Miturut Deb Shinder kanthi ijin saka WindowSecurity.com
Kemampuan ndhelik data - data ing transit (nggunakake IPSec ) lan data sing disimpen ing disk (nggunakake Sistem Enkripsi berkas ) tanpa perlu piranti lunak pihak katelu minangka salah sawijining kaluwihan paling gedhe ing Windows 2000 lan XP / 2003 liwat Microsoft sistem operasi. Sayange, akeh panemune Windows ora ngehake fitur-fitur keamanan anyar iki, utawa yen digunakake, ora ngerti apa sing dikarepake, cara kerja, lan praktik paling apik kanggo nggawe paling akeh. Ing artikel iki, aku bakal ngrembug EFS: sawijining panggunaan, kerentanan, lan cara bisa pas karo rencana keamanan jaringan sakabèhé.
Kemampuan ndhelik data - data ing transit (nggunakake IPSec) lan data sing disimpen ing disk (nggunakake Sistem Enkripsi berkas) tanpa perlu piranti lunak pihak katelu minangka salah sawijining kaluwihan paling gedhe ing Windows 2000 lan XP / 2003 liwat Microsoft sistem operasi. Sayange, akeh panemune Windows ora ngehake fitur-fitur keamanan anyar iki, utawa yen digunakake, ora ngerti apa sing dikarepake, cara kerja, lan praktik paling apik kanggo nggawe paling akeh.
Aku rembugan nganggo IPSec ing artikel sadurunge; ing artikel iki, aku pengin ngomong babagan EFS: sawijining panggunaan, kerentanan, lan cara bisa pas karo rencana keamanan jaringan sakabèhé.
Tujuan saka EFS
Microsoft ngrancang EFS kanggo nyedhiyakake teknologi basis tombol umum sing bakal tumindak minangka "garis pungkasan pertahanan" kanggo nglindhungi data sing disimpen saka intruder. Yen peretas pinter bisa ngliwati pangamanan liya - ndadekake liwat firewall (utawa gain akses fisik menyang komputer), ngalahake ijin akses kanggo entuk hak istimewa administratif - EFS isih bisa nyegah dheweke supaya bisa maca data ing ndhelik dokumen. Iki bener kajaba penyusup bisa mlebu minangka pangguna sing ngenkripsi dokumen kasebut (utawa, ing Windows XP / 2000, pangguna liya sing nganggo akses kasebut bareng panganggo kasebut).
Ana liya cara enkripsi data ing disk. Akeh vendor piranti lunak nggawe produk enkripsi data sing bisa digunakake karo macem-macem versi Windows. Iki kalebu ScramDisk, SafeDisk, lan PGPDisk. Sawetara iki nggunakake enkripsi tingkat-partisi utawa nggawe drive enkripsi virtual, kang kabeh data sing disimpen ing partisi kasebut utawa ing drive virtual bakal dienkripsi. Liyane nggunakake enkripsi tingkat file, ngijini sampeyan kanggo ndhelik data ing file-by-file basis manawa ing ngendi padha manggon. Sawetara metode iki nggunakake tembung sandhi kanggo nglindhungi data; tembung sandhi kasebut mlebu nalika sampeyan ndhelik file kasebut lan kudu dilebokake maneh kanggo dekripsi. EFS migunakake sertifikat digital sing kaiket ing akun panganggo tartamtu kanggo nemtokake nalika file bisa didekripsi.
Microsoft dirancang EFS dadi pangguna-ramah, lan sacoro prakteke transparan kanggo pangguna. Enkripsi berkas - utawa kabeh folder - gampang kaya mriksa kothak ing file utawa setelan Advanced Properties folder.
Eling yen enkripsi EFS mung kasedhiya kanggo file lan folder sing ana ing drive sing diformat NTFS . Yen drive diformat ing FAT utawa FAT32, ora bakal ana tombol Advanced ing lembar Properties. Uga ditemokake manawa opsi kanggo ngompres utawa ngenkripsi file / folder diwenehi ing antarmuka minangka kothak, padha bener bisa kaya tombol pilihan; yaiku, yen sampeyan mriksa siji, liyane bakal kanthi otomatis dipateni. File utawa folder ora bisa dienkripsi lan diketik ing wektu sing padha.
Sawise file utawa folder dienkripsi, mung prabédan sing katon yaiku file / folder sing dienkripsi bakal muncul ing Explorer ing werna sing beda, yen kothak kanggo Nuduhake file NTFS sing dienkripsi lan dikompol ing werna dipilih ing Pilihan Folder (dikonfigurasi liwat Alat | Folder Options | Deleng tab ing Windows Explorer).
Panganggo sing ndhelikake dokumen kasebut ora tau kuwatir babagan dekripsi kanggo ngakses. Nalika dheweke / dheweke mbukak, kasebut kanthi otomatis lan transponder decrypted - anggere pangguna wis log on mawa akun panganggo sing padha kaya nalika dienkripsi kasebut. Yen wong liya nyoba ngakses, Nanging, dokumen kasebut ora mbukak lan pesen bakal ngandhani pangguna sing ora ditandhani.
Apa Going ing sangisore tutup?
Senajan EFS misale jek sanget gampang kanggo pangguna, ana akeh sing arep ditindakake kanggo nggawe iki kabeh kelakon. Kekalih kunci simetris (kunci rahasia) lan enkripsi asimetris (kunci publik) digunakake kanggo nggabungake manfaat lan kekurangan masing-masing.
Nalika pangguna pisanan nggunakake EFS kanggo ndhelik file, akun panganggo ditugasake pasangan tombol (kunci publik lan tombol pribadi sing cocog), entuk layanan sertifikat - yen ana CA sing diinstal ing jaringan - utawa mlebu tandha dhewe dening EFS. Tombol umum digunakake kanggo enkripsi lan kunci pribadi digunakake kanggo dekripsi ...
Kanggo maca artikel lengkap lan ndeleng gambar ukuran lengkap kanggo Gambar klik ing kene: Ngendi EFS Fit menyang Rencana Keamanan sampeyan?