن را باز می کند، آن را به طور خودکار و شفاف رمزگشایی می شود - تا زمانی که کاربر با آن حساب کاربری همان زمانی که رمزگذاری شده است وارد شده است. با این حال، اگر شخص دیگری سعی در دسترسی به آن داشته باشد، سند باز نخواهد گشت و یک پیام به کاربر اطلاع می دهد که دسترسی رد شده است.
چه اتفاقی افتاده در زیر هود
اگر چه EFS به نظر می رسد به کاربر شگفت آور ساده است، در زیر هود وجود دارد که این همه اتفاق می افتد. هر دو رمزگذاری متقارن (کلید مخفی) و نامتقارن (کلید عمومی) به صورت ترکیبی برای استفاده از مزایا و معایب هر یک از آنها استفاده می شود.
هنگامی که یک کاربر در ابتدا از EFS برای رمزگذاری یک فایل استفاده می کند، حساب کاربر یک جفت کلیدی (کلید عمومی و کلید خصوصی مربوطه) که یا توسط سرویس های گواهی تولید شده است (اگر یک CA نصب شده در شبکه وجود داشته باشد) یا خود امضا شده توسط EFS کلید عمومی برای رمزگذاری استفاده می شود و کلید خصوصی برای رمزگشایی استفاده می شود ...
برای خواندن مقاله کامل و دیدن تصاویر با ابعاد بزرگ برای تصاویر اینجا کلیک کنید: EFS در کجا قرار دارد؟