Deb Shinder tarafından WindowSecurity.com'dan izin alınarak
Verileri şifrelemeyi - (hem IPSec kullanarak) hem de diskte depolanan verileri ( Şifreleme Dosya Sistemi'ni kullanarak) üçüncü taraf yazılımlara ihtiyaç duymadan şifrelemek , Windows 2000 ve XP / 2003'ün Microsoft'a göre en büyük avantajlarından biridir. işletim sistemleri. Ne yazık ki, pek çok Windows kullanıcısı bu yeni güvenlik özelliklerinden yararlanamamaktadır ya da bunları kullanıyorlarsa ne yaptıklarını, nasıl çalıştıklarını ve en iyi uygulamaları en iyi şekilde yapmanın ne olduğunu tam olarak anlamıyorlar. Bu makalede, EFS'yi ele alacağım: kullanımı, güvenlik açıkları ve genel ağ güvenlik planınıza nasıl uyduğu.
Verileri şifrelemeyi - (hem IPSec kullanarak) hem de diskte depolanan verileri (Şifreleme Dosya Sistemi'ni kullanarak) üçüncü taraf yazılımlara ihtiyaç duymadan şifrelemek, Windows 2000 ve XP / 2003'ün Microsoft'a göre en büyük avantajlarından biridir. işletim sistemleri. Ne yazık ki, pek çok Windows kullanıcısı bu yeni güvenlik özelliklerinden yararlanamamaktadır ya da bunları kullanıyorlarsa ne yaptıklarını, nasıl çalıştıklarını ve en iyi uygulamaları en iyi şekilde yapmanın ne olduğunu tam olarak anlamıyorlar.
Bir önceki makalede IPSec'in kullanımını tartıştım; Bu makalede, EFS hakkında konuşmak istiyorum: kullanımı, güvenlik açıkları ve genel ağ güvenlik planınıza nasıl uyduğu.
EFS'nin Amacı
Microsoft, saklanan verilerinizi davetsiz misafirlerden korumak için bir tür “son savunma hattı” işlevi görecek bir genel anahtar tabanlı teknoloji sağlamak için EFS'yi tasarladı. Akıllı bir bilgisayar korsanı, diğer güvenlik önlemlerini geçerse - bunu güvenlik duvarınızdan (veya bilgisayara fiziksel erişim kazanır) yapar, yönetici ayrıcalıkları kazanmak için erişim izinlerini yener - EFS, veriyi şifreli belge. Bu, davetsiz misafir belgeyi şifreleyen kullanıcı olarak (veya Windows XP / 2000'de, kullanıcının paylaştığı başka bir kullanıcıyla) oturum açabiliyorsa doğrudur.
Diskte verileri şifrelemek için başka yollar vardır. Birçok yazılım satıcısı, Windows'un çeşitli sürümleriyle birlikte kullanılabilen veri şifreleme ürünleri üretir. Bunlar ScramDisk, SafeDisk ve PGPDisk içerir. Bunlardan bazıları bölüm düzeyinde şifreleme kullanır veya sanal şifrelenmiş bir sürücü oluşturur, böylece bu bölümdeki veya o sanal sürücüdeki tüm veriler şifrelenir. Diğerleri, dosya düzeyini şifreleyerek, verilerinizi nerede bulunduklarına bakılmaksızın dosya bazında şifrelemenizi sağlar. Bu yöntemlerden bazıları verileri korumak için bir parola kullanır; Bu dosyayı şifrelediğinizde şifre girilir ve şifresini çözmek için tekrar girilmelidir. EFS, bir dosyanın ne zaman çözülebileceğini belirlemek için belirli bir kullanıcı hesabına bağlı dijital sertifikalar kullanır.
Microsoft, kullanıcı dostu olması için EFS'yi tasarladı ve aslında kullanıcı için pratik olarak şeffaf. Bir dosyanın veya tüm bir klasörün şifrelenmesi, dosya veya klasörün Gelişmiş Özellikler ayarlarındaki bir onay kutusunu işaretlemek kadar kolaydır.
EFS şifrelemesinin yalnızca NTFS formatlı sürücülerdeki dosyalar ve klasörler için mevcut olduğunu unutmayın. Sürücü FAT veya FAT32 olarak biçimlendirilmişse, Özellikler sayfasında Gelişmiş düğmesi olmayacaktır. Ayrıca, bir dosya / klasörün sıkıştırılması veya şifrelenmesi seçeneklerinin arayüzde onay kutuları olarak sunulmasına rağmen, bunlar aslında seçenek düğmeleri gibi çalışır; Yani, birini işaretlerseniz, diğeri otomatik olarak işaretlenmez. Bir dosya veya klasör aynı anda şifrelenemez ve sıkıştırılamaz.
Dosya veya klasör şifrelendiğinde, görünür olan tek fark, Şifrelenmiş veya sıkıştırılmış NTFS dosyalarını renkli olarak göster onay kutusunun Klasör Seçenekleri'nde ( Araçlar ile yapılandırılmış olarak) seçili olması durumunda, şifrelenmiş dosyaların / klasörlerin Explorer'da farklı bir renkte gösterilmesidir. Klasör Seçenekleri | Windows Gezgini'nde sekmeyi görüntüle ).
Belgeyi şifreleyen kullanıcı, ona erişmek için şifresini çözmekten asla endişelenmemelidir. Açıldığında, kullanıcı şifrelenmişken olduğu gibi aynı kullanıcı hesabıyla oturum açtığı sürece otomatik olarak ve şeffaf olarak şifresi çözülür. Ancak bir başkası buna erişmeye çalışırsa, belge açılmaz ve bir mesaj kullanıcıya erişimi reddeder.
Kaputun altında neler oluyor?
EFS kullanıcı için inanılmaz derecede basit görünmesine rağmen, her şeyin gerçekleşmesi için başlık altında çok şey oluyor. Her iki simetrik (gizli anahtar) ve asimetrik (açık anahtar) şifreleme, her birinin yararlarından ve dezavantajlarından faydalanmak için birlikte kullanılır.
Bir kullanıcı başlangıçta bir dosyayı şifrelemek için EFS'yi kullandığında, kullanıcı hesabına, sertifika hizmetleri tarafından oluşturulan bir anahtar çifti (genel anahtar ve karşılık gelen özel anahtar) atanır - ağda yüklü bir CA varsa veya kendinden imzalıysa EFS tarafından. Genel anahtar şifreleme için kullanılır ve şifre çözme için özel anahtar kullanılır ...
Makalenin tamamını okumak ve Şekiller için tam boyutlu görüntüleri görmek için buraya tıklayın: EFS Güvenlik Planınıza Nerede Uyum Sağlıyor?