De Deb Shinder mat der Erlaabnes vu WindowSecurity.com
D'Kapazitéit fir verschlësselung vun Daten - Daten an Transit (mat IPSec ) an Daten déi op der Festplatte gespaart sinn (benotzt mat dem Encrypting File System ) ouni Drëtt Partei Software ass ee vun de gréissten Virdeeler vun Windows 2000 an XP / 2003 iwwer fréier Microsoft Betribssystemer. Leider si vill Windows Benotzer net profitéiert vun dësen neie Sécherheetsfunktiounen oder wann se se benotzen, verstinn net ganz wat se maachen, wéi se schaffen, a wat déi beschte Praktiken sinn am meeschten. An dësem Artikel wäert ech iwwer EFS diskutéieren: seng Benotzung, seng Schwieregkeeten an wéi et kann an Ärem Gesamtnetzungssécherheet Plang passen.
D'Kapazitéit fir verschlësselung vun Daten - Daten an Transit (mat IPSec) an Daten déi op der Festplatte gespaart sinn (benotzt mat dem Encrypting File System) ouni Drëtt Partei Software ass ee vun de gréissten Virdeeler vun Windows 2000 an XP / 2003 iwwer fréier Microsoft Betribssystemer. Leider si vill Windows Benotzer net profitéiert vun dësen neie Sécherheetsfunktiounen oder wann se se benotzen, verstinn net ganz wat se maachen, wéi se schaffen, a wat déi beschte Praktiken sinn am meeschten.
Ech hunn d'Benotzung vun IPSec an engem fréiere Artikel diskutéiert; An dësem Artikel wëll ech iwwer EFS schwätzen: d'Benotzung, seng Schwieregkeeten an wéi et an Äre ganz Netzwierk Sécherheetplang passen.
D'Zil vum EFS
Microsoft entwéckelt EFS fir eng ëffentlech baséiert Technologie ze hunn, déi als eng Zort vun "lescht Linn vun der Verteidegung" wierkt fir Är gespaarte Daten aus Ecuatioun ze schützen. Wann e clevere Hacker weider aner Sécherheetsmoossnamen iwwerleeft - et gëtt duerch Är Firewall (oder gewënnt kierperlech Zougank zum Computer), verféiert Zougang Zougang fir Administratioun Privilegien ze kréien - EFS kann awer verhënneren dass hien / hatt kann d 'Daten an der verschlësselte Dokument. Dëst ass sécher, ausser wann den Intruder als Logbicher ka sinn wéi de Benotzer déi den Dokumint verschlësselt huet (oder, am Windows XP / 2000, en anere Benotzer, mat deem de Benotzer de gemeinsame Zougang zougitt).
Et ginn aner Mëttele fir d'Verschlësselung vun Daten op der Scheif. Vill Softwareverstäerker maachen Dateschutz Verschidde Produkter déi mat verschiddene Versiounen vu Windows benotzt kënne ginn. Dozou gehéieren ScramDisk, SafeDisk a PGPDisk. Verschidde vun dësen benotzen d'Verschlësselung vun Partitionniveau oder eng virtuell verschlësselte Fuerderung, wou all d'Donnéeën an dëser Partiséierung oder op deem virtuelle Festplot verschlësselt sinn. Aner benotzen d'Verschlësselung vun der Dateiementéierung, fir datt Dir Är Donnéeën op enger file-by-file Basis verschléckt, egal wou se wunnen. E puer vun dësen Methoden benotzen e Passwuert fir d'Donnéeën ze schützen. dat Passwuert gëtt geännert wann Dir d 'Datei verschlësselt a musst erausgespuert ginn fir se ze entschléieren. EFS benotzt digitale Certificaten, déi an engem spezifesche Benotzerkonto gebonnen ginn fir festzeleeën wann e Fichier kann entschlëss ginn.
Microsoft entwéckelt EFS als user-friendly, an et ass praktesch transparent fir de Benotzer. Verschlësselung vun engem Fichier - oder e ganze Fichier - ass sou einfach wéi en Checkbox an der Héicht Properties änneren.
Bedenkt datt d'EFS-Verschlësselung nëmme fir Fichieren an Fichierer déi op NTFS-formatéierte Fuerderunge sinn, verfügbar. Wann de Fichier mat FAT oder FAT32 formatéiert ass, gëtt et kee Advanced Schréck op der Properties Blatt. Och bemierkt datt och wann d'Optiounen fir Kompressioun oder Verschlësselung vun enger Datei / Verknüpfung an der Interface als Checkboxen préift ginn, wéi se d'Option Buttons stattfannen; Dat heescht, wann Dir een iwwerprobéiert, gëtt deen anere automatesch net ofgefaang. E Fichier oder e Verwalter kann net verschlësselt a kompriméiert sinn zur selwechter Zäit.
Wann d'Datei oder den Ordner verschlësselt ass, ass den eenzege sichtbaren Ënnerscheed datt verschlësselte Fichieren / Ficheren am Explorer an enger anerer Faarw sinn, wann d'Kontrollkäschte fir verschlësselte oder kompriméiert NTFS-Dateiformater an der Fënsteroptioun ausgewielt ginn sinn (déi iwwer Tools konfiguréiert ginn | Folderoptiounen | Sichtbar op Windows Explorer).
De Benotzer, deen de Dokter verschlësselt huet, muss ni eppes iwwer en Entschléisst benotze fir unzeginn. Wann hien / se opmaacht, gëtt se automatesch an transparent entschléckelt - soulaang de Benotzer sech mat dem selwechte Benotzerkont wéi wann en se verschléckt huet. Wann een aneren probéiert huet, et z'erreechen, awer de Dokument net opmaachen an e Message schreift de Benotzer den Informatiounstil informéiert datt de Zougang refuséiert gëtt.
Wat ass op der Luucht?
Obwuel d'EFS erstaunlech einfach dem Benotzer ass, ass et vill ënnert der Kapuucht ze maachen fir alles ze maachen. Béid Symmetrie (geheimt Schlëssel) an asymmetresch (ëffentleche Schlëssel) Verschlësselung ginn kombinéiert fir Virdeeler a Nodeel vun all de Virdeeler ze profitéieren.
Wann e Benotzer virun allem EFS benotzt fir eng Datei ze verschlësselen, ass de Benotzerkonto e Schlësselpaar (ëffentleche Schlëssel a korrespondierende private Schlëssel), déi entweder vun de Zertifikatsdiener generéiert ginn - wann et en CA op dem Netz gëtt - oder selwer ënnerschriwwen vun EFS. De Public Key gëtt benotzt fir Verschlësselung an de private Schlëssel gëtt fir d'Entschlësselung benotzt.
Fir de kompletten Artikel ze liese an d'Biller mat de Biller fir d'Figuren ze gesinn klickt hei: Wouhir setzt EFS an Äre Sécherheetsplang?