Autentificarea utilizatorului și drepturile de acces la resursele care apar în NT, se execută atunci când se încarcă sistemul de operare, dar cu acces fizic la sistemul poate încărca un alt sistem de operare pentru a lucra în jurul valorii de aceste limitări. EFS utilizează criptare simetrică pentru a proteja fișierele, precum și criptare, bazate pe o pereche de protecție chei publice / private pentru o cheie de criptare generată aleatoriu pentru fiecare fișier. În mod implicit, cheia privată a utilizatorului este protejat de o parola de criptare utilizator și sigură a datelor depinde de puterea parolei utilizatorului.
Descrierea jobului Editați
EFS funcționează prin criptarea fiecărui fișier utilizând un algoritm de criptare simetric. în funcție de versiunea sistemului de operare și configurația (deoarece Windows XP este disponibil pentru posibilitatea teoretică a utilizării bibliotecilor terțe părți pentru criptarea datelor). Aceasta utilizează o cheie generată aleator pentru fiecare fișier, numit o cheie de criptare de fișiere (FEK), alegerea de criptare simetrică în această etapă, datorită vitezei sale în raport de criptare asimetrică.
FEK (aleator pentru fiecare cheie de criptare simetrică) este protejată prin criptare asimetrică. folosind cheia publică a utilizatorului, criptează fișiere, și algoritmul RSA (teoretic, este posibil să se utilizeze alți algoritmi de criptare asimetrică). Cheia criptată FEK este stocată într-un flux alternativ al sistemului de fișiere NTFS $ EFS. Pentru a decripta driverul de date Encrypting File System este transparent pentru utilizator decriptează FEK, folosind cheia privată a utilizatorului, și apoi fișierul dorit folosind tasta fișierul decriptat.
Deoarece criptarea / decriptarea fișierelor se face de către conducătorul auto sistem de fișiere (de fapt, add-on NTFS), este transparent pentru utilizatori și aplicații. Este demn de remarcat faptul că EFS nu criptează fișierele transmise prin rețea, astfel încât să protejeze datele transmise de la alte protocoale de protecție a datelor ar trebui să fie utilizate (IPSec sau WebDAV).
Interfețe cu EFS Edit
Pentru a lucra cu EFS, utilizatorul poate folosi GUI-ul Explorer sau utilitarul de linie de comandă.
Utilizând Editarea GUI
Pentru a cripta un fișier sau un folder care conține fișierul, utilizatorul poate folosi proprietățile fereastra de dialog corespunzătoare ale unui fișier sau un folder prin selectarea sau deselectarea „Criptare conținut pentru a securiza datele“, și fișierele, deoarece Windows XP, aveți posibilitatea să adăugați cheile publice ale altor utilizatori, care va putea, de asemenea, să decripteze acest fișier și să lucreze cu conținutul său (dacă există permisiuni corespunzătoare). Când criptați un dosar, toate fișierele din el sunt criptate, precum și cele care vor fi plasate mai târziu.
Când lucrați cu Windows Explorer, este posibil (în mod implicit) să afișați foldere și fișiere criptate cu altă culoare (implicită verde), ceea ce vă permite să distingeți vizual conținutul protejat în acest fel. Când copiați fișierul criptat la secțiunea în care criptarea nu este acceptată (de exemplu, sistemul de fișiere FAT32, și așa mai departe. D.) va fi emis un avertisment că fișierul va fi decriptat.
Metoda de editare registry se poate adăuga la meniul contextual Explorer (și altele care acceptă funcționalitatea managerului de fișiere) puncte „cripta“ și „decripta“, care îmbunătățește experiența utilizatorului cu utilizarea frecventă a acestor caracteristici, pentru care aveți nevoie pentru a crea (sau a edita un existent) parametru de registru de tip DWORD EncryptionContextMenu pe 00000001. situat în ramura HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced.
Interfața liniei de comandă Editați
Pentru a lucra cu EFS, utilizatorul poate folosi și interfața liniei de comandă - comanda cipher. Când executați această comandă fără parametri, conținutul dosarului curent cu eticheta U înainte de fișier va fi afișat, dacă nu este criptat și E dacă este criptat.
Comanda de criptare a fișierelor / dosarelor arată astfel:
Comanda de decriptare pentru fișier / dosar arată astfel:
Acest utilitar are o serie de alte caracteristici, lista a căror listă poate fi obținută cu ajutorul șirului de comandă /. printre care re-criptarea fișierelor cu o cheie nouă, generarea unei noi chei de criptare, adăugarea unui agent de recuperare și așa mai departe.
Ștergerea unui spațiu neutilizat Editați
Când ștergeți un fișier sau un folder nu complet fizic de a scoate informațiile sunt eliminate imediat ce „cuprins“ ale sistemului de fișiere. Cu cifru utilitate posibilă soluție parțială la această problemă, deoarece este posibil pentru a curăța spațiu liber pe disc frecarea-l. Pentru aceasta, trebuie să utilizați sintaxa
WinAPI Edit
Pentru a lucra cu aplicațiile EFS și cu programele de sistem, este posibilă utilizarea funcțiilor documentate și nedocumentate ale API-ului Windows.
Algoritme de criptare utilizate de EFS Edit
Subsistemul EFS utilizează diferiți algoritmi de criptare simetrică, în funcție de versiunea sistemului de operare utilizat de Windows NT.
Algoritm de criptare implicit
Articole similare
Trimiteți-le prietenilor: