Dators

Šifrējiet failus, izmantojot efs. Aizsargājiet sensitīvos failus operētājsistēmā Win10, izmantojot šifrēšanas failu sistēmu (EFS). Saskarnes mijiedarbībai ar EFS

Šifrēšanas failu sistēma

Šifrēšanas failu sistēma ir ar NTFS cieši integrēts pakalpojums, kas atrodas Windows 2000 kodolā. Tā mērķis ir aizsargāt diskā saglabātos datus no nesankcionētas piekļuves, tos šifrējot. Šī pakalpojuma parādīšanās nav nejauša un tika gaidīta jau ilgu laiku. Fakts ir tāds, ka mūsdienās esošās failu sistēmas nenodrošina nepieciešamo datu aizsardzību pret nesankcionētu piekļuvi.

Uzmanīgs lasītājs var man iebilst: kā ir ar Windows NT ar tās NTFS? Galu galā NTFS nodrošina piekļuves kontroli un datu aizsardzību pret nesankcionētu piekļuvi! Jā tā ir taisnība. Bet ko darīt, ja NTFS nodalījumam tiek piekļūts nevis izmantojot Windows NT operētājsistēmu, bet gan tieši, fiziskā līmenī? Galu galā to ir samērā vienkārši ieviest, piemēram, palaižot no disketes un palaižot īpašu programmu: piemēram, ļoti izplatītos ntfsdos. Sarežģītāks piemērs ir NTFS98 produkts. Protams, jūs varat paredzēt šādu iespēju un iestatīt paroli sistēmas palaišanai, taču prakse rāda, ka šāda aizsardzība ir neefektīva, it īpaši, ja pie viena datora strādā vairāki lietotāji. Un, ja uzbrucējs var noņemt cieto disku no datora, tad nekādas paroles nepalīdzēs. Savienojot disku ar citu datoru, tā saturu var izlasīt tikpat viegli kā šajā rakstā. Tādējādi uzbrucējs var brīvi pārņemt cietajā diskā glabāto konfidenciālo informāciju.

Vienīgais veids, kā aizsargāt pret fizisku datu nolasīšanu, ir failu šifrēšana. Vienkāršākais šādas šifrēšanas gadījums ir faila arhivēšana ar paroli. Tomēr ir vairāki nopietni trūkumi. Pirmkārt, lietotājam ir nepieciešams manuāli šifrēt un atšifrēt (tas ir, mūsu gadījumā, arhivēt un atšifrēt) datus katru reizi pirms darba uzsākšanas un pēc darba pabeigšanas, kas pats par sevi samazina datu drošību. Lietotājs var aizmirst šifrēt (arhivēt) failu pēc darba pabeigšanas vai (vēl biežāk) vienkārši atstāt faila kopiju diskā. Otrkārt, lietotāja izveidotās paroles parasti ir viegli uzminēt. Jebkurā gadījumā ir pietiekami daudz utilītu, kas ļauj izpakot ar paroli aizsargātus arhīvus. Parasti šādas utilītas veic paroles uzminēšanu, meklējot vārdnīcā ierakstītos vārdus.

EFS sistēma tika izstrādāta, lai novērstu šos trūkumus. Tālāk mēs sīkāk aplūkosim šifrēšanas tehnoloģiju, EFS mijiedarbību ar lietotāju un datu atkopšanas metodēm, iepazīsimies ar EFS teoriju un ieviešanu operētājsistēmā Windows 2000, kā arī aplūkosim direktorija šifrēšanas piemēru, izmantojot EFS.

Šifrēšanas tehnoloģija

EFS izmanto Windows CryptoAPI arhitektūru. Tas ir balstīts uz publiskās atslēgas šifrēšanas tehnoloģiju. Lai šifrētu katru failu, nejauši tiek ģenerēta faila šifrēšanas atslēga. Šajā gadījumā faila šifrēšanai var izmantot jebkuru simetrisko šifrēšanas algoritmu. Šobrīd EFS izmanto vienu algoritmu DESX, kas ir plaši izmantotā DES standarta īpaša modifikācija.

EFS šifrēšanas atslēgas tiek glabātas pastāvīgajā atmiņas pūlā (pats EFS atrodas Windows 2000 kodolā), kas novērš nesankcionētu piekļuvi tām, izmantojot lapas failu.

Lietotāja mijiedarbība

Pēc noklusējuma EFS ir konfigurēts tā, lai lietotājs varētu nekavējoties sākt izmantot failu šifrēšanu. Failiem un direktorijiem tiek atbalstītas šifrēšanas un reversās darbības. Ja direktorijs ir šifrēts, visi šī direktorija faili un apakšdirektorijas tiek automātiski šifrēti. Jāņem vērā, ka, ja šifrēts fails tiek pārvietots vai pārdēvēts no šifrēta direktorija uz nešifrētu, tas joprojām paliks šifrēts. Šifrēšanas/atšifrēšanas darbības var veikt divos dažādos veidos – izmantojot Windows Explorer vai Cipher konsoles utilītu.

Lai šifrētu direktoriju programmā Windows Explorer, lietotājam vienkārši jāatlasa viens vai vairāki direktoriji un jāatzīmē šifrēšanas lodziņš direktorija papildu rekvizītu logā. Visi faili un apakšdirektoriji, kas vēlāk izveidoti šajā direktorijā, arī tiks šifrēti. Tādējādi jūs varat šifrēt failu, vienkārši kopējot (vai pārvietojot) to uz “šifrētu” direktoriju.

Šifrētie faili tiek saglabāti diskā šifrētā veidā. Lasot failu, dati tiek automātiski atšifrēti, un, rakstot, tie tiek automātiski šifrēti. Lietotājs var strādāt ar šifrētiem failiem tāpat kā ar parastajiem failiem, tas ir, atvērt un rediģēt dokumentus Microsoft Word teksta redaktorā, rediģēt zīmējumus Adobe Photoshop vai Paint grafiskajā redaktorā utt.

Jāatzīmē, ka nekādā gadījumā nevajadzētu šifrēt failus, kas tiek izmantoti, kad sistēma tiek startēta - pašlaik lietotāja personiskā atslēga, ar kuru tiek veikta atšifrēšana, vēl nav pieejama. Tas var padarīt neiespējamu sistēmas palaišanu! EFS nodrošina vienkāršu aizsardzību pret šādām situācijām: faili ar atribūtu “sistēma” netiek šifrēti. Tomēr esiet uzmanīgi: tas var radīt drošības caurumu! Pārbaudiet, vai faila atribūts ir iestatīts uz "sistēma", lai nodrošinātu, ka fails patiešām tiks šifrēts.

Ir arī svarīgi atcerēties, ka šifrētos failus nevar saspiest, izmantojot Windows 2000 un otrādi. Citiem vārdiem sakot, ja direktorijs ir saspiests, tā saturu nevar šifrēt, un, ja direktorija saturs ir šifrēts, to nevar saspiest.

Gadījumā, ja ir nepieciešama datu atšifrēšana, jums vienkārši jānoņem atzīmes no atlasīto direktoriju šifrēšanas rūtiņām programmā Windows Explorer, un faili un apakšdirektoriji tiks automātiski atšifrēti. Jāatzīmē, ka šī darbība parasti nav nepieciešama, jo EFS nodrošina lietotājam "caurspīdīgu" pieredzi ar šifrētiem datiem.

Datu atkopšana

EFS nodrošina iebūvētu atbalstu datu atkopšanai, ja nepieciešams to atšifrēt, taču kādu iemeslu dēļ to nevar izdarīt normāli. Pēc noklusējuma EFS automātiski ģenerēs atkopšanas atslēgu, instalēs piekļuves sertifikātu administratora kontā un saglabās to pirmajā pieteikšanās reizē. Tādējādi administrators kļūst par tā saukto atkopšanas aģentu un varēs atšifrēt jebkuru failu sistēmā. Protams, datu atkopšanas politiku var mainīt, un par atkopšanas aģentu var iecelt īpašu par datu drošību atbildīgo personu vai pat vairākas šādas personas.

Nedaudz teorijas

EFS šifrē datus, izmantojot koplietojamo atslēgu shēmu. Dati tiek šifrēti ar ātru simetrisko algoritmu, izmantojot FEK (failu šifrēšanas atslēgu). FEK ir nejauši ģenerēta noteikta garuma atslēga. Ziemeļamerikas EFS versijas atslēgas garums ir 128 biti; EFS starptautiskā versija izmanto samazinātu atslēgas garumu 40 vai 56 biti.

FEK tiek šifrēts ar vienu vai vairākām koplietotām šifrēšanas atslēgām, kā rezultātā tiek izveidots šifrēto FEK atslēgu saraksts. Šifrēto FEK atslēgu saraksts tiek saglabāts īpašā EFS atribūtā, ko sauc par DDF (datu atšifrēšanas lauks). Datu šifrēšanai izmantotā informācija ir cieši saistīta ar šo failu. Publiskās atslēgas tiek iegūtas no X509 sertifikāta lietotāja atslēgu pāriem ar papildu opciju “Failu šifrēšana”. Šo pāru privātās atslēgas tiek izmantotas datu atšifrēšanai un FEK. Atslēgu privātā daļa tiek glabāta vai nu viedkartēs, vai citā drošā vietā (piemēram, atmiņā, kuras drošība tiek nodrošināta, izmantojot CryptoAPI).

FEK tiek šifrēts arī, izmantojot vienu vai vairākas atkopšanas atslēgas (kas iegūtas no X509 sertifikātiem, kas ierakstīti datora šifrēto datu atkopšanas politikā, ar neobligātu opciju "Failu atkopšana").

Tāpat kā iepriekšējā gadījumā, atslēgas publiskā daļa tiek izmantota FEK saraksta šifrēšanai. Šifrēto FEK atslēgu saraksts tiek saglabāts arī kopā ar failu īpašā EFS apgabalā, ko sauc par DRF (datu atkopšanas lauks). DRF izmanto tikai katra atslēgu pāra kopējo daļu, lai šifrētu FEK sarakstu. Parastām failu darbībām ir nepieciešamas tikai koplietotās atkopšanas atslēgas. Atkopšanas aģenti var glabāt savas privātās atslēgas drošā vietā ārpus sistēmas (piemēram, viedkartēs). Attēlā parādītas šifrēšanas, atšifrēšanas un datu atkopšanas procesu diagrammas.

Šifrēšanas process

Lietotāja nešifrētais fails tiek šifrēts, izmantojot nejauši ģenerētu FEK. Šī atslēga ir rakstīta kopā ar failu, un fails tiek atšifrēts, izmantojot lietotāja publisko atslēgu (glabājas DDF), kā arī atkopšanas aģenta publisko atslēgu (glabā DRF).

Atšifrēšanas process

Pirmkārt, FEK atšifrēšanai tiek izmantota lietotāja privātā atslēga – tas tiek darīts, izmantojot šifrēto FEK versiju, kas tiek glabāta DDF. Atšifrētais FEK tiek izmantots, lai atšifrētu failu bloku pēc bloka. Ja bloki lielā failā netiek nolasīti secīgi, tad tiek atšifrēti tikai lasīšanas bloki. Fails paliek šifrēts.

Atveseļošanās process

Šis process ir līdzīgs atšifrēšanai, ar atšķirību, ka FEK atšifrēšanai tiek izmantota atkopšanas aģenta privātā atslēga, bet šifrētā FEK versija tiek ņemta no DRF.

Ieviešana operētājsistēmā Windows 2000

Attēlā parādīta EFS arhitektūra:

EFS sastāv no šādām sastāvdaļām:

EFS draiveris

Šis komponents loģiski atrodas NTFS augšpusē. Tas mijiedarbojas ar EFS pakalpojumu, saņem failu šifrēšanas atslēgas, DDF, DRF laukus un citus atslēgu pārvaldības datus. Draiveris šo informāciju nodod FSRTL (failu sistēmas izpildlaika bibliotēkai), lai pārskatāmi veiktu dažādas failu sistēmas darbības (piemēram, faila atvēršana, lasīšana, rakstīšana, datu pievienošana faila beigām).

EFS izpildlaika bibliotēka (FSRTL)

FSRTL ir EFS draivera modulis, kas veic ārējos zvanus uz NTFS, lai veiktu dažādas failu sistēmas darbības, piemēram, lasīšanu, rakstīšanu, šifrētu failu un direktoriju atvēršanu, kā arī šifrēšanas, atšifrēšanas, datu atkopšanas darbības, rakstot diskā un lasot no diska. . Lai gan EFS draiveris un FSRTL tiek ieviesti kā viens komponents, tie nekad nesazinās tieši. Viņi izmanto NTFS izsaukuma mehānismu, lai savā starpā apmainītos ar ziņojumiem. Tas nodrošina, ka NTFS ir iesaistīts visās failu operācijās. Operācijas, kas ieviestas, izmantojot failu pārvaldības mehānismus, ietver datu ierakstīšanu EFS faila atribūtos (DDF un DRF) un EFS aprēķināto FEK nodošanu FSRTL bibliotēkai, jo šīs atslēgas ir jāiestata faila atvēršanas kontekstā. Šis faila atvērtais konteksts nodrošina diskrētu failu šifrēšanu un atšifrēšanu, kad faili tiek ierakstīti diskā un nolasīti no tā.

EFS pakalpojums

EFS pakalpojums ir daļa no drošības apakšsistēmas. Tas izmanto esošo LPC sakaru portu starp LSA (vietējo drošības iestādi) un kodola režīma drošības monitoru, lai sazinātos ar EFS draiveri. Lietotāja režīmā EFS pakalpojums mijiedarbojas ar CryptoAPI, lai nodrošinātu failu šifrēšanas atslēgas un nodrošinātu DDF un DRF ģenerēšanu. Turklāt EFS pakalpojums atbalsta Win32 API.

Win32 API

Nodrošina programmēšanas saskarni atvērtu failu šifrēšanai, slēgto failu atšifrēšanai un atkopšanai, kā arī slēgtu failu saņemšanai un pārsūtīšanai, tos vispirms neatšifrējot. Ieviesta kā standarta sistēmas bibliotēka advapi32.dll.

Nedaudz prakses

Lai šifrētu failu vai direktoriju, veiciet šīs darbības:

  1. Palaidiet Windows Explorer, ar peles labo pogu noklikšķiniet uz direktorija, atlasiet Rekvizīti.
  2. Cilnē Vispārīgi noklikšķiniet uz pogas Papildu.

  1. Atzīmējiet izvēles rūtiņu blakus “Šifrēt saturu, lai aizsargātu datus”. Noklikšķiniet uz Labi, pēc tam dialoglodziņā Rekvizīti noklikšķiniet uz Lietot. Ja esat izvēlējies šifrēt atsevišķu failu, papildus tiks parādīts dialoglodziņš, kas līdzīgs šim:

Sistēma piedāvā arī šifrēt direktoriju, kurā atrodas izvēlētais fails, jo pretējā gadījumā šifrēšana tiks automātiski atcelta, pirmo reizi modificējot failu. Vienmēr paturiet to prātā, šifrējot atsevišķus failus!

Šajā brīdī datu šifrēšanas procesu var uzskatīt par pabeigtu.

Lai atšifrētu direktorijus, vienkārši noņemiet atzīmi no opcijas Šifrēt saturu, lai aizsargātu datus. Šajā gadījumā direktoriji, kā arī visi tajos esošie apakšdirektoriji un faili tiks atšifrēti.

secinājumus

  • EFS operētājsistēmā Windows 2000 sniedz lietotājiem iespēju šifrēt NTFS direktorijus, izmantojot spēcīgu, koplietotas atslēgas kriptogrāfijas shēmu, un visi privātajos direktorijos esošie faili tiks šifrēti. Atsevišķu failu šifrēšana tiek atbalstīta, taču tā nav ieteicama neparedzamas lietojumprogrammas darbības dēļ.
  • EFS atbalsta arī attālo failu šifrēšanu, kuriem piekļūst kā koplietotiem resursiem. Ja savienojumam ir lietotāja profili, tiek izmantotas attālo profilu atslēgas un sertifikāti. Citos gadījumos tiek ģenerēti lokālie profili un tiek izmantotas vietējās atslēgas.
  • EFS sistēma ļauj iestatīt datu atkopšanas politiku, lai vajadzības gadījumā šifrētos datus varētu atgūt, izmantojot EFS.
  • Datu atkopšanas politika ir iebūvēta vispārējā Windows 2000 drošības politikā. Atkopšanas politikas izpildi var deleģēt pilnvarotām personām. Katrai organizācijas vienībai var būt konfigurēta sava datu atkopšanas politika.
  • Datu atkopšana EFS ir slēgta darbība. Atkopšanas procesā tiek atšifrēti dati, bet ne lietotāja atslēga, ar kuru dati tika šifrēti.
  • Strādājot ar šifrētiem failiem EFS, lietotājam nav jāveic nekādas īpašas darbības, lai šifrētu un atšifrētu datus. Atšifrēšana un šifrēšana notiek nepamanīti lietotājam datu lasīšanas un ierakstīšanas laikā diskā.
  • EFS atbalsta šifrētu failu dublēšanu un atkopšanu, tos neatšifrējot. NtBackup atbalsta šifrētu failu dublēšanu.
  • EFS ir iebūvēta operētājsistēmā tā, ka informācijas noplūde caur mijmaiņas failiem nav iespējama, vienlaikus nodrošinot, ka visas izveidotās kopijas ir šifrētas
  • Tiek nodrošināti daudzi piesardzības pasākumi, lai nodrošinātu datu atkopšanas drošību, kā arī aizsardzību pret datu noplūdi un zudumu nāvējošu sistēmas kļūmju gadījumā.

Lai aizsargātu potenciāli sensitīvus datus no nesankcionētas piekļuves, fiziski piekļūstot datoram un diskiem.

Lietotāja autentifikācija un resursu piekļuves tiesības NT darbojas operētājsistēmas sāknēšanas laikā, bet, fiziski piekļūstot sistēmai, ir iespējams bootēt citu OS, lai apietu šos ierobežojumus. EFS izmanto simetrisko šifrēšanu, lai aizsargātu failus, kā arī publisko/privāto atslēgu pāra šifrēšanu, lai aizsargātu nejauši ģenerētu šifrēšanas atslēgu katram failam. Pēc noklusējuma lietotāja privātā atslēga ir aizsargāta ar lietotāja paroles šifrēšanu, un datu drošība ir atkarīga no lietotāja paroles stipruma.

Darba apraksts

EFS darbojas, šifrējot katru failu, izmantojot simetrisku šifrēšanas algoritmu, atkarībā no operētājsistēmas versijas un iestatījumiem (sākot ar Windows XP, teorētiski ir iespējams datu šifrēšanai izmantot trešo pušu bibliotēkas). Tas izmanto nejauši ģenerētu atslēgu katram failam, ko sauc Failu šifrēšanas atslēga(FEK), simetriskas šifrēšanas izvēle šajā posmā ir izskaidrojama ar tās ātrumu un lielāku uzticamību attiecībā uz asimetrisko šifrēšanu.

FEK (katram failam nejauša simetriskā šifrēšanas atslēga) ir aizsargāta ar asimetrisko šifrēšanu, izmantojot failu šifrējošā lietotāja publisko atslēgu un RSA algoritmu (teorētiski ir iespējams izmantot citus asimetriskas šifrēšanas algoritmus). Šādā veidā šifrētais FEK tiek saglabāts NTFS failu sistēmas alternatīvajā straumē $EFS. Lai atšifrētu datus, šifrētās failu sistēmas draiveris pārredzami atšifrē FEK, izmantojot lietotāja privāto atslēgu, un pēc tam vajadzīgo failu, izmantojot atšifrētā faila atslēgu.

Tā kā failu šifrēšana/atšifrēšana notiek, izmantojot failu sistēmas draiveri (būtībā NTFS papildinājumu), lietotājam un lietojumprogrammām tas notiek pārskatāmi. Ir vērts atzīmēt, ka EFS nešifrē tīklā pārsūtītos failus, tāpēc, lai aizsargātu pārsūtītos datus, ir jāizmanto citi datu aizsardzības protokoli (IPSec vai WebDAV).

Saskarnes mijiedarbībai ar EFS

Lai strādātu ar EFS, lietotājam ir iespēja izmantot grafisko Explorer interfeisu vai komandrindas utilītu.

Izmantojot GUI

Lai šifrētu failu vai mapi, kurā ir fails, lietotājs var izmantot atbilstošo faila vai mapes rekvizītu dialoglodziņu, atzīmējot vai noņemot atzīmi no izvēles rūtiņas “šifrēt saturu, lai aizsargātu datus”; failiem, kas sākas ar Windows XP, varat pievienot publiskās atslēgas. citu lietotāju, kuri arī varēs atšifrēt šo failu un strādāt ar tā saturu (ja jums ir atbilstošas ​​atļaujas). Šifrējot mapi, tiek šifrēti visi tajā esošie faili, kā arī tie, kas tajā tiks ievietoti vēlāk.


Wikimedia fonds. 2010. gads.

Skatiet, kas ir "EFS" citās vārdnīcās:

    EFS- steht für: EFS Flug Service, ein deutsches Charterflugunternehmen EFS Hausgeräte, eine Haushaltsgerätefirma Encrypting File System, System für Dateiverschlüssung unter Microsoft Windows EFS Euro Finanz Service Vermittlungs AG (EFS AG), ein… … Deutsch Wikipedia

    Efs- steht für: EFS Flugservice, ein deutsches Charterflugunternehmen EFS Hausgeräte, eine Haushaltsgerätefirma Encrypting File System, System für Dateiverschlüssung unter Microsoft Windows Error Free Second beim Betrieb von Netzelementen Euro Finanz… … Deutsch Wikipedia

    EFS- Saltar a navegación, búsqueda El Encrypting File System (EFS) es un system de archivos que, trabajando sobre NTFS, lete cifrado de archivos un nivel de system. Tas ir pieejams Microsoft Windows 2000 un vēlākajām versijām. La tecnología… … Wikipedia Español

    EFS- var atsaukties uz kādu no šiem: *Elektroniskā kartotēka, Singapūras tiesu iestāžu elektroniskā platforma *Ārkārtas ugunsdzēsības dienests, tagad Valsts ugunsdzēsības dienests (Austrālija) *Emperor of the Fading Suns, uz gājieniem balstīta stratēģijas videospēle… … Wikipedia

    EFS- , ein System zur Verschlüsselung von Dateien und Ordnern unter den Betriebssystemen Windows NT un Windows 2000, tātad dass sie vor dem Zugriff unberechtigter Benutzer geschützt… … Universal-Lexikon

    EFS- Cette page d'homonymie répertorie les différents sujets et articles partageant un même nom. Sigles d’une seule Letre Sigles de deux Letres > Sigles de trois Letres Sigles de quatre Letres … Wikipédia en Français

    EFS- ● en sg. m. MS GESTFICH šifrēšanas failu sistēma. sistēma de fichiers crypté, integrēta Microsoft dans Windows 2000, un dont l usage est optionnel. Voir TCFS. Je ne sais pas il existe un lien avec efs… Frankofonu informācijas vārdnīca

    efs- lietvārds burta F nosaukums ... Vikivārdnīca

    EFS- Failu šifrēšanas sistēma (Datortehnika » Drošība) * Enhance Financial Services Group, Inc. (Uzņēmējdarbība » NYSE simboli) * Inženierijas šķiedru izvēle (Dažādi » Apģērbi) * Efektīvs finansēšanas pārskats (Uzņēmējdarbība » Grāmatvedība) * Blokshēma (EasyFlow) ... Saīsinājumu vārdnīca

    EFS- agrākā apdares maiņa; elektriskā lauka stimulēšana; Eiropas fraksiparīna pētījums; notikuma bezmaksas izdzīvošana … Medicīnas vārdnīca

Strādājot ar Windows XP/Vista/7 operētājsistēmām un atkopjot pasta un interneta vietņu paroles. Nākamais uzdevums, kas bieži rodas, izmeklējot incidentus, ir paroļu atkopšana arhīviem, e-pasta klientiem un EFS (šifrēšanas failu sistēma). Tas tiks apspriests šajā rakstā.


EFS atslēgas atkopšana

Patiesībā vislabāk šajā situācijā ir atgūt lietotāja paroli. Tad EFS atšifrēšana būs daudz vienkāršāka, pie tā atgriezīsimies vēlāk. Tomēr jums ir jāsaprot, ka pat tad, ja jums nav paroles, jūs joprojām varat mēģināt atšifrēt atbilstošos failus un mapes. Šim nolūkam ir paredzēta Advanced EFS datu atkopšanas programmatūra.

Šajā programmatūrā lietotāja ērtībām ir izveidots atbilstošs Advanced EFS Data Recovery vednis, ar kuru soli pa solim var iziet cauri visam atšifrēšanas procesam. Vai arī varat izmantot "Ekspertu režīmu", lai veiktu darbības pats.

Manuprāt, ja persona, kas izmanto Advanced EFS Data Recovery, nejūtas pārliecināta, daudz ērtāk ir izmantot Advanced EFS Data Recovery Wizard. Apskatīsim šo režīmu sīkāk.

Advanced EFS Data Recovery vedņa pirmajā posmā sistēma pieprasīs personīgo sertifikātu, ko izmanto EFS.

Pieņemsim, ka jums ir šāds sertifikāts (tā ir ārkārtīgi reta situācija, jo kāda iemesla dēļ lietotāji vai nu neeksportē sertifikātus, vai vienkārši aizmirst, kur tos eksportēja). Šajā gadījumā viss ir pavisam vienkārši. Jums ir jāizvēlas sertifikāta fails un jāievada sertifikāta parole. Pēc tam tiek meklētas visas mapes un faili, kas šifrēti ar tās palīdzību vietējos nodalījumos. Jūs saņemat ar šo sertifikātu šifrētu failu sarakstu, kurus varat atšifrēt. Protams, pārbaudot datoru, tas būs jāatšifrē citā cietajā diskā vai ārējā atmiņas ierīcē, lai neko nesabojātu.

Bet ko darīt, ja jums nav sertifikāta? Šādā gadījumā Advanced EFS Data Recovery vednis liks jums to meklēt cietajā diskā. Lūdzu, ņemiet vērā, ka sertifikātu var meklēt ne tikai starp esošajiem failiem, bet arī starp izdzēstajiem failiem. Bet, lai to izdarītu, ir jāiespējo izvēles rūtiņa "Skenēt pēc sektora". Šo režīmu ieteicams iespējot, veicot atkārtotu skenēšanu, ja pirmajā piegājienā neatradāt nepieciešamos sertifikātus.

Pēc tam paies kāds laiks, lai atrastu atslēgas. Meklēšanas rezultātā tiks parādīts vedņa logs. Ja atslēgas netiek atrastas, jāievada lietotājvārds (EFS īpašnieks) un viņa parole vai, kā pēdējais līdzeklis, HEX kods. Kā iegūt lietotāja paroli tika aprakstīts iepriekšējā rakstā.

Ja zināt lietotāja paroli, ievadiet atbilstošo konta nosaukumu un paroli un noklikšķiniet uz Tālāk. Pēc tam tiek atšifrētas atrastās mapes un faili, kas šifrēti, izmantojot EFS. Kā redzat, pat ja esat pārinstalējis operētājsistēmu, tas nenozīmē, ka esat pazaudējis ar EFS šifrētos datus.

Neaizmirstiet, ka, ja zināt tā konta nosaukumu un paroli, ar kuru tika veikta šifrēšana, atšifrēšanas process prasīs daudz mazāk laika. Pretējā gadījumā varat mēģināt atšifrēt, izmantojot eksperta režīmu. Lai gan jāatzīst, ka pozitīva rezultāta iespējamība šajā gadījumā ir manāmi mazāka. Jums tiks piedāvāts pievienot paroli no vārdnīcas. Protams, tiek pieņemts, ka jums ir vārdnīcas faili.

Es vēlētos atzīmēt sekojošo. Kā redzam, mūsdienās ir diezgan jaudīgi rīki paroļu atkopšanai (uzlaušanai). Tāpēc, lai nodrošinātu to izturību, mums ir trīs iespējas:

  1. Tālāka garuma un sarežģītības palielināšanās (manuprāt, ceļš ir strupceļš, jo agri vai vēlu lietotāji sāk apjukt, aizmirst paroles, lieto vienu un to pašu visiem gadījumiem utt.).
  2. Biometrisko autentifikācijas rīku izmantošana.
  3. Daudzfaktoru autentifikācijas un sertifikātu izmantošana. Šis ceļš, atkal, manuprāt, ir daudz perspektīvāks, taču ir vērts padomāt, ka piedāvātie risinājumi, protams, maksā naudu un dažkārt arī diezgan daudz.

Izvēle, protams, ir jūsu.

Vladimirs BEZMAĻIS

Pieņemsim, ka jums ir dators, kurā darbojas jaunākā Windows versija. Jūs tajā spēlējat šaušanas spēles, rakstāt disertāciju, veicat grāmatvedības uzskaiti atsevišķiem uzņēmējiem, izmantojot vienkāršotu sistēmu, un kopumā izklaidējieties pēc iespējas labāk. Bet pēkšņi, pilnīgi nepamatoti, jūs sākat just, ka kaut kas no ārpuses apdraud dažu datu drošību, kas tiek glabāti jūsu personālajā datorā. Jūs ar karstu izskatu lasāt daudzus kiberforumus un ar šausmām saprotat, ka visi jūsu dati jūsu cietajā diskā nav nekādā veidā aizsargāti. Un, ja jūsu mīļais dators tiek nozagts un portatīvā aprīkojuma zādzības risks nav tik zems, tad uzbrucējs varēs piekļūt visam cietā diska saturam! Ak, mana nenovērtējamā disertācija!

Mēģināsim noskaidrot, vai tiešām ir iespējams iegūt nesankcionētu piekļuvi failiem, ja datorā darbojas operētājsistēma Windows 10. IBM inženieri un pēc tam Microsoft veltīja daudz pūļu, lai ieviestu tiesību atdalīšanas sistēmu NTFS failu sistēmai ( kad IBM bija HPFS). Un, ja datorā darbojas Win10, ir ļoti, ļoti grūti piekļūt citu cilvēku failiem bez atļaujas, un, ja piekļuve ir bloķēta, tas ir pilnīgi neiespējami. Windows droši aizsargā lietotāju failus.

Bet, tiklīdz sāknēsit citu operētājsistēmu, piemēram, Linux Mint, visi lietotāja faili būs pa rokai. Lejupielādējiet visu, ko vēlaties. Un jūs varat sāknēt programmu Mint vai nu no zibatmiņas diska, vai no CD-ROM, jums vienkārši jāiekļūst UEFI (BIOS) un jāaktivizē sāknēšana no noņemamiem diskdziņiem, ja tas iepriekš nav aktivizēts, vai arī izmantojiet sāknēšanas izvēlni. Pieņemot, ka esat iestatījis paroli, lai pieteiktos UEFI, un atspējotu diska atlasi sāknēšanai kā klasei, jūsu faili ir nedaudz aizsargātāki. Un uzbrucējs var vienkārši atskrūvēt jūsu datoru, izņemt cieto disku un savienot to ar datoru un pēc tam lejupielādēt visu nepieciešamo. Galu galā dati failu veidā būs viņa rokās kā atvērta piezīmju grāmatiņa.

IT speciālisti zina, ka, izmantojot BitLocker tehnoloģiju, varat zināmā mērā aizsargāt datorā esošos datus. BitLocker ir laba lieta, taču tā ļauj šifrēt tikai veselus nodalījumus uz diskiem, gan fizisko, gan virtuālo. Tajā pašā laikā tiek nodrošināta atslēgu drošība, tostarp uzglabāšana TPM moduļos. Kas ir ļoti ērti. Tomēr šifrēt visu un visus ne vienmēr ir ērti, lai gan, protams, pilna diska šifrēšana ir jēga. Bet nez kāpēc visi aizmirst par daļēju failu un direktoriju šifrēšanu.

Operētājsistēmā Windows 10, tāpat kā tās iepriekšējās reinkarnācijās, ir šifrēta failu sistēma, kas nozīmē šifrētu failu sistēmu (EFS). Šī funkcija ir pieejama Pro izdevumā un jaunākā versijā, tādēļ, ja jums ir Windows Home versija, jums ir jāveic jaunināšana vismaz uz Pro. Wikipedia ir daudz rakstījis par to, kā un kas tiek šifrēts EFS. Es centīšos visu izskaidrot pēc iespējas vienkāršāk un sniegt visdetalizētākos norādījumus par to, kā iespējot jūsu failu aizsardzību.

Papildus minimālajam Pro izdevumam ir jāstrādā pie lietotāja, kuram ir parole. Parolei jābūt klāt, lai tā būtu saite uz Microsoft mākoņpakalpojumu vai pilnīgi autonoma parole. Nav svarīgi, vai piesakāties sistēmā, izmantojot PIN kodu vai šablonu, svarīgi ir tas, ka parole ir saistīta ar jūsu kontu. Papildus tam, ka aktīvajā kontā ir parole, aizsargātajiem failiem un direktorijiem ir jāatrodas diskā vai nodalījumā ar NTFS failu sistēmu. Visticamāk, šī ir jūsu izmantotā failu sistēma.

Datu šifrēšana lietotājiem un lielākajai daļai programmatūras produktu notiek absolūti caurspīdīgi, jo šifrēšana notiek NTFS failu sistēmas līmenī. Varat šifrēt vienu failu vai visu mapi vienlaikus. Varat to šifrēt kā tukšu mapi un pēc tam pievienot tai jaunus failus, un tie arī tiks šifrēti, vai arī varat šifrēt mapi ar failiem un direktorijiem. Viss ir jūsu izvēle.

Strādājot ar šifrētām mapēm un failiem, ņemiet vērā tālāk minēto.

  1. Faili tiek šifrēti, līdz tie tiek pārsūtīti uz jebkuru citu failu sistēmu, kas nav NTFS. Piemēram, jūs kopējat šifrētu failu zibatmiņas diskā. Ja tas ir FAT32 un, visticamāk, tas tur ir, fails tiks atšifrēts. Desmitajā Windows versijā Microsoft tomēr ieviesa funkciju, kurā fails paliek šifrēts, pat ja to pārsūtījāt uz zibatmiņas disku ar FAT, tāpēc jums vajadzētu būt modram, ja kādus failus nopludināt draugam. Vai viņš varēs tās vēlāk atvērt bez zvērestiem? Ja nosūtāt failu pa e-pastu, tas tiks atšifrēts (pretējā gadījumā nav jēgas to sūtīt pa e-pastu). Pārsūtot failu tīklā, tiks veikta arī atšifrēšana.
  2. Pārvietojoties starp NTFS nodalījumiem, fails paliek šifrēts. Pārvietojot failu no viena NTFS diska uz citu NTFS disku, fails tiks šifrēts. Kopējot failu noņemamajā cietajā diskā ar NTFS failu sistēmu, tas tiks šifrēts jaunā vietā.
  3. Ja konta paroli piespiedu kārtā maina trešā puse, piemēram, administrators, vai piespiedu kārtā tiek mainīta saistītā domēna konta vai mākoņpakalpojuma parole, piekļuve failiem bez rezerves sertifikāta (ģenerēta pirmās šifrēšanas laikā) vairs netiks nodrošināta. būt iespējamam.

Pēdējais punkts ir ļoti svarīgs, jo īpaši cilvēkiem ar neuzticamu atmiņu, kuri pastāvīgi atiestata paroles. Šeit šāds triks var radīt neatgriezeniski šifrētus failus, ja vien, protams, neimportējat saglabāto sertifikātu sistēmā. Tomēr, ja paroles maiņa ir brīvprātīga, piemēram, saskaņā ar paroles maiņas politiku, šifrētie faili netiks savlaicīgi zaudēti.

Skeptiķi pilnīgi pareizi atzīmēs, ka šāda aizsardzība, tāpat kā BitLocker, nav īpaši uzticama, viņi saka, ka hakeri var uzminēt paroli, ja tā ir vāja, un izlūkdienesti visu atšifrēs. Patiešām, viņi var vienkārši uzminēt jūsu paroli, ja tā ir īsa un vienkārša. Un tam ir paredzēti izlūkošanas pakalpojumi, lai tiem būtu tehniskas iespējas piekļūt pārāk aizdomīgu lietotāju failu saturam. Turklāt, kad esat pieteicies, jums nekavējoties ir pārredzama piekļuve visiem jūsu EFS šifrētajiem failiem. Un, ja jūsu datorā ir Trojas zirgs vai vīruss, tas tieši tādā pašā veidā iegūs piekļuvi vērtīgiem failiem. Stingri jāievēro datora higiēna.

Detalizēti norādījumi par šifrēšanas iespējošanu, izmantojot EFS, izmantojot Win10 Pro mapē

Zemāk es piedāvāju soli pa solim precīzas instrukcijas, kā šifrēt mapi ar tajā esošajiem failiem. Atsevišķs fails tiek šifrēts tādā pašā veidā.

1. darbība. Izveidosim mapi. Lai to sauc par "Maniem attēliem".

Direktorija izveide

2. darbība. Ar peles labo pogu noklikšķiniet uz mapes un konteksta izvēlnē atlasiet "Properties".

Ar peles labo pogu noklikšķiniet uz mapes un iegūstiet šo

3. darbība. Izvēlnē “Properties” atveriet mapes paplašinātos atribūtus, noklikšķinot uz pogas “Cits...”.

Mapes rekvizīti

4. darbība. Atzīmējiet izvēles rūtiņu blakus “Šifrēt saturu, lai aizsargātu datus” un noklikšķiniet uz Labi. Ja jums ir jāatceļ šifrēšana, noņemiet atzīmi no tās pašas izvēles rūtiņas, un fails tiks atšifrēts.

Mapes rekvizītos paplašinātie atribūti

5. darbība. Pabeidziet ar "Properties" un noklikšķiniet uz Labi vai "Lietot".

6. darbība. Dialoglodziņā mēs atbildam, ko “piemērot” mūsu mapei un visam tās saturam.

Atlasiet vajadzīgo šifrēšanas vienumu

Tas ir viss, mūsu mape un viss tās saturs ir šifrēts, izmantojot EFS. Ja vēlaties, varat pārbaudīt, vai mūsu mape un visi tajā esošie faili ir droši aizvērti no nepiederošām personām.

7. darbība. Mēs veicam 1.–3. darbību un redzam, ka izvēles rūtiņa “šifrēt” ir aktīva. Un blakus tam ir aktīva poga “Detaļas”. Noklikšķiniet uz "detaļas".

Tiek pārbaudīts, kas ir šifrēts

8. darbība. Parādītajā logā mēs redzam, ka šim failam ir tikai viens sertifikāts, lai piekļūtu tikai vienam lietotājam, kā arī nav instalēts neviens sertifikāts piekļuves atjaunošanai.

Mape ir šifrēta ar vienu sertifikātu

Varat arī saprast, ka konkrēts fails ir šifrēts programmā Windows Explorer; failā tiek parādīta bloķēšanas ikona.

Galerija ar šifrētiem attēliem. Tos var skatīt tikai konta īpašnieks.

Ikona parādās visos citos failu skatos un Explorer skatos. Tiesa, uz dažām piktogrammām tās ir ļoti grūti saskatāmas, un ir rūpīgi jāskatās.

Tā pati galerija, tikai tabulas veidā. Slēdzenes ikonas augšējā labajā stūrī.

Kad pirmie faili ir šifrēti, sistēma Windows piedāvā izveidot sertifikāta kopiju. Tas pats sertifikāts, kas ļaus atšifrēt failus, ja pēkšņi datorā kaut kas noiet greizi (pārinstalēja sistēmu, atiestatīja paroli, pārsūtīja disku uz citu datoru utt.).

9. darbība. Lai saglabātu dublējuma atkopšanas sertifikātu, noklikšķiniet uz atslēgu arhivēšanas ikonas.

Paplātes ikona, kas aicina arhivēt rezerves sertifikātu, lai atjaunotu šifrēšanu

10. darbība. Parādītajā logā atlasiet “Arhivēt tūlīt”.

Arhivēšanas laika izvēle

11. darbība. Aktivizācijas vedņa dialoglodziņā noklikšķiniet uz "Tālāk".

Sertifikātu eksportēšanas vedņa logs

12. darbība. Ja izmantojat tikai EFS šifrēšanu, varat atstāt noklusējuma vērtības. Un noklikšķiniet uz "Tālāk".

Rezerves sertifikāta eksportēšanas iestatījumi

13. darbība. Ir jēga aizsargāt eksportēto sertifikātu ar paroli. Mēs ievadām paroli, tā var būt jebkas, ne vienmēr no jūsu e-pasta vai, lai pieteiktos sistēmā Windows. Un noklikšķiniet uz "Tālāk".

Ievadiet paroli, lai vēl vairāk aizsargātu atkopšanas sertifikātu

15. darbība. Apstipriniet rezultātu, noklikšķinot uz Labi.

Eksportēšanas vedņa pabeigšana

Un tas arī viss. Lejupielādētais sertifikāts ir jānokopē drošā vietā. Piemēram, disketē, zibatmiņas diskā vai drošā mākonī. Atstāt datorā atkopšanas sertifikātu ir slikta ideja, tāpēc pēc tā saglabāšanas “drošā vietā” mēs izdzēšam failu no datora un vienlaikus iztukšojam atkritni.

Starp citu, jūs varat arī šifrēt direktorijus, kuros tiek sinhronizēti jūsu datora mākoņdatnes, piemēram, OneDrive, DropBox, Yandex Disk un daudzi citi. Ja vēlaties šifrēt šādu mapi, vispirms ir jāizslēdz mākoņa sinhronizācijas lietojumprogramma vai jāpārtrauc sinhronizācija. Ir arī vērts aizvērt visus atvērtos failus direktorijā, kas tiks pakļauti šifrēšanai, piemēram, aizverot Word, Excel vai citas programmas. Pēc tam jūs varat iespējot šifrēšanu atlasītajā mapē. Kad šifrēšanas procedūra ir pabeigta, varat vēlreiz iespējot sinhronizāciju. Pretējā gadījumā šifrēšana var neietekmēt visus mapē esošos failus, jo Iegultā sistēma var šifrēt tikai ierakstāmos failus. Jā, sinhronizējot ar mākoni, faili tiks atšifrēti un mākonī tie vairs netiks šifrēti.

Lai varētu sākt šifrēšanu, jums ir jāizrakstās no OneDrive.

Tagad ir pienācis laiks pārbaudīt, cik labi darbojas EFS šifrēšana. Es izveidoju failu ar tekstu šifrētā direktorijā. Un tad es sāknēju Linux Mint no zibatmiņas diska. Šī Linux versija var viegli darboties ar NTFS cietajiem diskiem, tāpēc piekļūt mana cietā diska saturam nebija grūti.

Šifrētā mapē izveidojiet failu ar tekstu.

Tomēr, kad es mēģināju atvērt failus no šifrētas mapes, es biju vīlies. Nevarēja atvērt nevienu failu. Linux Mint skatītāji drosmīgi ziņoja, ka viņiem nav piekļuves norādītajiem failiem. Bet visas pārējās atvērās bez aizķeršanās.

Šifrētie faili operētājsistēmā Win10 ir redzami no Mint, taču tos nevar atvērt.

"Jā!" - teica bargie Sibīrijas vīri. Bet, ja zibatmiņas diskā ierakstāt šifrētu failu, tas, iespējams, paliks šifrēts. Un pēc tam pārsūtiet to uz citu datoru, izmantojot citu operētājsistēmu, tad pēkšņi tas atvērsies? Nē, tas netiks atvērts. Pareizāk sakot, tas atvērsies, bet tā saturs būs pilnīgi nelasāms. Tas ir šifrēts.

Mēģinājums atvērt zibatmiņas diskā ierakstītu šifrētu teksta failu.

Kopumā EFS ir iespējams izmantot, un dažos gadījumos tas ir pat nepieciešams. Tāpēc, ja izmantojat operētājsistēmu Windows 10 no Pro izdevuma un jaunākas versijas, novērtējiet risku, ka svešinieki var piekļūt jūsu datoram vai klēpjdatoram un vai viņi varēs iegūt jūsu konfidenciālos failus. Varbūt šodien kaut ko vajadzētu šifrēt?

Laboratorijas darbi

Datorzinātne, kibernētika un programmēšana

Mani dokumenti, kurus vēlaties šifrēt, ar peles labo pogu noklikšķiniet un konteksta izvēlnē atlasiet Rekvizīti. Parādītā rekvizītu loga cilnē Vispārīgi noklikšķiniet uz Cits. Sadaļā Kompresijas un šifrēšanas atribūti atzīmējiet izvēles rūtiņu Šifrēt saturu, lai aizsargātu datus un pēc tam noklikšķiniet uz Labi. Šifrētā faila vai mapes rekvizītu logā noklikšķiniet uz pogas Labi; parādītajā dialoglodziņā norādiet šifrēšanas režīmu: Tikai šai mapei vai Uz šo mapi un visām apakšmapēm un failiem.

Laboratorijas darbs Nr. 5

Šifrēšanas failu sistēma EFS un sertifikātu pārvaldība

Mērķi

  • Iepazīstieties ar šifrējošās failu sistēmas iespējām EFS operētājsistēma Windows 2000 (XP).
  • Uzziniet failu šifrēšanas un atšifrēšanas darbību secību, izmantojot šifrēšanas failu sistēmu EFS operētājsistēma Windows 2000 (XP).
  • Apgūt praktiskas iemaņas informācijas aizsardzībā no nesankcionētas piekļuves.

Īsa teorētiskā informācija

Šifrēšanas failu sistēma EFS ļauj lietotājiem saglabāt datus diskā šifrētā veidā.

Šifrēšana ir process, kurā dati tiek pārveidoti formātā, ko citi lietotāji nevar nolasīt. Kad fails ir šifrēts, tas automātiski paliek šifrēts neatkarīgi no tā, kur tas tiek saglabāts diskā.

Atšifrēšana ir datu konvertēšana no šifrētas formas uz sākotnējo formātu.

Strādājot ar šifrējošu failu sistēmu EFS Lūdzu, ņemiet vērā tālāk sniegto informāciju un ieteikumus.

  1. Var šifrēt tikai failus un mapes, kas atrodas NTFS sējumos.
  2. Saspiestos failus un mapes nevar šifrēt. Ja saspiestam failam vai mapei tiek veikta šifrēšana, fails vai mape tiek pārveidota nesaspiestā stāvoklī.
  3. Šifrētie faili var tikt atšifrēti, ja fails tiek kopēts vai pārvietots uz sējumu, kas nav NTFS sējums.
  4. Kad nešifrētus failus pārvietojat uz šifrētu mapi, tie tiek automātiski šifrēti jaunajā mapē. Tomēr apgrieztā darbība nevar automātiski atšifrēt failus. Failiem jābūt skaidri atšifrētiem.
  5. Failus ar atribūtu “Sistēma” un failus mapju struktūrā nevar šifrētsistēmas saknes direktoriju.
  6. Mapes vai faila šifrēšana nepasargā to no dzēšanas. Jebkurš lietotājs ar dzēšanas tiesībām var izdzēst šifrētas mapes vai failus.
  7. Šifrēšanas process lietotājam ir caurspīdīgs.

Piezīme. Caurspīdīga šifrēšana nozīmē, ka fails pirms lietošanas nav jāatšifrē. Failu var atvērt kā parasti un rediģēt. Caurspīdīgās šifrēšanas sistēmās (on-the-fly šifrēšana) kriptogrāfiskās transformācijas tiek veiktas reāllaikā, lietotājam nepamanot. Piemēram, lietotājs teksta redaktorā sagatavotu dokumentu ieraksta aizsargātā diskā, un drošības sistēma to šifrē rakstīšanas procesā.

Izmantojot EFS līdzīgi failu un mapju atļauju izmantošanai. Abas metodes tiek izmantotas, lai ierobežotu piekļuvi datiem. Taču uzbrucējs, kurš iegūst nesankcionētu fizisku piekļuvi šifrētiem failiem un mapēm, nevarēs tos izlasīt. Kad viņš mēģina atvērt vai kopēt šifrētu failu vai mapi, tiek parādīts ziņojums, ka nav piekļuves.

Failu šifrēšana un atšifrēšana tiek veikta, iestatot mapju un failu šifrēšanas rekvizītus, kā arī citus atribūtus, piemēram, tikai lasāmus, saspiestus vai slēptos. Ja mape ir šifrēta, visi faili un apakšmapes, kas izveidoti šifrētajā mapē, tiek automātiski šifrēti. Ieteicams izmantot mapes līmeņa šifrēšanu. Šifrēšanas failu sistēma lietotājam automātiski izveido šifrēšanas atslēgu pāri, ja tāda nav. Šifrēšanas failu sistēma izmanto datu šifrēšanas standarta (DESX) šifrēšanas algoritmu.

Vingrinājums:

Iespējot vai atspējot failu šifrēšanu ar šifrēšanas failu sistēmu EFS . Eksportējiet sertifikātu ar atslēgām, lai atšifrētu failus citā datorā.

Algoritms darba veikšanai.

A) Lai iespējotu šifrēšanas režīmu, veiciet šīs darbības.

1. Norādiet failu vai mapi (piemēram, izveidojiet failušifrs. doc mapē Mani dokumenti ), kuru vēlaties šifrēt, ar peles labo pogu noklikšķiniet un konteksta izvēlnē atlasiet komanduĪpašības.

2. Parādītajā rekvizītu logā cilnē Vispārīgi noklikšķiniet uz Cits . Parādīsies dialoglodziņšPapildu atribūti.

3. Grupā atzīmējiet izvēles rūtiņuŠifrējiet saturu, lai aizsargātu datusun nospiediet pogu"LABI".

4. Noklikšķiniet uz Labi šifrētā faila vai mapes rekvizītu logā parādītajā dialoglodziņā norādiet šifrēšanas režīmu:

  • Tikai šai mapei

vai

  • Uz šo mapi un visām apakšmapēm un failiem.

Uzmanību! Pēc šo darbību veikšanas fails ar jūsu informāciju tiks automātiski šifrēts. To nevarēs apskatīt citā datorā.

B) Lai atspējotu šifrēšanas režīmu, veiciet šīs darbības.

  1. Atlasiet šifra failu. doc mapē Mani dokumenti.
    1. Ar peles labo pogu noklikšķiniet un atlasietĪpašības.
      1. Cilnē Vispārīgi noklikšķiniet uz Cits.
      2. Dialoglodziņā, kas tiek atvērts grupāKompresijas un šifrēšanas atribūti noņemiet atzīmi no izvēles rūtiņas Šifrējiet saturu, lai aizsargātu datus.

Uzmanību! Pēc šo darbību veikšanas fails ar jūsu informāciju netiks šifrēts.

C) Sertifikāta rezerves kopijas izveide, izmantojot Windows 2000 (XP0.

Sertifikāta rezerves kopija ir nepieciešama datu atšifrēšanai pēc operētājsistēmas atkārtotas instalēšanas vai programmas apskatei f saglabāta informācija citā datorā.

Uzmanību! Pirms operētājsistēmas atkārtotas instalēšanas noteikti izveidojiet Sertifikātu kopijas, jo pēc n e pārinstalējot, jūs nevarēsit atšifrēt informāciju devu.

Lai izveidotu sertifikāta rezerves kopiju, veiciet šīs darbības:

  1. Uzdevumjoslā atlasiet pogu Sākt.
    1. Dodieties uz vienumu Izpildīt.
      1. Atvērtajā logā ievades laukā ievadiet komandu mmc.
      2. Rezultātā tiks atvērta pārvaldības konsole mmc.

Piezīme. MMC konsole ir rīks, lai izveidotu, saglabātu un atvērtu administrēšanas rīku komplektus, ko sauc par konsolēm. Konsolēs ir tādi elementi kā takelāža , pievienojumprogrammu paplašinājumi, vadīklas, uzdevumi, vedņi un dokumentācija, kas nepieciešama, lai pārvaldītu daudzas Windows sistēmas aparatūras, programmatūras un tīkla komponentus. Varat pievienot vienumus esošam MMC vai izveidot jaunas konsoles un konfigurēt tās, lai pārvaldītu noteiktus sistēmas komponentus.

  1. Izvēlnē Konsole izvēlieties komandu Pievienot vai noņemiet aizdari(1. attēls) un nospiediet pogu Pievienot .

1. attēls

  1. Laukā Aprīkojums dubultklikšķi Sertifikāti (2. attēls), iestatiet slēdzi pozīcijādatora kontsun nospiediet pogu Tālāk .

2. attēls

  1. Veiciet vienu no tālāk norādītajām darbībām.
    • Lai pārvaldītu vietējo datoru sertifikātus, iestatiet slēdzi uzlokālais datorsun nospiediet pogu Gatavs .
      • Lai pārvaldītu sertifikātus attālajā datorā, iestatiet slēdzi uzcits datorsun ievadiet datora nosaukumu vai noklikšķiniet uz Pārskats , lai izvēlētos datoru, pēc tam nospiediet Gatavs .
      1. Noklikšķiniet uz pogas Aizvērt.
      2. Jaunajai konsolei atlasīto papildprogrammu sarakstā parādīsies vienums. Sertifikāti (datora nosaukums).
      3. Ja nevēlaties savai konsolei pievienot citus papildinājumus, noklikšķiniet uz Labi.
      4. Lai saglabātu šo konsoli, izvēlnē Konsole izvēlieties komandu Saglabāt un norādiet papildinājuma nosaukumu Sertifikāti.
      5. Aizveriet konsoles logu un izvēlieties komandu Sāciet un turpiniet Visas programmas.
      6. Atrodiet preci Administrācijaun atlasiet apakšvienumu Sertifikāti (t tagad rig ar Sertifikāti ir pieejami izvēlnē Sākt).
      7. Papildprogrammas kreisajā rūtī Sertifikāti atver mapi Uzticami saknes sertifikāti un pēc tam mapi Sertifikāti. Labajā rūtī tiks parādīts sertifikātu saraksts.
      8. Norādiet pārsūtāmo sertifikātu (piemēram, pirmais sarakstā, 3. attēls) un ar peles labo pogu noklikšķiniet. Parādītajā konteksta izvēlnē atlasiet komandu Visi uzdevumi un ne tikai izvēlieties komandu Eksportēt.

3. attēls

  1. Rezultātā tiks palaists sertifikātu eksportēšanas vednis.
    1. Noklikšķiniet uz "Tālāk.
      1. Nākamajā vedņa logā atlasiet opcijuJā, eksportēt privāto atslēgu.
      2. Pēc tam noklikšķiniet uz pogas Tālāk.
      3. Nākamajā vedņa logā ir pieejams tikai viens formāts ( PFX ), kas paredzēti personiskai informācijas apmaiņai. Noklikšķiniet uz pogas Tālāk.
      4. Šajos logos ievadiet paroli (piemēram, 11 ), aizsargājot failu datus sertifikāts. pfx , kā arī faila saglabāšanas ceļu (pierakstiet ceļu uz mapi, kurā saglabājāt sertifikāta kopiju) sertifikāts. pfx.
      5. Noklikšķiniet uz "Tālāk.
      6. Tiek parādīts eksportēto sertifikātu un atslēgu saraksts. Noklikšķiniet uz pogas Gatavs.
      7. Pabeidziet sertifikātu eksportēšanas vedni, noklikšķinot uz pogas labi dialoglodziņā, kas norāda uz veiksmīgu eksporta procedūras pabeigšanu.

Rezultātā sertifikāts un privātā atslēga tiks eksportēti uz failu ar paplašinājumu sertifikāts.pfx, kuru var iekopēt disketē un pārsūtīt uz citu datoru vai izmantot pēc operētājsistēmas pārinstalēšanas.

Lai atjaunotu sertifikātu no rezerves kopijas, veiciet šīs darbības:

  1. Pārsūtiet iepriekšējā darbībā izveidoto failu ar paplašinājumu Certificate.pfx uz datoru ( Jums jāatceras ceļš uz sertifikāta kopiju).
    1. Palaidiet papildprogrammu Sertifikāti, lai to izdarītu, atlasiet pogu Sākt uzdevumjosla un ne tikai Visas programmas mēs/Administrācija/ Sertifikāti.
      1. Papildinājuma struktūras logā Sertifikāti atver mapi Uzticami saknes sertifikāti, pēc tam mapi Sertifikāti. Labajā rūtī tiks parādīts jūsu sertifikātu saraksts.
        1. Ar peles labo pogu noklikšķiniet uz tukšas vietas labajā rūtī.
        2. Parādītajā konteksta izvēlnē atlasiet komandu Visi uzdevumi.
        3. Tās apakšizvēlnē atlasiet komandu Importēt (Importēt).
        4. Tiks palaists sertifikātu importēšanas vednis.
        5. Izpildiet vedņa norādījumus — norādiet sertifikāta faila atrašanās vietu. pfx un norādiet paroli, lai aizsargātu šo failu.
        6. Lai sāktu importēšanas darbību, noklikšķiniet uz pogām Gatavs un labi.
        7. Pēc importēšanas procedūras pabeigšanas noklikšķiniet uz pogas labi un aizveriet importēšanas vedņa logu;

Jūsu darbību rezultātā pašreizējais lietotājs vai jūs pats varēsit strādāt ar šifrētiem datiem šajā datorā.

Uzdevumi patstāvīgam darbam

  1. Eksportēt sertifikātu Nr.2 no mapes Intermediate Certification Authorities Sakņu aģentūra (atskaites ilustrācijas saglabājiet skolotājam).
  2. Importējiet eksportēto sertifikātu personīgajā mapē (saglabājiet ilustrācijas, lai ziņotu savam skolotājam).

Kontroles jautājumi

  1. Kas ir iekļauts kriptosistēmā?
  2. Salīdziniet publiskās un privātās atslēgas šifrēšanas metodes (asimetriskā un simetriskā šifrēšana).
  3. Kas ir mmc?
  4. Ko atļauj EFS.

Ziņojuma veidlapas apraksts

Izpildītais patstāvīgā darba uzdevums un atbildes uz pārbaudes jautājumiem jānosūta skolotājam pārbaudei.


Kā arī citi darbi, kas varētu jūs interesēt
38728. Intelekta galvenie jēdzieni 169,5 KB
Tikai pamazām kļūst skaidrs, cik jēgpilns, apjomīgs, sarežģīts, daudzšķautņains un interesants izrādās inteliģences fenomens. Visus mēģinājumus to definēt un aprakstīt pavada inteliģences nesējiem raksturīgu vai kaut kā tos raksturojošu jēdzienu lietošana. Bet ir jēdzieni, kas nosaka intelektu. Daudz kas mūsu dzīvē ir atkarīgs no tā, cik dziļi mēs spējam tos saprast.
38731. Mobilās telpas izveide skolas muzejam 4,31 MB
Izglītības un metodiskā rokasgrāmata: “Muzejs – izglītības telpa” 1. izdevums “Pedagoģiskais muzejs: no tradīcijām līdz inovācijām” atspoguļo muzejpedagoģiskā kompleksa kā izglītības jomas koncepciju - īpašu attīstības vidi, kurā:
38732. Sarkanā milža spilgtuma izmaiņu mehānisma modelēšana, ko ierosina gravitācijas mijiedarbība vairākās sistēmās 473,5 KB
Pētījuma pamatā ir matemātiskās modelēšanas metodes. Kā galvenā metodoloģiskā pieeja pētāmās sistēmas sākotnējā modeļa konstruēšanai tika izmantots viens no mehānikas variācijas principiem - Hamiltona princips (mazākās darbības princips)
38733. Logical Link Control Layer LLC protokols. Protokolu veidi un to struktūras 289 KB
Vietējo tīklu parasti sauc par tīklu, kura visi elementi atrodas salīdzinoši nelielā teritorijā. Šāds tīkls parasti ir paredzēts informācijas apkopošanai, pārsūtīšanai un izplatīšanai viena uzņēmuma vai organizācijas ietvaros.
38734. Vadības pamati 874,5 KB
Organizācijas vadība un saimnieciskā darbība. Vadības vieta un loma organizācijas saimnieciskās darbības sistēmā. Organizācijas vadība un uzņēmējdarbība 1. Vadības teorijas būtība, objekts un priekšmets Organizācijas mērķu sasniegšanai nepieciešama tās uzdevumu saskaņošana.
38736. Stingra ķermeņa translācijas-rotācijas kustības dinamikas izpēte 159,5 KB
Uz vertikālā statīva 1 ir milimetru skala, uz kuras nosaka svārsta gājienu. Fotosensors ir paredzēts elektrisko signālu izvadīšanai uz hronometru 10 brīdī, kad gaismas stars krustojas ar svārsta disku. Teorētiskā informācija Maksvela svārstam ar masu m, kas pacelts līdz augstumam h, uztinot piekares vītnes uz svārsta stieņa, ir potenciālā enerģija mgh.