Tiedostojärjestelmän salaus

Salaustiedostojärjestelmä on Windows 2000 -ytimessä oleva NTFS:ään tiiviisti integroitu palvelu, jonka tarkoituksena on suojata levylle tallennettuja tietoja luvattomalta käytöltä salaamalla ne. Tämän palvelun ilmestyminen ei ole sattumaa, ja sitä on odotettu pitkään. Tosiasia on, että nykyiset tiedostojärjestelmät eivät tarjoa tarvittavaa tietojen suojaa luvattomalta käytöltä.

Huomaavainen lukija voi vastustaa minua: entä Windows NT ja sen NTFS? Loppujen lopuksi NTFS tarjoaa pääsynhallinnan ja tietosuojan luvattomalta käytöltä! Kyllä se on totta. Mutta entä jos NTFS-osioon ei käytetä Windows NT -käyttöjärjestelmää, vaan suoraan, fyysisellä tasolla? Loppujen lopuksi tämä on suhteellisen helppo toteuttaa esimerkiksi käynnistämällä levykkeeltä ja suorittamalla erikoisohjelma: esimerkiksi hyvin yleiset ntfsdos. Hienostuneempi esimerkki on NTFS98-tuote. Tietenkin voit tarjota tämän mahdollisuuden ja asettaa salasanan järjestelmän käynnistämiseksi, mutta käytäntö osoittaa, että tällainen suojaus on tehoton, varsinkin kun useat käyttäjät työskentelevät samalla tietokoneella. Ja jos hyökkääjä voi poistaa kiintolevyn tietokoneesta, salasanat eivät auta. Kun liität aseman toiseen tietokoneeseen, sen sisältö voidaan lukea yhtä helposti kuin tämä artikkeli. Siten hyökkääjä voi vapaasti ottaa haltuunsa kiintolevylle tallennetut luottamukselliset tiedot.

Ainoa tapa suojautua tietojen fyysiseltä lukemiselta on tiedostojen salaaminen. Yksinkertaisin tapaus tällaisesta salauksesta on tiedoston arkistointi salasanalla. Siinä on kuitenkin useita vakavia haittoja. Ensinnäkin käyttäjän tulee salata ja purkaa tiedot manuaalisesti (eli meidän tapauksessamme arkistoida ja poistaa arkistointi) joka kerta ennen työn aloittamista ja sen jälkeen, mikä sinänsä vähentää tietojen turvallisuutta. Käyttäjä voi unohtaa salata (arkistoida) tiedoston työskentelyn päätyttyä tai (jopa yleisempi) yksinkertaisesti jättää kopion tiedostosta levylle. Toiseksi käyttäjien luomat salasanat on yleensä helppo arvata. Joka tapauksessa on olemassa riittävä määrä apuohjelmia, joiden avulla voit purkaa salasanalla suojatut arkistot. Yleensä tällaiset apuohjelmat suorittavat salasanan arvauksen etsimällä sanakirjaan kirjoitettuja sanoja.

EFS-järjestelmä kehitettiin näiden puutteiden voittamiseksi. Alla tarkastellaan yksityiskohtaisemmin salaustekniikan yksityiskohtia, EFS-vuorovaikutusta käyttäjän kanssa ja tietojen palautusmenetelmiä, tutustumme EFS:n teoriaan ja toteutukseen Windows 2000:ssa sekä myös esimerkkiä hakemiston salaamisesta EFS:n avulla.

Salaustekniikka

EFS käyttää Windows CryptoAPI -arkkitehtuuria. Se perustuu julkisen avaimen salaustekniikkaan. Kunkin tiedoston salaamiseksi luodaan satunnaisesti tiedoston salausavain. Tässä tapauksessa mitä tahansa symmetristä salausalgoritmia voidaan käyttää tiedoston salaamiseen. Tällä hetkellä EFS käyttää yhtä algoritmia, DESX:ää, joka on erikoismuunnos laajalti käytetystä DES-standardista.

EFS-salausavaimet on tallennettu pysyvään muistivaraan (EFS itse sijaitsee Windows 2000 -ytimessä), mikä estää luvattoman pääsyn niihin sivutiedoston kautta.

Käyttäjän vuorovaikutus

Oletuksena EFS on määritetty niin, että käyttäjä voi aloittaa tiedostosalauksen käytön heti. Salaus- ja käänteistoimintoja tuetaan tiedostoille ja hakemistoille. Jos hakemisto on salattu, kaikki tämän hakemiston tiedostot ja alihakemistot salataan automaattisesti. On huomattava, että jos salattu tiedosto siirretään tai nimetään uudelleen salatusta hakemistosta salaamattomaan hakemistoon, se pysyy silti salattuna. Salaus-/salauksenpurkutoiminnot voidaan suorittaa kahdella eri tavalla - käyttämällä Windowsin Resurssienhallintaa tai Cipher-konsoliapuohjelmaa.

Jos haluat salata hakemiston Windowsin Resurssienhallinnassa, käyttäjän on vain valittava yksi tai useampi hakemisto ja valittava salausruutu hakemiston lisäominaisuuksien ikkunassa. Kaikki myöhemmin tähän hakemistoon luodut tiedostot ja alihakemistot myös salataan. Siten voit salata tiedoston yksinkertaisesti kopioimalla (tai siirtämällä) sen "salattuun" hakemistoon.

Salatut tiedostot tallennetaan levylle salatussa muodossa. Kun tiedostoa luetaan, tiedot puretaan automaattisesti ja kirjoitettaessa se salataan automaattisesti. Käyttäjä voi työskennellä salattujen tiedostojen kanssa samalla tavalla kuin tavallisten tiedostojen kanssa, eli avata ja muokata asiakirjoja Microsoft Word -tekstieditorissa, muokata piirustuksia Adobe Photoshopissa tai Paint-grafiikkaeditorissa ja niin edelleen.

On huomattava, että et missään tapauksessa saa salata tiedostoja, joita käytetään järjestelmän käynnistyessä - tällä hetkellä käyttäjän henkilökohtainen avain, jolla salauksen purku suoritetaan, ei ole vielä saatavilla. Tämä voi tehdä järjestelmän käynnistämisen mahdottomaksi! EFS tarjoaa yksinkertaisen suojan tällaisia ​​tilanteita vastaan: "system"-attribuutilla varustettuja tiedostoja ei salata. Ole kuitenkin varovainen: tämä voi aiheuttaa tietoturva-aukon! Tarkista, onko tiedostomääritteeksi asetettu "system" varmistaaksesi, että tiedosto todella salataan.

On myös tärkeää muistaa, että salattuja tiedostoja ei voi pakata Windows 2000:ssa ja päinvastoin. Toisin sanoen, jos hakemisto on pakattu, sen sisältöä ei voi salata, ja jos hakemiston sisältö on salattu, sitä ei voi pakata.

Jos tietojen salauksen purku vaaditaan, sinun tarvitsee vain poistaa valittujen hakemistojen salausruudut Windowsin Resurssienhallinnassa, jolloin tiedostot ja alihakemistot puretaan automaattisesti. On huomattava, että tätä toimintoa ei yleensä vaadita, koska EFS tarjoaa käyttäjälle "läpinäkyvän" kokemuksen salatuista tiedoista.

Tietojen palautus

EFS tarjoaa sisäänrakennetun tuen tietojen palauttamiselle siltä varalta, että sinun on purettava sen salaus, mutta jostain syystä tämä ei onnistu normaalisti. Oletuksena EFS luo automaattisesti palautusavaimen, asentaa käyttöoikeusvarmenteen järjestelmänvalvojan tilille ja tallentaa sen ensimmäisen sisäänkirjautumisen yhteydessä. Siten järjestelmänvalvojasta tulee niin sanottu palautusagentti, ja hän voi purkaa minkä tahansa järjestelmässä olevan tiedoston salauksen. Tietenkin tietojen palautuskäytäntöä voidaan muuttaa ja palautusagentiksi voidaan määrätä tietoturvallisuudesta vastaava henkilö tai jopa useita tällaisia ​​henkilöitä.

Vähän teoriaa

EFS salaa tiedot jaetun avainmallin avulla. Tiedot salataan nopealla symmetrisellä algoritmilla FEK:llä (tiedostojen salausavaimella). FEK on satunnaisesti luotu tietynpituinen avain. EFS:n pohjoisamerikkalaisen version avaimen pituus on 128 bittiä, EFS:n kansainvälisessä versiossa käytetään supistettua avaimen pituutta 40 tai 56 bittiä.

FEK on salattu yhdellä tai useammalla jaetulla salausavaimella, mikä johtaa luetteloon salatuista FEK-avaimista. Salattujen FEK-avaimien luettelo tallennetaan erityiseen EFS-attribuuttiin nimeltä DDF (datan salauksenpurkukenttä). Tietojen salaamiseen käytetyt tiedot liittyvät tiiviisti tähän tiedostoon. Julkiset avaimet johdetaan X509-varmenteen käyttäjäavainpareista, ja lisäksi on mahdollista käyttää "Tiedostosalausta". Näiden parien yksityisiä avaimia käytetään tietojen salauksen purkamiseen ja FEK:iin. Avainten yksityinen osa tallennetaan joko älykorteille tai muuhun suojattuun paikkaan (esimerkiksi muistiin, jonka turvallisuus varmistetaan CryptoAPI:lla).

FEK on myös salattu yhdellä tai useammalla palautusavaimella (johdettu X509-varmenteista, jotka on tallennettu tietokoneen salattujen tietojen palautuskäytäntöön, valinnaisella "Tiedostojen palautus" -vaihtoehdolla).

Kuten edellisessä tapauksessa, avaimen julkista osaa käytetään FEK-luettelon salaamiseen. Luettelo salatuista FEK-avaimista on myös tallennettu tiedoston mukana erityiselle EFS-alueelle nimeltä DRF (tietojen palautuskenttä). DRF käyttää vain kunkin avainparin yhteistä osaa FEK-luettelon salaamiseen. Tavallisiin tiedostotoimintoihin tarvitaan vain jaetut palautusavaimet. Palautusagentit voivat tallentaa yksityiset avaimensa turvalliseen paikkaan järjestelmän ulkopuolella (esimerkiksi älykorteille). Kuvassa on kaavioita salauksen, salauksen purkamisen ja tietojen palautuksen prosesseista.

Salausprosessi

Käyttäjän salaamaton tiedosto salataan satunnaisesti luodulla FEK:llä. Tämä avain kirjoitetaan tiedoston mukana, ja tiedoston salaus puretaan käyttämällä käyttäjän julkista avainta (tallennettu DDF:ään) sekä palautusagentin julkista avainta (tallennettu DRF:iin).

Salauksen purkuprosessi

Ensinnäkin käyttäjän yksityistä avainta käytetään FEK:n salauksen purkamiseen - tämä tehdään käyttämällä FEK:n salattua versiota, joka on tallennettu DDF:ään. Purettua FEK:ää käytetään tiedoston salauksen purkamiseen lohko kerrallaan. Jos suuren tiedoston lohkoja ei lueta peräkkäin, vain lukulohkojen salaus puretaan. Tiedosto pysyy salattuna.

Palautusprosessi

Tämä prosessi on samanlainen kuin salauksen purkaminen sillä erolla, että FEK:n salauksen purkamiseen käytetään palautusagentin yksityistä avainta ja FEK:n salattu versio otetaan DRF:stä.

Käyttöönotto Windows 2000:ssa

Kuvassa näkyy EFS-arkkitehtuuri:

EFS koostuu seuraavista osista:

EFS-ajuri

Tämä komponentti sijaitsee loogisesti NTFS:n päällä. Se on vuorovaikutuksessa EFS-palvelun kanssa, vastaanottaa tiedostojen salausavaimia, DDF-, DRF-kenttiä ja muita avaintenhallintatietoja. Ajuri välittää nämä tiedot FSRTL:lle (file system runtime library) suorittaakseen läpinäkyvästi erilaisia ​​tiedostojärjestelmän toimintoja (esimerkiksi tiedoston avaamista, lukemista, kirjoittamista, tietojen lisäämistä tiedoston loppuun).

EFS Runtime Library (FSRTL)

FSRTL on EFS-ohjaimen sisällä oleva moduuli, joka soittaa ulkoisia kutsuja NTFS:lle suorittaakseen erilaisia ​​tiedostojärjestelmän toimintoja, kuten lukemisen, kirjoittamisen, salattujen tiedostojen ja hakemistojen avaamisen sekä salauksen, salauksen purkamisen ja tietojen palautustoiminnot levylle kirjoitettaessa ja levyltä luettaessa. . Vaikka EFS-ohjain ja FSRTL on toteutettu yhtenä komponenttina, ne eivät koskaan kommunikoi suoraan. He käyttävät NTFS-puhelumekanismia viestien vaihtamiseen keskenään. Tämä varmistaa, että NTFS on mukana kaikissa tiedostotoiminnoissa. Tiedostonhallintamekanismeilla toteutetut toiminnot sisältävät tietojen kirjoittamisen EFS-tiedostomääritteille (DDF ja DRF) ja EFS-laskettujen FEK:ien välittämisen FSRTL-kirjastoon, koska nämä avaimet on asetettava tiedoston avaamisen yhteydessä. Tämä tiedoston avoin konteksti mahdollistaa sitten salatun tiedostojen salauksen ja salauksen purkamisen, kun tiedostoja kirjoitetaan levylle ja luetaan levyltä.

EFS palvelu

EFS-palvelu on osa turva-alijärjestelmää. Se käyttää olemassa olevaa LPC-tiedonsiirtoporttia LSA:n (paikallinen tietoturvaviranomainen) ja ydintilan suojausmonitorin välillä viestiäkseen EFS-ohjaimen kanssa. Käyttäjätilassa EFS-palvelu on vuorovaikutuksessa CryptoAPI:n kanssa ja tarjoaa tiedostojen salausavaimia ja DDF- ja DRF-luonnon. Lisäksi EFS-palvelu tukee Win32 API:ta.

Win32 API

Tarjoaa ohjelmointiliittymän avoimien tiedostojen salaamiseen, suljettujen tiedostojen salauksen purkamiseen ja palauttamiseen sekä suljettujen tiedostojen vastaanottamiseen ja lähettämiseen ilman niiden salauksen purkamista. Toteutettu tavallisena järjestelmäkirjastona advapi32.dll.

Vähän harjoittelua

Voit salata tiedoston tai hakemiston seuraavasti:

1. Käynnistä Windows Explorer, napsauta hiiren kakkospainikkeella hakemistoa ja valitse Ominaisuudet.
2. Napsauta Yleiset-välilehdellä Lisäasetukset-painiketta.

1. Valitse valintaruutu "Salaa sisältö tietojen suojaamiseksi". Napsauta OK ja napsauta sitten Ominaisuudet-valintaikkunassa Käytä. Jos olet valinnut yksittäisen tiedoston salauksen, näkyviin tulee lisäksi seuraavanlainen valintaikkuna:

Järjestelmä tarjoaa myös sen hakemiston salauksen, jossa valittu tiedosto sijaitsee, koska muuten salaus peruuntuu automaattisesti, kun tällaista tiedostoa muutetaan ensimmäisen kerran. Pidä tämä aina mielessä, kun salaat yksittäisiä tiedostoja!

Tässä vaiheessa tietojen salausprosessia voidaan pitää valmiina.

Pura hakemistojen salaus poistamalla valinta "Salaa sisältö suojataksesi tiedot" -vaihtoehdon. Tässä tapauksessa hakemistojen sekä kaikkien niiden sisältämien alihakemistojen ja tiedostojen salaus puretaan.

johtopäätöksiä

• Windows 2000:n EFS antaa käyttäjille mahdollisuuden salata NTFS-hakemistoja vahvalla jaetun avaimen salausmenetelmällä, ja kaikki yksityisissä hakemistoissa olevat tiedostot salataan. Yksittäisten tiedostojen salausta tuetaan, mutta sitä ei suositella sovellusten odottamattoman toiminnan vuoksi.
• EFS tukee myös etätiedostojen salausta, joita käytetään jaettuna resurssina. Jos yhteyttä varten on käyttäjäprofiileja, käytetään etäprofiilien avaimia ja varmenteita. Muissa tapauksissa luodaan paikallisia profiileja ja käytetään paikallisia avaimia.
• EFS-järjestelmän avulla voit asettaa tietojen palautuskäytännön siten, että salatut tiedot voidaan tarvittaessa palauttaa EFS:n avulla.
• Tietojen palautuskäytäntö on sisäänrakennettu yleiseen Windows 2000 -tietoturvakäytäntöön. Palautuskäytännön toimeenpano voidaan delegoida valtuutetuille henkilöille. Jokaiselle organisaatioyksikölle voi olla määritetty oma tietojen palautuskäytäntö.
• Tietojen palautus EFS:ssä on suljettu toiminto. Palautusprosessi purkaa tietojen salausta, mutta ei käyttäjäavainta, jolla tiedot salattiin.
• Salattujen tiedostojen työskentely EFS:ssä ei vaadi käyttäjän suorittamaan mitään erityisiä toimenpiteitä tietojen salaamiseksi ja salauksen purkamiseksi. Salauksen purku ja salaus tapahtuvat käyttäjän huomaamatta lukeessaan ja kirjoittaessaan tietoja levylle.
• EFS tukee salattujen tiedostojen varmuuskopiointia ja palautusta niiden salausta purkamatta. NtBackup tukee salattujen tiedostojen varmuuskopiointia.
• EFS on sisäänrakennettu käyttöjärjestelmään siten, että tiedon vuotaminen swap-tiedostojen kautta on mahdotonta ja samalla varmistetaan, että kaikki luodut kopiot ovat salattuja
• Lukuisia varotoimia tarjotaan tietojen palauttamisen turvallisuuden varmistamiseksi sekä suojauksen tietojen vuotamista ja katoamista vastaan ​​vakavien järjestelmävikojen sattuessa.

Mahdollisesti arkaluonteisten tietojen suojaaminen luvattomalta käytöltä, kun tietokonetta ja levyjä käytetään fyysisesti.

Käyttäjän todennus ja resurssien käyttöoikeudet NT:ssä toimivat, kun käyttöjärjestelmä käynnistetään, mutta järjestelmään fyysisesti käytettäessä on mahdollista käynnistää toinen käyttöjärjestelmä näiden rajoitusten ohittamiseksi. EFS käyttää symmetristä salausta tiedostojen suojaamiseen sekä julkisen/yksityisen avainparin salausta satunnaisesti luodun salausavaimen suojaamiseksi jokaiselle tiedostolle. Oletusarvoisesti käyttäjän yksityinen avain on suojattu käyttäjän salasanasalauksella, ja tietojen turvallisuus riippuu käyttäjän salasanan vahvuudesta.

Työnkuvaus

EFS toimii salaamalla jokaisen tiedoston symmetrisellä salausalgoritmilla käyttöjärjestelmän versiosta ja asetuksista riippuen (Windows XP:stä alkaen on teoriassa mahdollista käyttää kolmannen osapuolen kirjastoja tietojen salaamiseen). Tämä käyttää satunnaisesti luotua avainta jokaiselle tiedostolle, jota kutsutaan Tiedoston salausavain(FEK), symmetrisen salauksen valinta tässä vaiheessa selittyy sen nopeudella ja suuremmalla luotettavuudella suhteessa epäsymmetriseen salaukseen.

FEK (satunnainen symmetrinen salausavain jokaiselle tiedostolle) on suojattu epäsymmetrisellä salauksella käyttämällä tiedoston salaavan käyttäjän julkista avainta ja RSA-algoritmia (teoreettisesti on mahdollista käyttää muita epäsymmetrisiä salausalgoritmeja). Tällä tavalla salattu FEK tallennetaan NTFS-tiedostojärjestelmän $EFS-vaihtoehtovirtaan. Tietojen salauksen purkamiseksi salattu tiedostojärjestelmän ajuri purkaa läpinäkyvästi FEK:n salauksen käyttäjän yksityisellä avaimella ja sitten halutun tiedoston salauksen purkavalla tiedostoavaimella.

Koska tiedostojen salaus/salauksen purku tapahtuu tiedostojärjestelmän ajurin (lähinnä NTFS:n lisäosan) avulla, se tapahtuu läpinäkyvästi käyttäjälle ja sovelluksille. On syytä huomata, että EFS ei salaa verkon kautta siirrettyjä tiedostoja, joten siirrettyjen tietojen suojaamiseksi on käytettävä muita tietosuojaprotokollia (IPSec tai WebDAV).

Liitännät vuorovaikutukseen EFS:n kanssa

EFS:n kanssa työskennelläkseen käyttäjällä on mahdollisuus käyttää graafista Explorer-käyttöliittymää tai komentoriviohjelmaa.

GUI:n käyttö

Tiedoston sisältävän tiedoston tai kansion salaamiseksi käyttäjä voi käyttää vastaavaa tiedoston tai kansion ominaisuuksien valintaikkunaa valitsemalla "salaa sisältö tietojen suojaamiseksi" -valintaruudun tai poistamalla valinnan; Windows XP:stä alkaen tiedostoille voit lisätä julkisia avaimia. muiden käyttäjien, jotka voivat myös purkaa tämän tiedoston salauksen ja käsitellä sen sisältöä (jos sinulla on asianmukaiset käyttöoikeudet). Kun kansio salataan, kaikki siinä olevat tiedostot sekä ne, jotka sijoitetaan siihen myöhemmin, salataan.

Wikimedia Foundation. 2010.

Katso mitä "EFS" on muissa sanakirjoissa:

EFS- steht für: EFS Flug Service, ein deutsches Charterflugunternehmen EFS Hausgeräte, eine Haushaltsgerätefirma Encrypting File System, System für Dateiverschlüssung unter Microsoft Windows EFS Euro Finanz Service Vermittlungs AG (EFS AG), ein… … Deutsch Wikipedia

Efs- steht für: EFS Flugservice, ein deutsches Charterflugunternehmen EFS Hausgeräte, eine Haushaltsgerätefirma Encrypting File System, System für Dateiverschlüssung Unter Microsoft Windows Error Free Second beim Betrieb von Netzelementen Euro Finanz… … Deutsch Wikipedia

EFS- Saltar a navegación, búsqueda El Encrypting File System (EFS) es un system de archivos que, trabajando sobre NTFS, lette cifrado de archivos ja nivel de system. Saatavilla Microsoft Windows 2000:lle ja myöhemmille käyttöjärjestelmille. La tecnología… … Wikipedia Español

EFS- voi viitata johonkin seuraavista: *Electronic Filing System, Singaporen oikeuslaitoksen sähköinen alusta *Emergency Fire Service, nyt Country Fire Service (Australia) *Emperor of the Fading Suns, vuoropohjainen strategiavideopeli… … Wikipedia

EFS- , ein System zur Verschlüsselung von Dateien und Ordnern unter den Betriebssystemen Windows NT ja Windows 2000, joten dass sie vor dem Zugriff unberechtigter Benutzer geschützt… … Universal-Lexikon

EFS- Cette page d'homonymie répertorie les différents sujets et articles partageant un meme nom. Sigles d’une seule lettre Sigles de deux lettres > Sigles de trois lettres Sigles de quatre lettres … Wikipédia en Français

EFS- ● fi sg. m. MS GESTFICH Salaava tiedostojärjestelmä. Système de fichiers crypté, integroitu Microsoft dans Windows 2000, et dont l usage est optionnel. Voir TCFS. Je ne sais pas il existe un lien avec efs… Francofonin tietosanakirja

efs- substantiivi F-kirjaimen nimi ... Wikisanakirja

EFS- Tiedostojärjestelmän salaus (Computing » Security) * Enhance Financial Services Group, Inc. (Yritys » NYSE-symbolit) * Suunniteltu kuituvalinta (Sekalaiset » Vaatteet) * Tehokas rahoitusselvitys (Liiketoiminta » Kirjanpito) * Vuokaavio (EasyFlow) … Lyhennesanakirja

EFS- aikaisin viimeistelyvuoro; sähkökentän stimulaatio; eurooppalainen fraksipariinitutkimus; tapahtuma ilmainen selviytyminen … Lääketieteellinen sanakirja

Kun työskentelet Windows XP/Vista/7 -käyttöjärjestelmien kanssa ja palautetaan sähköpostin ja Internet-sivustojen salasanoja. Seuraava tehtävä, joka usein esiintyy tapauksia tutkittaessa, on arkistojen, sähköpostiohjelmien ja EFS:n (Encrypting File System) salasanojen palauttaminen. Tästä keskustellaan tässä artikkelissa.

EFS-avainten palautus

Itse asiassa paras tapa tehdä tässä tilanteessa on palauttaa käyttäjän salasana. Sitten EFS:n salauksen purkaminen on paljon helpompaa, palaamme tähän myöhemmin. Sinun on kuitenkin ymmärrettävä, että vaikka sinulla ei olisi salasanaa, voit silti yrittää purkaa vastaavat tiedostot ja kansiot. Tätä varten Advanced EFS Data Recovery -ohjelmisto on suunniteltu.

Tähän ohjelmistoon on käyttäjän mukavuuden vuoksi luotu vastaava Advanced EFS Data Recovery -velho, jonka avulla voit käydä läpi koko salauksen purkuprosessin vaihe vaiheelta. Tai voit käyttää "Expert Mode" -toimintoa toimintojen suorittamiseen itse.

Mielestäni jos Advanced EFS Data Recovery -palvelua käyttävä henkilö ei tunne oloaan varmaksi, on paljon kätevämpää käyttää Advanced EFS Data Recovery Wizard -toimintoa. Katsotaanpa tätä tilaa yksityiskohtaisemmin.

Ohjatun Advanced EFS Data Recovery -toiminnon ensimmäisessä vaiheessa järjestelmä pyytää EFS:lle käytettävää henkilökohtaista varmennetta.

Oletetaan, että sinulla on tällainen varmenne (tämä on äärimmäisen harvinainen tilanne, koska jostain syystä käyttäjät joko laiminlyövät sertifikaattien viennin tai yksinkertaisesti unohtavat, minne he veivät sen). Tässä tapauksessa kaikki on melko yksinkertaista. Sinun on valittava varmennetiedosto ja syötettävä varmenteen salasana. Seuraavaksi etsitään kaikki kansiot ja tiedostot, jotka on salattu sen avulla paikallisissa osioissa. Saat luettelon tällä varmenteella salatuista tiedostoista, joiden salauksen voit purkaa. Luonnollisesti, jos tarkastelet tietokonettasi, sinun on purettava sen salaus toiselle kiintolevylle tai ulkoiselle tallennuslaitteelle, jotta et vahingoita mitään.

Mutta entä jos sinulla ei ole todistusta? Tässä tapauksessa Advanced EFS Data Recovery -velho kehottaa sinua etsimään sen kiintolevyltäsi. Huomaa, että voit etsiä varmennetta paitsi olemassa olevista tiedostoista myös poistetuista tiedostoista. Mutta tehdäksesi tämän, sinun on otettava käyttöön "Skannaus sektoreittain" -valintaruutu. On suositeltavaa ottaa tämä tila käyttöön uudelleenskannauksen yhteydessä, jos et löytänyt vaadittuja varmenteita ensimmäisellä kerralla.

Seuraavaksi vie jonkin aikaa löytääksesi avaimet. Haun tuloksena ohjattu toimintoikkuna tulee näkyviin. Jos avaimia ei löydy, sinun on syötettävä käyttäjänimi (EFS-omistaja) ja hänen salasanansa tai viimeisenä keinona HEX-koodi. Käyttäjän salasanan hankkiminen kuvattiin edellisessä artikkelissa.

Jos tiedät käyttäjän salasanan, kirjoita oikea tilin nimi ja salasana ja napsauta Seuraava. Seuraavaksi löydetyt kansiot ja EFS:llä salatut tiedostot puretaan. Kuten näet, vaikka asensit käyttöjärjestelmän uudelleen, tämä ei tarkoita, että olet menettänyt EFS:llä salatut tiedot.

Älä unohda, että jos tiedät sen tilin nimen ja salasanan, jolla salaus suoritettiin, salauksen purkuprosessi vie paljon vähemmän aikaa. Muussa tapauksessa voit yrittää purkaa salauksen asiantuntijatilassa. Vaikka on myönnettävä, että positiivisen tuloksen todennäköisyys tässä tapauksessa on huomattavasti pienempi. Sinua pyydetään lisäämään salasana sanakirjasta. Luonnollisesti oletetaan, että sinulla on sanakirjatiedostot.

Haluaisin huomauttaa seuraavaa. Kuten näemme, nykyään on olemassa melko tehokkaita työkaluja salasanojen palauttamiseen (murtamiseen). Siksi meillä on kolme vaihtoehtoa varmistaaksemme niiden kestävyyden:

1. Pituuden ja monimutkaisuuden lisääminen (mielestäni polku on umpikuja, koska ennemmin tai myöhemmin käyttäjät alkavat hämmentyä, unohtaa salasanat, käyttää samaa kaikkiin tilanteisiin jne.).
2. Biometristen todennustyökalujen käyttö.
3. Monivaiheisen todennuksen ja varmenteiden käyttö. Tämä polku on taas mielestäni paljon lupaavampi, mutta on syytä ottaa huomioon, että ehdotetut ratkaisut tietysti maksavat rahaa ja joskus melko paljon.

Valinta on tietysti sinun.

Vladimir BEZMALY

Oletetaan, että sinulla on tietokone, jossa on uusin Windows-versio. Sillä pelaat ammuntapelejä, kirjoitat väitöskirjaasi, teet yksittäisten yrittäjien kirjanpitoa yksinkertaistetulla järjestelmällä ja yleensä pidät hauskaa niin hyvin kuin voit. Mutta yhtäkkiä, täysin kohtuuttomasti, alat tuntea, että jokin ulkopuolelta uhkaa joidenkin henkilökohtaiseen tietokoneellesi tallennettujen tietojen turvallisuutta. Luet kuumalla katseella lukuisia verkkofoorumeita ja ymmärrät kauhistuneena, että kaikkia tietojasi kovalevylläsi ei ole suojattu millään tavalla. Ja jos rakas tietokoneesi varastetaan ja kannettavien laitteiden varkausriski ei ole niin pieni, hyökkääjä pääsee käsiksi kiintolevyn koko sisältöön! Oi, korvaamaton väitöskirjani!

Yritetään selvittää, onko todella mahdollista päästä luvatta tiedostoihin, jos tietokoneessa on Windows 10 -käyttöjärjestelmä. IBM:n insinöörit ja myöhemmin Microsoft käyttivät paljon vaivaa toteuttaakseen oikeuksien erottelujärjestelmän NTFS-tiedostojärjestelmään ( kun IBM oli HPFS). Ja jos Win10 on käynnissä tietokoneessa, on erittäin, erittäin vaikeaa päästä käsiksi muiden ihmisten tiedostoihin ilman lupaa, ja jos pääsy on estetty, se on täysin mahdotonta. Windows suojaa käyttäjien tiedostoja turvallisesti.

Mutta heti kun käynnistät toisen käyttöjärjestelmän, esimerkiksi Linux Mintin, kaikki käyttäjätiedostot ovat käden ulottuvilla. Lataa mitä haluat. Ja voit käynnistää Mintiin joko flash-asemalta tai CD-ROM-levyltä, sinun tarvitsee vain päästä UEFI:iin (BIOS) ja aktivoida käynnistys siirrettävistä asemista, jos sitä ei ole aktivoitu aiemmin, tai käytä käynnistysvalikkoa. Olettaen, että määrität salasanan kirjautuaksesi UEFI:hen ja poistat käytöstä aseman valinnan käynnistystä luokaksi, tiedostosi ovat hieman suojatumpia. Ja hyökkääjä voi yksinkertaisesti irrottaa tietokoneesi, poistaa kiintolevyn ja liittää sen tietokoneeseensa ja ladata sitten kaiken tarvittavan. Loppujen lopuksi tiedostojen muodossa olevat tiedot ovat hänen käsissään kuin avoin muistikirja.

IT-asiantuntijat tietävät, että voit jossain määrin suojata tietokoneesi tiedot BitLocker-tekniikalla. BitLocker on hyvä asia, mutta sen avulla voit vain salata kokonaisia ​​osioita levyillä, joko fyysisesti tai virtuaalisesti. Samalla varmistetaan avainten turvallisuus, mukaan lukien säilytys TPM-moduuleissa. Mikä on erittäin kätevää. Kaiken ja kaikkien salaus ei kuitenkaan ole aina kätevää, vaikka täyden levysalauksen käyttämisessä on tietysti järkeä. Mutta jostain syystä kaikki unohtavat tiedostojen ja hakemistojen osittaisen salauksen.

Windows 10:ssä, kuten sen aiemmissa reinkarnaatioissa, on salattu tiedostojärjestelmä, joka tarkoittaa salattua tiedostojärjestelmää (EFS). Tämä ominaisuus on saatavilla Pro-versiosta ja uudemmista, joten jos sinulla on Windows Home -versio, sinun on päivitettävä vähintään Pro-versioon. Wikipedia on kirjoittanut paljon siitä, miten ja mitä EFS:ssä salataan. Yritän vain selittää kaiken mahdollisimman yksinkertaisesti ja antaa yksityiskohtaisimmat ohjeet tiedostojesi suojaamiseen.

Sen lisäksi, että sinulla on vähintään Pro-versio, sinun on työskenneltävä sellaisen käyttäjän alaisuudessa, jolla on salasana. Salasanan on oltava mukana, olkoon se linkki Microsoftin pilvipalveluun tai täysin itsenäinen salasana. Sillä, kirjaudutko sisään järjestelmään PIN-koodilla tai kuviolla, ei ole väliä, tärkeintä on, että tiliisi liittyy salasana. Sen lisäksi, että aktiivisella tilillä on salasana, suojattujen tiedostojen ja hakemistojen on oltava NTFS-tiedostojärjestelmän levyllä tai osiolla. Todennäköisesti tämä on käyttämäsi tiedostojärjestelmä.

Tietojen salaus tapahtuu täysin läpinäkyvästi käyttäjille ja suurimmalle osalle ohjelmistotuotteista, koska salaus tapahtuu NTFS-tiedostojärjestelmätasolla. Voit salata yhden tiedoston tai koko kansion kerralla. Voit salata sen tyhjäksi kansioksi ja lisätä siihen uusia tiedostoja ja ne myös salataan, tai voit salata kansion, jossa on tiedostoja ja hakemistoja. Kaikki on sinun valintasi.

Kun työskentelet salattujen kansioiden ja tiedostojen kanssa, ota huomioon seuraavat seikat:

1. Tiedostot salataan, kunnes ne siirretään johonkin muuhun tiedostojärjestelmään kuin NTFS:ään. Voit esimerkiksi kopioida salatun tiedoston flash-asemaan. Jos se on FAT32 ja todennäköisesti se on siellä, tiedoston salaus puretaan. Windowsin kymmenennessä versiossa Microsoft kuitenkin otti käyttöön toiminnon, jossa tiedosto pysyy salattuna, vaikka siirsit sen FAT-muistitikulle, joten sinun tulee olla valppaana, jos vuodat tiedostoja ystävällesi. Pystyykö hän avaamaan ne myöhemmin vannomatta? Jos lähetät tiedoston sähköpostitse, sen salaus puretaan (muuten ei ole järkeä lähettää sitä sähköpostitse). Kun tiedosto siirretään verkon kautta, myös salaus puretaan.
2. Kun siirryt NTFS-osioiden välillä, tiedosto pysyy salattuna. Kun tiedosto siirretään yhdeltä NTFS-levyltä toiselle NTFS-levylle, tiedosto salataan. Kun kopioit tiedoston siirrettävälle kiintolevylle NTFS-tiedostojärjestelmällä, se salataan uuteen paikkaan.
3. Jos kolmas osapuoli, esimerkiksi järjestelmänvalvoja, pakottaa vaihtamaan tilin salasanan tai linkitetyn verkkotunnuksen tilin tai pilvipalvelun salasanaa muutetaan väkisin, pääsy tiedostoihin ilman varmuuskopiovarmennetta (joka luotiin ensimmäisen salauksen aikana) ei enää ole mahdollista. olla mahdollista.

Viimeinen kohta on erittäin tärkeä, etenkin ihmisille, joilla on epäluotettava muisti ja jotka nollaavat jatkuvasti salasanoja. Tässä tällainen temppu voi johtaa pysyvästi salattuihin tiedostoihin, ellet tietenkään tuo tallennettua varmennetta järjestelmään. Kuitenkin, kun salasanan vaihto on vapaaehtoista, kuten salasanan vaihtopolitiikan mukaisesti, salattuja tiedostoja ei menetetä ennenaikaisesti.

Skeptikot huomaavat aivan oikein, että tällainen suojaus, kuten BitLocker, ei kuitenkaan ole kovin luotettava, he sanovat, että hakkerit voivat arvata salasanan, jos se on heikko, ja tiedustelupalvelut tulkitsevat kaiken. He voivat todellakin arvata salasanasi, jos se on lyhyt ja yksinkertainen. Ja sitä varten tiedustelupalvelut ovat, jotta heillä olisi tekninen mahdollisuus päästä käsiksi liian epäilyttävien käyttäjien tiedostojen sisältöön. Lisäksi, kun olet kirjautunut sisään, sinulla on välittömästi avoin pääsy kaikkiin EFS-salattuihin tiedostoihisi. Ja jos tietokoneessasi on troijalainen tai virus, se pääsee käsiksi arvokkaisiin tiedostoihin täsmälleen samalla tavalla. Tietokoneen hygieniaa tulee noudattaa tarkasti.

Yksityiskohtaiset ohjeet EFS-salauksen ottamisesta käyttöön kansiossa Win10 Prossa

Alla tarjoan vaiheittaiset, tarkat ohjeet kansion salaamiseen, jossa on tiedostoja. Yksittäinen tiedosto salataan samalla tavalla.

Vaihe 1. Luodaan kansio. Olkoon sen nimi "Omat kuvat".

Hakemiston luominen

Vaihe 2. Napsauta kansiota hiiren kakkospainikkeella ja valitse pikavalikosta "Ominaisuudet".

Napsauta hiiren kakkospainikkeella kansiota ja hanki tämä

Vaihe 3. Siirry "Ominaisuudet" -valikossa kansion laajennettuihin määritteisiin napsauttamalla "Other..." -painiketta.

Kansion ominaisuudet

Vaihe 4. Valitse "Salaa sisältö tietojen suojaamiseksi" -kohdan vieressä oleva valintaruutu ja napsauta OK. Jos sinun on peruutettava salaus, poista saman valintaruudun valinta, niin tiedoston salaus puretaan.

Kansion ominaisuuksissa laajennetut attribuutit

Vaihe 5. Lopeta "Ominaisuudet" ja napsauta OK tai "Käytä".

Vaihe 6. Vastaamme valintaikkunassa, mitä "sovelletaan" kansioon ja kaikkeen sen sisältöön.

Valitse haluamasi salauskohde

Siinä kaikki, kansiomme ja kaikki sen sisältö on salattu EFS:llä. Halutessasi voit tarkistaa, että kansiomme ja kaikki siinä olevat tiedostot ovat turvallisesti suljettuja ulkopuolisilta.

Vaihe 7. Käymme läpi vaiheet 1-3 ja näemme, että "salaa"-valintaruutu on aktiivinen. Ja sen vieressä "Tiedot" -painike on aktiivinen. Napsauta "tiedot".

Tarkistaa, mikä on salattu

Vaihe 8. Näkyviin tulevassa ikkunassa näemme, että tällä tiedostolla on vain yksi varmenne vain yhdelle käyttäjälle, eikä käyttöoikeuksien palauttamista koskevia varmenteita ole asennettu.

Kansio on salattu yhdellä varmenteella

Voit myös ymmärtää, että tietty tiedosto on salattu Windowsin Resurssienhallinnassa; tiedostoon ilmestyy lukkokuvake.

Galleria salatuilla kuvilla. Vain tilin omistaja voi tarkastella niitä.

Kuvake näkyy kaikissa muissa tiedostonäkymissä ja Explorer-näkymissä. Totta, joissakin kuvamerkeissä niitä on erittäin vaikea nähdä, ja sinun on katsottava tarkasti.

Sama galleria, vain taulukon muodossa. Lukitukset kuvakkeen oikeaan yläkulmaan.

Kun ensimmäiset tiedostot on salattu, Windows kehottaa ottamaan kopion sertifikaatista. Sama varmenne, jonka avulla voit purkaa tiedostojen salauksen, jos tietokoneessasi jokin menee pieleen (asensit järjestelmän uudelleen, nollasit salasanan, siirsit levyn toiseen tietokoneeseen jne.).

Vaihe 9. Tallenna varmuuskopion palautussertifikaatti napsauttamalla avainten arkistointikuvaketta.

Lokerokuvake, joka kehottaa arkistoimaan varmuuskopiovarmenteen salauksen palauttamiseksi

Vaihe 10. Valitse näkyviin tulevasta ikkunasta "Arkistoi nyt".

Arkistointiajan valitseminen

Vaihe 11. Napsauta ohjatun aktivointitoiminnon valintaikkunassa "Seuraava".

Ohjattu sertifikaatin vienti -ikkuna

Vaihe 12. Jos käytät vain EFS-salausta, voit jättää oletusarvot. Ja napsauta "Seuraava".

Varmenteen vientiasetukset

Vaihe 13. On järkevää suojata viety varmenne salasanalla. Annamme salasanan, se voi olla mikä tahansa, ei välttämättä sähköpostistasi tai Windowsiin kirjautumiseen. Ja napsauta "Seuraava".

Suojaa palautusvarmennetta lisää antamalla salasana

Vaihe 15. Vahvista tulos napsauttamalla OK.

Ohjatun vientitoiminnon viimeistely

Ja siinä kaikki. Ladattu varmenne tulee kopioida turvalliseen paikkaan. Esimerkiksi levykkeellä, flash-asemalla tai suojatussa pilvessä. Palautusvarmenteen jättäminen tietokoneellesi on huono idea, joten kun se on tallennettu "turvalliseen paikkaan", poistamme tiedoston tietokoneelta ja tyhjennämme samalla roskakorin.

Muuten, voit myös salata hakemistoja, joihin tietokoneesi pilvitiedostot synkronoidaan, esimerkiksi OneDrive, DropBox, Yandex Disk ja monet muut. Jos haluat salata tällaisen kansion, sammuta ensin pilvisynkronointisovellus tai keskeytä synkronointi. Kannattaa myös sulkea kaikki avoimet tiedostot hakemistosta, jotka salataan, esimerkiksi Wordin, Excelin tai muiden ohjelmien sulkeminen. Tämän jälkeen voit ottaa salauksen käyttöön valitussa kansiossa. Kun salaus on valmis, voit ottaa synkronoinnin uudelleen käyttöön. Muuten salaus ei välttämättä vaikuta kaikkiin kansion tiedostoihin, koska Sulautettu järjestelmä voi salata vain kirjoitettavat tiedostot. Kyllä, kun synkronoidaan pilveen, tiedostot puretaan ja pilvessä niitä ei enää salata.

Sinun on kirjauduttava ulos OneDrivesta ennen kuin salaus voi alkaa.

Nyt on aika testata, kuinka hyvin EFS-salaus toimii. Loin tiedoston, jossa on tekstiä salattuun hakemistoon. Ja sitten käynnistin Linux Mintin flash-asemalta. Tämä Linux-versio toimii helposti NTFS-kiintolevyjen kanssa, joten pääsy kiintolevyn sisältöön ei ollut vaikeaa.

Luo tekstiä sisältävä tiedosto salattuun kansioon.

Kuitenkin, kun yritin avata tiedostoja salatusta kansiosta, olin pettynyt. Yhtäkään tiedostoa ei voitu avata. Linux Mint -katsojat ilmoittivat rohkeasti, että heillä ei ollut pääsyä määritettyihin tiedostoihin. Mutta kaikki muut avautuivat ilman ongelmia.

Win10:n salatut tiedostot näkyvät Mintissa, mutta niitä ei voi avata.

"Joo!" - sanoivat ankarat siperialaiset. Mutta jos kirjoitat salatun tiedoston flash-asemaan, se todennäköisesti pysyy salattuna. Ja sitten siirrä se toiselle tietokoneelle eri käyttöjärjestelmässä, niin yhtäkkiä se avautuu? Ei, se ei aukea. Tai pikemminkin se avautuu, mutta sen sisältö on täysin lukukelvoton. Se on salattu.

Yritys avata salattu tekstitiedosto, joka on tallennettu flash-asemaan.

Yleensä EFS:n käyttö on mahdollista, ja joissain tapauksissa se on jopa välttämätöntä. Siksi, jos käytät Windows 10:tä Pro-versiosta tai uudemmista, arvioi tuntemattomien henkilöiden pääsy tietokoneellesi tai kannettavalle tietokoneellesi ja sitä, voivatko he saada luottamukselliset tiedostosi. Ehkä jotain pitäisi salata tänään?

Laboratoriotyöt

Tietojenkäsittelytiede, kybernetiikka ja ohjelmointi

Omat asiakirjani, jotka haluat salata, napsauta hiiren kakkospainikkeella ja valitse pikavalikosta Ominaisuudet. Napsauta näkyviin tulevan ominaisuusikkunan Yleiset-välilehdellä Muut. Valitse Pakkauksen ja salauksen määritteet -kohdassa Salaa sisältö tietojen suojaamiseksi -valintaruutu ja napsauta sitten OK. Napsauta OK-painiketta salatun tiedoston tai kansion ominaisuusikkunassa; määritä avautuvassa valintaikkunassa salaustila: Vain tähän kansioon tai Tähän kansioon ja kaikkiin alikansioihin ja tiedostoihin.

Laboratoriotyö nro. 5

Tiedostojärjestelmän salaus EFS ja sertifikaattien hallinta

Tavoitteet

• Tutustu salaavan tiedostojärjestelmän ominaisuuksiin EFS käyttöjärjestelmä Windows 2000 (XP).
• Opi toimintosarja tiedostojen salaamiseen ja salauksen purkamiseen käyttämällä salattavaa tiedostojärjestelmää EFS käyttöjärjestelmä Windows 2000 (XP).
• Hanki käytännön taitoja tietojen suojaamiseen luvattomalta käytöltä.

Lyhyt teoreettinen tieto

Tiedostojärjestelmän salaus EFS avulla käyttäjät voivat tallentaa tietoja levylle salatussa muodossa.

Salaus on prosessi, jossa tiedot muunnetaan muotoon, jota muut käyttäjät eivät voi lukea. Kun tiedosto on salattu, se pysyy automaattisesti salattuna missä tahansa levyllä se on.

Salauksen purku on prosessi, jossa tiedot muunnetaan salatusta lomakkeesta alkuperäiseen muotoonsa.

Kun työskentelet salaavan tiedostojärjestelmän kanssa EFS Huomioi seuraavat tiedot ja suositukset.

1. Vain NTFS-taltioilla olevat tiedostot ja kansiot voidaan salata.
2. Pakattuja tiedostoja ja kansioita ei voi salata. Jos pakatulle tiedostolle tai kansiolle suoritetaan salaus, tiedosto tai kansio muunnetaan pakkaamattomaan tilaan.
3. Salattujen tiedostojen salaus voidaan purkaa, jos tiedosto kopioidaan tai siirretään taltioon, joka ei ole NTFS-taltio.
4. Kun siirrät salaamattomia tiedostoja salattuun kansioon, ne salataan automaattisesti uudessa kansiossa. Käänteinen toiminto ei kuitenkaan pura tiedostojen salausta automaattisesti. Tiedostojen salaus on purettava erikseen.
5. "Järjestelmä"-attribuutilla varustettuja tiedostoja ja kansiorakenteessa olevia tiedostoja ei voi salatajärjestelmän juurihakemisto.
6. Kansion tai tiedoston salaus ei suojaa sitä poistamiselta. Kuka tahansa käyttäjä, jolla on poistooikeudet, voi poistaa salattuja kansioita tai tiedostoja.
7. Salausprosessi on läpinäkyvä käyttäjälle.

Huomautus. Läpinäkyvä salaus tarkoittaa, että tiedoston salausta ei tarvitse purkaa ennen käyttöä. Voit avata tiedoston tavalliseen tapaan ja muokata sitä. Läpinäkyvissä salausjärjestelmissä (on-the-fly-salaus) salausmuunnokset suoritetaan reaaliajassa, käyttäjän huomaamatta. Esimerkiksi käyttäjä kirjoittaa tekstieditorissa valmistetun dokumentin suojatulle levylle, ja turvajärjestelmä salaa sen kirjoitusprosessin aikana.

EFS:n käyttö samalla tavalla kuin tiedostojen ja kansioiden käyttöoikeuksien käyttäminen. Molempia menetelmiä käytetään tietojen pääsyn rajoittamiseen. Mutta hyökkääjä, joka saa luvattoman fyysisen pääsyn salattuihin tiedostoihin ja kansioihin, ei voi lukea niitä. Kun hän yrittää avata tai kopioida salattua tiedostoa tai kansiota, näyttöön tulee viesti, ettei pääsyä ole.

Tiedostojen salaus ja salauksen purkaminen suoritetaan asettamalla kansioiden ja tiedostojen salausominaisuudet sekä muut attribuutit, kuten vain luku, pakatut tai piilotetut. Jos kansio on salattu, kaikki salattuun kansioon luodut tiedostot ja alikansiot salataan automaattisesti. On suositeltavaa käyttää kansiotason salausta. Salaustiedostojärjestelmä luo automaattisesti salausavainparin käyttäjälle, jos sellainen puuttuu. Salaava tiedostojärjestelmä käyttää DESX (Data Encryption Standard) -salausalgoritmia.

Harjoittele:

Ota käyttöön tai poista käytöstä tiedostojen salaus salaavan tiedostojärjestelmän avulla EFS . Vie varmenne avaimilla purkaaksesi tiedostojen salauksen toisella tietokoneella.

Algoritmi työn suorittamiseksi.

A) Ota salaustila käyttöön seuraavasti.

1. Määritä tiedosto tai kansio (esimerkiksi luo tiedosto salaus. doc Omat tiedostot -kansiossa ), jonka haluat salata, napsauta hiiren kakkospainikkeella ja valitse komento pikavalikosta Ominaisuudet.

2. Näyttöön tulevan ominaisuusikkunan välilehdellä Yleinen napsauta Muu . Näyttöön tulee valintaikkunaLisäattribuutit.

3. Ryhmässä Valitse ruutuSalaa sisältö tietojen suojaamiseksija paina painiketta"OK".

4. Napsauta OK määritä salatun tiedoston tai kansion ominaisuusikkunassa avautuvassa valintaikkunassa salaustila:

• Vain tähän kansioon

tai

• Tähän kansioon ja kaikkiin alikansioihin ja tiedostoihin.

Huomio! Kun olet suorittanut nämä vaiheet, tietosi sisältävä tiedosto salataan automaattisesti. Sen katsominen toisella tietokoneella ei ole mahdollista.

B) Voit poistaa salaustilan käytöstä seuraavasti.

1. Valitse salaustiedosto. doc Omat tiedostot -kansiossa.
   1. Napsauta hiiren kakkospainikkeella ja valitse Ominaisuudet.
      1. Napsauta Yleiset-välilehdellä Muu.
      2. Ryhmään avautuvassa valintaikkunassaPakkaus- ja salausattribuutit poista valinta ruudusta Salaa sisältö tietojen suojaamiseksi.

Huomio! Kun olet suorittanut nämä vaiheet, tietosi sisältävää tiedostoa ei salata.

C) Varmenteen varmuuskopion luominen käyttämällä Windows 2000 (XP0.

Varmenteen varmuuskopio tarvitaan tietojen salauksen purkamiseen käyttöjärjestelmän uudelleenasennuksen jälkeen tai ohjelman katseluun f tallennetut tiedot toiselle tietokoneelle.

Huomio! Ennen kuin asennat käyttöjärjestelmän uudelleen, muista luoda kopiot varmenteista, koska n jälkeen e uudelleenasennuksen jälkeen et voi purkaa tietojen salausta säännöstellä.

Luo sertifikaatista varmuuskopio seuraavasti:

1. Valitse tehtäväpalkin Käynnistä-painike.
   1. Siirry kohteeseen Suorittaa.
      1. Kirjoita avautuvassa ikkunassa komento syöttökenttään mmc.
      2. Tämän seurauksena hallintakonsoli avautuu mmc.

Huomautus. MMC-konsoli on työkalu konsoleiksi kutsuttujen hallintatyökalujen luomiseen, tallentamiseen ja avaamiseen. Konsolit sisältävät elementtejä, kuten takila , laajennukset, säätimet, tehtävät, ohjatut toiminnot ja dokumentaatio, joita tarvitaan monien Windows-järjestelmän laitteistojen, ohjelmistojen ja verkkokomponenttien hallintaan. Voit lisätä kohteita olemassa olevaan MMC:hen tai luoda uusia konsoleita ja määrittää ne hallitsemaan tiettyjä järjestelmäkomponentteja.

1. Konsoli-valikossa valitse joukkue Lisätä tai poista neppari(Kuva 1) ja paina -painiketta Lisätä .

Kuva 1

1. Laitteet-kentässä tuplaklikkaus Sertifikaatit (Kuva 2), aseta kytkin asentoontietokoneen tilija paina painiketta Edelleen.

Kuva 2

1. Suorita jokin seuraavista toimista.
   • Jos haluat hallita paikallisia tietokonevarmenteita, aseta kytkin asentoonpaikallinen tietokoneja paina painiketta Valmis.
     • Jos haluat hallita varmenteita etätietokoneessa, aseta kytkin asentoontoinen tietokoneja kirjoita tietokoneen nimi tai napsauta Arvostelu valitse tietokoneesi ja paina sitten Valmis.
     1. Napsauta Sulje-painiketta.
     2. Kohde tulee näkyviin uuden konsolin valittujen laajennusten luetteloon. Sertifikaatit (tietokoneen nimi).
     3. Jos et halua lisätä muita laajennuksia konsoliisi, napsauta OK.
     4. Tallenna tämä konsoli valikossa Konsoli valitse joukkue Tallentaa ja määritä laajennuksen nimi Sertifikaatit.
     5. Sulje konsoli-ikkuna ja valitse joukkue Aloita ja jatka Kaikki ohjelmat.
     6. Etsi kohde Hallintoja valitse alakohde Todistukset (t nyt rig kanssa Sertifikaatit ovat saatavilla Käynnistä-valikosta).
     7. Laajennuksen vasemmassa ruudussa Sertifikaatit avaa kansion Luotetut juurivarmenteet ja sitten Sertifikaatit-kansio. Oikeaan ruutuun tulee näkyviin luettelo varmenteista.
     8. Määritä siirrettävä varmenne (esimerkiksi luettelon ensimmäinen, kuva 3) ja napsauta hiiren kakkospainikkeella. Valitse komento näkyviin tulevasta pikavalikosta Kaikki tehtävät ja siitä eteenpäin valitse joukkue Viedä.

Kuva 3

1. Tämän seurauksena ohjattu varmenteiden vientitoiminto käynnistyy.
   1. Napsauta "Seuraava".
      1. Valitse seuraavassa ohjatussa ikkunassa vaihtoehtoKyllä, vie yksityinen avain.
      2. Napsauta sitten painiketta Edelleen.
      3. Seuraavassa ohjatussa ikkunassa vain yksi muoto on käytettävissä ( PFX ), joka on tarkoitettu henkilökohtaiseen tietojenvaihtoon. Napsauta painiketta Edelleen.
      4. Anna seuraavissa ikkunoissa salasana (esim. 11 ), tiedostotietojen suojaaminen todistus. pfx , sekä tiedoston tallennuspolku (kirjoita polku muistiin kansioon, johon tallensit kopion sertifikaatista) todistus. pfx.
      5. Napsauta "Seuraava".
      6. Luettelo vietyistä varmenteista ja avaimista tulee näkyviin. Napsauta painiketta Valmis.
      7. Suorita ohjattu sertifikaatin vientitoiminto napsauttamalla -painiketta OK valintaikkunassa, joka osoittaa vientitoimenpiteen onnistuneen loppuunsaattamisen.

Tämän seurauksena varmenne ja yksityinen avain viedään tiedostoon, jonka tunniste on sertifikaatti.pfx, joka voidaan kopioida levykkeelle ja siirtää toiselle tietokoneelle tai käyttää käyttöjärjestelmän uudelleenasennuksen jälkeen.

Palauta varmenne varmuuskopiosta seuraavasti:

1. Siirrä edellisessä vaiheessa luotu tiedosto tunnisteella Certificate.pfx tietokoneeseen ( Sinun on muistettava polku sertifikaatin kopioon).
   1. Käynnistä laajennus Todistukset, tehdäksesi tämän, valitse painike alkaa tehtäväpalkki ja sen ulkopuolella Kaikki ohjelmat me/Hallinto/ Sertifikaatit.
      1. Snap-in rakenneikkunassa Sertifikaatit avaa kansion Luotetut juurivarmenteet, sitten Sertifikaatit-kansioon. Oikeaan ruutuun tulee luettelo varmenteistasi.
         1. Napsauta hiiren kakkospainikkeella tyhjää kohtaa oikeanpuoleisessa ruudussa.
         2. Valitse komento näkyviin tulevasta pikavalikosta Kaikki tehtävät.
         3. Valitse sen alivalikosta komento Tuo (tuonti).
         4. Ohjattu sertifikaatin tuontitoiminto käynnistyy.
         5. Noudata ohjatun toiminnon ohjeita — määritä varmennetiedoston sijainti. pfx ja anna salasana tämän tiedoston suojaamiseksi.
         6. Aloita tuonti napsauttamalla painikkeita Valmis ja OK.
         7. Kun tuonti on suoritettu, napsauta -painiketta OK ja sulje ohjattu tuontitoiminto -ikkuna;

Toimintasi seurauksena nykyinen käyttäjä tai sinä itse pystyt työskentelemään salattujen tietojen kanssa tällä tietokoneella.

Tehtävät itsenäiseen työhön

1. Vie sertifikaatti nro 2 Intermediate Certification Authorities -kansiosta Root Agency (Tallenna raportin kuvat opettajalle).
2. Tuo viety varmenne Henkilökohtaiseen kansioon (tallenna kuvat opettajallesi raportoimista varten).

Kontrollikysymykset

1. Mitä kryptosysteemi sisältää?
2. Vertaa julkisen ja yksityisen avaimen salausmenetelmiä (epäsymmetrinen ja symmetrinen salaus).
3. Mikä on mmc?
4. Mitä EFS sallii.

Raporttilomakkeen kuvaus

Täytetty itsenäisen työn tehtävä ja vastaukset koekysymyksiin tulee lähettää opettajalle tarkistettavaksi.