Bilgisayar

Efs kullanarak dosyaları şifreleyin. Şifreleme Dosya Sistemini (EFS) kullanarak Win10'daki hassas dosyaları koruyun. EFS ile etkileşim için arayüzler

Dosya sistemini şifreleme

Şifreleme dosya sistemi, Windows 2000 çekirdeğinde bulunan NTFS ile sıkı bir şekilde entegre edilmiş bir hizmettir.Amacı, diskte depolanan verileri şifreleyerek yetkisiz erişime karşı korumaktır. Bu hizmetin ortaya çıkışı tesadüfi değildir ve uzun süredir bekleniyordu. Gerçek şu ki, bugün var olan dosya sistemleri, verilerin yetkisiz erişime karşı gerekli korumasını sağlamıyor.

Dikkatli bir okuyucu bana itiraz edebilir: NTFS'li Windows NT'ye ne dersiniz? Sonuçta NTFS, yetkisiz erişime karşı erişim kontrolü ve veri koruması sağlar! Evet bu doğru. Peki ya NTFS bölümüne Windows NT işletim sistemi kullanılarak değil, doğrudan fiziksel düzeyde erişiliyorsa? Sonuçta, örneğin bir disketten önyükleme yaparak ve özel bir programı çalıştırarak bunu uygulamak nispeten kolaydır: örneğin, çok yaygın olan ntfsdos. Daha karmaşık bir örnek NTFS98 ürünüdür. Elbette bu olasılığı sağlayabilir ve sistemi başlatmak için bir şifre belirleyebilirsiniz, ancak uygulama, özellikle birkaç kullanıcı aynı bilgisayarda çalışırken bu tür bir korumanın etkisiz olduğunu göstermektedir. Ve eğer bir saldırgan sabit sürücüyü bilgisayardan çıkarabilirse, hiçbir şifrenin faydası olmaz. Sürücüyü başka bir bilgisayara bağlayarak içeriği bu makaledekiyle aynı kolaylıkla okunabilir. Böylece bir saldırgan, sabit diskte depolanan gizli bilgilere serbestçe sahip olabilir.

Verilerin fiziksel olarak okunmasına karşı korumanın tek yolu dosyaları şifrelemektir. Bu tür şifrelemenin en basit durumu, bir dosyayı parolayla arşivlemektir. Ancak bir takım ciddi dezavantajlar da var. İlk olarak, kullanıcının işe başlamadan önce ve işi bitirdikten sonra her seferinde verileri manuel olarak şifrelemesi ve şifresini çözmesi (yani bizim durumumuzda arşivlemesi ve arşivden çıkarması) gerekir, bu da başlı başına verilerin güvenliğini azaltır. Kullanıcı işi bitirdikten sonra dosyayı şifrelemeyi (arşivlemeyi) unutabilir veya (daha da yaygın olanı) dosyanın bir kopyasını diskte bırakmanız yeterli olabilir. İkinci olarak, kullanıcı tarafından oluşturulan şifrelerin tahmin edilmesi genellikle kolaydır. Her durumda, şifre korumalı arşivlerin paketini açmanıza olanak tanıyan yeterli sayıda yardımcı program vardır. Kural olarak, bu tür yardımcı programlar, sözlükte yazılı sözcükleri arayarak şifre tahminini gerçekleştirir.

EFS sistemi bu eksikliklerin üstesinden gelmek için geliştirildi. Aşağıda şifreleme teknolojisinin ayrıntılarına, EFS'nin kullanıcıyla etkileşimine ve veri kurtarma yöntemlerine daha ayrıntılı olarak bakacağız, Windows 2000'de EFS teorisi ve uygulaması hakkında bilgi sahibi olacağız ve ayrıca EFS kullanarak bir dizini şifreleme örneğine bakacağız.

Şifreleme teknolojisi

EFS, Windows CryptoAPI mimarisini kullanır. Genel anahtar şifreleme teknolojisine dayanmaktadır. Her dosyayı şifrelemek için rastgele bir dosya şifreleme anahtarı oluşturulur. Bu durumda dosyayı şifrelemek için herhangi bir simetrik şifreleme algoritması kullanılabilir. Şu anda EFS, yaygın olarak kullanılan DES standardının özel bir modifikasyonu olan DESX adlı bir algoritmayı kullanıyor.

EFS şifreleme anahtarları yerleşik bir bellek havuzunda saklanır (EFS'nin kendisi Windows 2000 çekirdeğinde bulunur), bu da sayfa dosyası aracılığıyla bunlara yetkisiz erişimi engeller.

Kullanıcı etkileşimi

Varsayılan olarak EFS, kullanıcının dosya şifrelemeyi hemen kullanmaya başlayabileceği şekilde yapılandırılmıştır. Dosyalar ve dizinler için şifreleme ve ters işlemler desteklenir. Bir dizin şifrelenmişse bu dizinin tüm dosyaları ve alt dizinleri otomatik olarak şifrelenir. Şifrelenmiş bir dosya, şifrelenmiş bir dizinden şifrelenmemiş bir dizine taşınırsa veya yeniden adlandırılırsa, yine de şifreli kalacağına dikkat edilmelidir. Şifreleme/şifre çözme işlemleri, Windows Gezgini veya Şifre konsolu yardımcı programı kullanılarak iki farklı şekilde gerçekleştirilebilir.

Windows Gezgini'nden bir dizini şifrelemek için kullanıcının bir veya daha fazla dizini seçmesi ve dizinin gelişmiş özellikler penceresindeki şifreleme kutusunu işaretlemesi yeterlidir. Bu dizinde daha sonra oluşturulan tüm dosyalar ve alt dizinler de şifrelenecektir. Böylece, bir dosyayı basitçe "şifrelenmiş" bir dizine kopyalayarak (veya taşıyarak) şifreleyebilirsiniz.

Şifrelenmiş dosyalar diskte şifrelenmiş biçimde saklanır. Bir dosyayı okurken verilerin şifresi otomatik olarak çözülür ve yazarken otomatik olarak şifrelenir. Kullanıcı şifrelenmiş dosyalarla normal dosyalarla aynı şekilde çalışabilir, yani belgeleri Microsoft Word metin düzenleyicisinde açabilir ve düzenleyebilir, çizimleri Adobe Photoshop veya Paint grafik düzenleyicisinde düzenleyebilir vb.

Hiçbir durumda sistem başlatıldığında kullanılan dosyaları şifrelememeniz gerektiğine dikkat edilmelidir - şu anda, şifre çözmenin gerçekleştirildiği kullanıcının kişisel anahtarı henüz mevcut değildir. Bu, sistemin başlatılmasını imkansız hale getirebilir! EFS bu gibi durumlara karşı basit bir koruma sağlar: “system” özelliğine sahip dosyalar şifrelenmez. Ancak dikkatli olun: bu bir güvenlik açığı yaratabilir! Dosyanın gerçekten şifreleneceğinden emin olmak için dosya özniteliğinin "sistem" olarak ayarlanıp ayarlanmadığını kontrol edin.

Ayrıca şifrelenmiş dosyaların Windows 2000 kullanılarak sıkıştırılamayacağını veya bunun tersinin de unutulmaması önemlidir. Başka bir deyişle, bir dizin sıkıştırılmışsa içeriği şifrelenemez, dizinin içeriği şifrelenmişse sıkıştırılamaz.

Veri şifresinin çözülmesinin gerekli olması durumunda, Windows Gezgini'nde seçilen dizinler için şifreleme kutularının işaretini kaldırmanız yeterlidir; dosyaların ve alt dizinlerin şifresi otomatik olarak çözülecektir. EFS, kullanıcıya şifrelenmiş verilerle "şeffaf" bir deneyim sağladığından bu işleme genellikle gerek duyulmadığını belirtmek gerekir.

Veri kurtarma

EFS, şifresini çözmeniz gerekmesi durumunda veri kurtarma için yerleşik destek sağlar, ancak bazı nedenlerden dolayı bu normal şekilde yapılamamaktadır. Varsayılan olarak EFS otomatik olarak bir kurtarma anahtarı oluşturacak, yönetici hesabına bir erişim sertifikası yükleyecek ve ilk oturum açtığınızda bunu kaydedecektir. Böylece yönetici, sözde kurtarma aracısı haline gelir ve sistemdeki herhangi bir dosyanın şifresini çözebilir. Elbette veri kurtarma politikası değiştirilebilir ve veri güvenliğinden sorumlu özel bir kişi, hatta bu tür birkaç kişi kurtarma temsilcisi olarak atanabilir.

Küçük bir teori

EFS, verileri paylaşılan bir anahtar şeması kullanarak şifreler. Veriler FEK (dosya şifreleme anahtarı) kullanılarak hızlı simetrik bir algoritma ile şifrelenir. FEK, belirli bir uzunlukta, rastgele oluşturulmuş bir anahtardır. EFS'nin Kuzey Amerika sürümündeki anahtar uzunluğu 128 bittir; EFS'nin uluslararası sürümü, 40 veya 56 bitlik azaltılmış anahtar uzunluğu kullanır.

FEK, bir veya daha fazla paylaşılan şifreleme anahtarıyla şifrelenir ve bu da şifrelenmiş FEK anahtarlarının bir listesini oluşturur. Şifrelenmiş FEK anahtarlarının listesi, DDF (veri şifre çözme alanı) adı verilen özel bir EFS özelliğinde saklanır. Verileri şifrelemek için kullanılan bilgiler bu dosyaya sıkı sıkıya bağlıdır. Genel anahtarlar, "Dosya şifreleme" kullanma ek seçeneğiyle birlikte X509 sertifikasının kullanıcı anahtar çiftlerinden türetilir. Bu çiftlerin özel anahtarları veri şifre çözme ve FEK'de kullanılır. Anahtarların özel kısmı ya akıllı kartlarda ya da başka bir güvenli konumda (örneğin, güvenliği CryptoAPI kullanılarak sağlanan bellekte) saklanır.

FEK ayrıca bir veya daha fazla kurtarma anahtarı kullanılarak şifrelenir (isteğe bağlı "Dosya kurtarma" seçeneğiyle birlikte bilgisayarın şifrelenmiş veri kurtarma ilkesinde kayıtlı X509 sertifikalarından türetilir).

Önceki durumda olduğu gibi, anahtarın halka açık kısmı FEK listesini şifrelemek için kullanılır. Şifrelenmiş FEK anahtarlarının bir listesi de dosyayla birlikte EFS'nin DRF (veri kurtarma alanı) adı verilen özel bir alanında saklanır. DRF, FEK listesini şifrelemek için her anahtar çiftinin yalnızca ortak kısmını kullanır. Normal dosya işlemleri için yalnızca paylaşılan kurtarma anahtarlarına ihtiyaç vardır. Kurtarma aracıları, özel anahtarlarını sistem dışında güvenli bir konumda (örneğin akıllı kartlarda) saklayabilir. Şekilde şifreleme, şifre çözme ve veri kurtarma işlemlerinin diyagramları gösterilmektedir.

Şifreleme işlemi

Kullanıcının şifrelenmemiş dosyası, rastgele oluşturulmuş bir FEK kullanılarak şifrelenir. Bu anahtar dosyayla birlikte yazılır ve dosyanın şifresi, kullanıcının genel anahtarı (DDF'de saklanır) ve kurtarma aracısının genel anahtarı (DRF'de saklanır) kullanılarak çözülür.

Şifre çözme işlemi

İlk olarak, FEK'in şifresini çözmek için kullanıcının özel anahtarı kullanılır; bu, FEK'in DDF'de saklanan şifrelenmiş sürümü kullanılarak yapılır. Şifresi çözülen FEK, dosyanın blok blok şifresini çözmek için kullanılır. Büyük bir dosyadaki bloklar sırayla okunmazsa, yalnızca okuma bloklarının şifresi çözülür. Dosya şifreli kalır.

Kurtarma işlemi

Bu süreç şifre çözmeye benzer; tek fark, kurtarma aracısının özel anahtarının FEK'in şifresini çözmek için kullanılması ve FEK'in şifrelenmiş versiyonunun DRF'den alınmasıdır.

Windows 2000'de Uygulama

Şekil EFS mimarisini göstermektedir:

EFS aşağıdaki bileşenlerden oluşur:

EFS Sürücüsü

Bu bileşen mantıksal olarak NTFS'nin üstünde bulunur. EFS hizmetiyle etkileşime girer, dosya şifreleme anahtarlarını, DDF, DRF alanlarını ve diğer anahtar yönetimi verilerini alır. Sürücü, çeşitli dosya sistemi işlemlerini (örneğin, bir dosyayı açmak, okumak, yazmak, dosyanın sonuna veri eklemek) şeffaf bir şekilde gerçekleştirmek için bu bilgiyi FSRTL'ye (dosya sistemi çalışma zamanı kitaplığı) aktarır.

EFS Çalışma Zamanı Kitaplığı (FSRTL)

FSRTL, EFS sürücüsünün içinde yer alan ve şifrelenmiş dosya ve dizinleri okuma, yazma, açma gibi çeşitli dosya sistemi işlemlerinin yanı sıra diske yazarken ve diskten okurken şifreleme, şifre çözme, veri kurtarma işlemlerini gerçekleştirmek için NTFS'ye harici çağrılar yapan bir modüldür. . EFS sürücüsü ve FSRTL tek bir bileşen olarak uygulansa da hiçbir zaman doğrudan iletişim kurmazlar. Kendi aralarında mesaj alışverişi yapmak için NTFS çağrı mekanizmasını kullanırlar. Bu, NTFS'nin tüm dosya işlemlerine dahil olmasını sağlar. Dosya yönetimi mekanizmaları kullanılarak uygulanan işlemler arasında, EFS dosya özniteliklerine (DDF ve DRF) veri yazılması ve EFS tarafından hesaplanan FEK'lerin FSRTL kitaplığına aktarılması yer alır; çünkü bu anahtarlar, açık dosya bağlamında ayarlanmalıdır. Bu dosya açık bağlamı, dosyalar diske yazılırken ve diskten okunurken gizli dosya şifrelemesine ve şifresinin çözülmesine olanak tanır.

EFS Hizmeti

EFS hizmeti güvenlik alt sisteminin bir parçasıdır. EFS sürücüsüyle iletişim kurmak için LSA (Yerel güvenlik yetkilisi) ile çekirdek modu güvenlik monitörü arasındaki mevcut LPC iletişim bağlantı noktasını kullanır. Kullanıcı modunda, EFS hizmeti, dosya şifreleme anahtarları sağlamak ve DDF ve DRF oluşturmayı sağlamak için CryptoAPI ile etkileşime girer. Ayrıca EFS hizmeti Win32 API'yi de destekler.

Win32 API'si

Açık dosyaları şifrelemek, kapalı dosyaların şifresini çözmek ve kurtarmak ve kapalı dosyaların şifresini çözmeden almak ve iletmek için bir programlama arayüzü sağlar. Standart bir sistem kütüphanesi advapi32.dll olarak uygulanmıştır.

Biraz pratik

Bir dosyayı veya dizini şifrelemek için şu adımları izleyin:

  1. Windows Gezgini'ni başlatın, dizine sağ tıklayın, Özellikler'i seçin.
  2. Genel sekmesinde Gelişmiş düğmesini tıklayın.

  1. “Verilerin güvenliğini sağlamak için içerikleri şifrele” seçeneğinin yanındaki kutuyu işaretleyin. Tamam'ı tıklayın, ardından Özellikler iletişim kutusunda Uygula'yı tıklayın. Tek bir dosyayı şifrelemeyi seçtiyseniz aşağıdakine benzer bir iletişim kutusu ek olarak görünecektir:

Sistem ayrıca seçilen dosyanın bulunduğu dizini de şifrelemeyi önerir, aksi takdirde böyle bir dosya ilk kez değiştirildiğinde şifreleme otomatik olarak iptal edilecektir. Bireysel dosyaları şifrelerken bunu daima aklınızda bulundurun!

Bu noktada veri şifreleme işlemi tamamlanmış sayılabilir.

Dizinlerin şifresini çözmek için “Verileri korumak için içerikleri şifrele” seçeneğinin işaretini kaldırmanız yeterlidir. Bu durumda, dizinlerin yanı sıra içlerinde bulunan tüm alt dizinlerin ve dosyaların şifresi çözülecektir.

sonuçlar

  • Windows 2000'deki EFS, kullanıcılara NTFS dizinlerini güçlü, paylaşılan anahtarlı bir şifreleme şeması kullanarak şifreleme yeteneği verir ve özel dizinlerdeki tüm dosyalar şifrelenir. Tek tek dosyaların şifrelenmesi desteklenir ancak öngörülemeyen uygulama davranışı nedeniyle önerilmez.
  • EFS ayrıca paylaşılan kaynaklar olarak erişilen uzak dosyaların şifrelenmesini de destekler. Bağlantı için kullanıcı profilleri varsa uzak profillerin anahtarları ve sertifikaları kullanılır. Diğer durumlarda yerel profiller oluşturulur ve yerel anahtarlar kullanılır.
  • EFS sistemi, gerektiğinde şifrelenmiş verilerin EFS kullanılarak kurtarılabileceği şekilde bir veri kurtarma politikası belirlemenize olanak tanır.
  • Veri kurtarma ilkesi genel Windows 2000 güvenlik ilkesinin içine yerleştirilmiştir.Kurtarma ilkesinin uygulanması yetkili kişilere devredilebilir. Her kuruluş biriminin kendi veri kurtarma politikası yapılandırılmış olabilir.
  • EFS'de veri kurtarma kapalı bir işlemdir. Kurtarma işlemi verinin şifresini çözer ancak verinin şifrelendiği kullanıcı anahtarının şifresini çözmez.
  • EFS'de şifrelenmiş dosyalarla çalışmak, kullanıcının verileri şifrelemek ve şifresini çözmek için herhangi bir özel adım atmasını gerektirmez. Şifre çözme ve şifreleme, diske veri okuma ve yazma işlemi sırasında kullanıcı tarafından fark edilmeden gerçekleşir.
  • EFS, şifrelenmiş dosyaların şifresini çözmeden yedeklenmesini ve kurtarılmasını destekler. NtBackup şifrelenmiş dosyaların yedeklenmesini destekler.
  • EFS, oluşturulan tüm kopyaların şifrelenmesini sağlarken, takas dosyaları yoluyla bilgi sızıntısını imkansız hale getirecek şekilde işletim sistemine yerleştirilmiştir.
  • Ölümcül sistem arızaları durumunda veri sızıntısına ve kaybına karşı koruma sağlamanın yanı sıra, veri kurtarma güvenliğinin sağlanması için çok sayıda önlem sağlanmaktadır.

Bilgisayara ve disklere fiziksel olarak erişildiğinde potansiyel olarak hassas verileri yetkisiz erişime karşı korumak.

NT'deki kullanıcı kimlik doğrulaması ve kaynak erişim hakları, işletim sistemi başlatıldığında çalışır, ancak sisteme fiziksel olarak erişildiğinde, bu kısıtlamaları aşmak için başka bir işletim sistemini başlatmak mümkündür. EFS, dosyaları korumak için simetrik şifrelemenin yanı sıra, her dosya için rastgele oluşturulmuş bir şifreleme anahtarını korumak amacıyla genel/özel anahtar çifti şifrelemesini kullanır. Varsayılan olarak kullanıcının özel anahtarı, kullanıcı parolası şifrelemesiyle korunur ve verilerin güvenliği, kullanıcının parolasının gücüne bağlıdır.

İş tanımı

EFS, işletim sistemi sürümüne ve ayarlarına bağlı olarak her dosyayı simetrik bir şifreleme algoritması kullanarak şifreleyerek çalışır (Windows XP'den başlayarak, verileri şifrelemek için üçüncü taraf kitaplıkların kullanılması teorik olarak mümkündür). Bu, her dosya için rastgele oluşturulmuş bir anahtar kullanır. Dosya Şifreleme Anahtarı(FEK), bu aşamada simetrik şifrelemenin seçimi, hızı ve asimetrik şifrelemeye göre daha fazla güvenilirliği ile açıklanmaktadır.

FEK (her dosya için rastgele simetrik şifreleme anahtarı), dosyayı şifreleyen kullanıcının genel anahtarını ve RSA algoritmasını kullanan asimetrik şifreleme ile korunur (teorik olarak diğer asimetrik şifreleme algoritmalarını kullanmak mümkündür). Bu şekilde şifrelenen FEK, NTFS dosya sisteminin $EFS alternatif akışında depolanır. Verilerin şifresini çözmek için, şifrelenmiş dosya sistemi sürücüsü, kullanıcının özel anahtarını kullanarak FEK'in ve ardından şifresi çözülmüş dosya anahtarını kullanarak istenen dosyanın şifresini şeffaf bir şekilde çözer.

Dosya şifreleme/şifre çözme, dosya sistemi sürücüsü (esasen NTFS'ye bir eklenti) kullanılarak gerçekleştiğinden, kullanıcı ve uygulamalar için şeffaf bir şekilde gerçekleşir. EFS'nin ağ üzerinden aktarılan dosyaları şifrelemediğini belirtmekte fayda var; bu nedenle aktarılan verileri korumak için diğer veri koruma protokollerini (IPSec veya WebDAV) kullanmanız gerekir.

EFS ile etkileşim için arayüzler

EFS ile çalışmak için kullanıcının grafiksel bir Explorer arayüzü veya bir komut satırı yardımcı programı kullanma seçeneği vardır.

GUI'yi kullanma

Bir dosya veya dosya içeren bir klasörü şifrelemek için kullanıcı, "verileri korumak için içeriği şifrele" onay kutusunu işaretleyerek veya işaretini kaldırarak ilgili dosya veya klasör özellikleri iletişim kutusunu kullanabilir; Windows XP'den başlayan dosyalar için ortak anahtarlar ekleyebilirsiniz. Bu dosyanın şifresini çözebilecek ve içeriğiyle çalışabilecek diğer kullanıcılar (uygun izinlere sahipseniz). Bir klasörü şifrelerken, içindeki tüm dosyalar ve daha sonra içine yerleştirilecek olanlar da şifrelenir.


Wikimedia Vakfı. 2010.

Diğer sözlüklerde "EFS"nin ne olduğunu görün:

    EFS- Steht für: EFS Flug Service, bir Alman Charterflugunternehmen EFS Hausgeräte, bir Haushaltsgerätefirma Şifreleme Dosya Sistemi, Microsoft Windows EFS Euro Finanz Service Vermittlungs AG (EFS AG) altında Dateiverschlüssung Sistemi, bir… … Deutsch Wikipedia

    Ef'ler- Steht für: EFS Flugservice, bir Alman Charterflugunternehmen EFS Hausgeräte, bir Haushaltsgerätefirma Şifreleme Dosya Sistemi, Microsoft Windows Hatasız İkinci Güncelleme Sistemi için Sistem Betrieb von Netzelementen Euro Finanz… … Deutsch Wikipedia

    EFS- Gezinmeyi kolaylaştırın, Şifreleme Dosya Sistemi (EFS), NTFS'ye dönüştürülen, dosyaların üst düzey bir sisteme aktarılmasına izin veren bir dosya sistemidir. Microsoft Windows 2000 ve sonraki sürümlerde mevcuttur. La technología… … Vikipedi Español

    EFS- aşağıdakilerden birine atıfta bulunabilir: *Elektronik Dosyalama Sistemi, Singapur Adliyesi tarafından oluşturulmuş bir elektronik platform *Acil İtfaiye Servisi, şimdi Ülke İtfaiye Servisi (Avustralya) *Emperor of the Fading Suns, sıra tabanlı bir strateji video oyunu… … Wikipedia

    EFS- , Windows NT ve Windows 2000 İşletim Sistemleri altında Veri Sürümü ve Düzeni sağlayan bir Sistem, bu nedenle Zugriff'in Benutzer Geschützt'ü almasına izin verin… … Universal-Lexikon

    EFS- Farklı konu başlıklarını ve aynı adı taşıyan makaleleri içeren eşsesli bir sayfa. Bir Seule Letter Sigles deux Letters > Sigles de Trois Letters Sigles de Qutre Letters … Wikipédia en Français

    EFS- ● tr sg. M. MS GESTFICH Şifreleme Dosya Sistemi. Şifreli dosya sistemi, Windows 2000'de Microsoft ile entegredir ve bu isteğe bağlı olarak kullanılmaz. TCFS'ye bakın. Je ne sais pas il var olan bir ipotek avec efs... Fransızca Bilgilendirme Sözlüğü

    efs- isim F harfinin adı ... Vikisözlük

    EFS- Dosya Sistemini Şifreleme (Bilgisayar » Güvenlik) * Enhance Financial Services Group, Inc. (İşletme » NYSE Sembolleri) * Tasarlanmış Elyaf Seçimi (Çeşitli » Giysiler) * Etkili Finansman Beyanı (İşletme » Muhasebe) * Akış Şeması (EasyFlow) … Kısaltmalar sözlüğü

    EFS- en erken bitirme vardiyası; elektrik alanı uyarımı; Avrupa Fraxiparin Çalışması; olaysız hayatta kalma… Tıp sözlüğü

Windows XP/Vista/7 işletim sistemleriyle çalışırken ve posta ve İnternet siteleri için şifreleri kurtarırken. Olayları araştırırken sıklıkla ortaya çıkan bir sonraki görev, arşivler, e-posta istemcileri ve EFS (Şifreleme Dosya Sistemi) için şifreleri kurtarmaktır. Bu, bu makalede tartışılacaktır.


EFS Anahtar Kurtarma

Aslında bu durumda yapılacak en iyi şey kullanıcının şifresini kurtarmaktır. O zaman EFS'nin şifresini çözmek çok daha kolay olacak, buna daha sonra döneceğiz. Ancak, şifreniz olmasa bile ilgili dosya ve klasörlerin şifresini çözmeyi deneyebileceğinizi anlamalısınız. Gelişmiş EFS Veri Kurtarma yazılımı bunun için tasarlanmıştır.

Bu yazılımda, kullanıcıya kolaylık sağlamak için, tüm şifre çözme işlemini adım adım gerçekleştirebileceğiniz ilgili bir Gelişmiş EFS Veri Kurtarma sihirbazı oluşturulmuştur. Veya eylemleri kendiniz gerçekleştirmek için "Uzman Modu"nu kullanabilirsiniz.

Bana göre eğer Advanced EFS Data Recovery kullanan bir kişi kendine güvenmiyorsa Advanced EFS Data Recovery Wizard'ı kullanmak çok daha uygundur. Bu moda daha ayrıntılı olarak bakalım.

Gelişmiş EFS Veri Kurtarma sihirbazının ilk aşamasında sistem, EFS için kullanılan kişisel bir sertifika isteyecektir.

Böyle bir sertifikanız olduğunu varsayalım (bu son derece nadir bir durumdur, çünkü kullanıcılar bazı nedenlerden dolayı sertifikaları dışa aktarmayı ihmal eder veya basitçe nereye aktardıklarını unuturlar). Bu durumda her şey oldukça basittir. Sertifika dosyasını seçmeniz ve sertifika şifresini girmeniz gerekir. Daha sonra yerel bölümlerde yardımıyla şifrelenen tüm klasör ve dosyalar için bir arama yapılır. Bu sertifikayla şifrelenmiş ve şifresini çözebileceğiniz dosyaların bir listesini alırsınız. Doğal olarak, bilgisayarınızı incelerseniz, hiçbir şeye zarar vermemek için şifresini başka bir sabit sürücüye veya harici depolama aygıtına çözmeniz gerekecektir.

Peki ya sertifikanız yoksa? Bu durumda, Gelişmiş EFS Veri Kurtarma sihirbazı sizden onu sabit sürücünüzde aramanızı isteyecektir. Sertifikayı yalnızca mevcut dosyalar arasında değil, silinmiş dosyalar arasında da arayabileceğinizi lütfen unutmayın. Ancak bunu yapmak için "Sektörü sektöre göre tara" onay kutusunu etkinleştirmeniz gerekir. İlk geçişte gerekli sertifikaları bulamadıysanız, yeniden tarama yaparken bu modu etkinleştirmeniz önerilir.

Daha sonra anahtarları bulmanız biraz zaman alacaktır. Arama sonucunda bir sihirbaz penceresi görüntülenecektir. Anahtarlar bulunamazsa kullanıcı adını (EFS sahibi) ve şifresini veya son çare olarak HEX kodunu girmelisiniz. Kullanıcı şifresinin nasıl alınacağı önceki makalede anlatılmıştı.

Kullanıcının şifresini biliyorsanız uygun hesap adını ve şifreyi girip İleri'ye tıklayın. Daha sonra, bulunan klasörlerin ve EFS kullanılarak şifrelenen dosyaların şifresi çözülür. Gördüğünüz gibi işletim sistemini yeniden yüklemiş olsanız bile bu, EFS ile şifrelenmiş verilerinizi kaybettiğiniz anlamına gelmez.

Şifrelemenin yapıldığı hesabın adını ve şifresini biliyorsanız şifre çözme işleminin çok daha az zaman alacağını unutmayın. Aksi takdirde uzman modunu kullanarak şifreyi çözmeyi deneyebilirsiniz. Her ne kadar bu durumda olumlu bir sonuç olasılığının belirgin şekilde daha düşük olduğunu kabul etmek gerekir. Sözlükten bir şifre eklemeniz istenecektir. Doğal olarak sözlük dosyalarının elinizde olduğu varsayılmaktadır.

Şunu belirtmek isterim. Gördüğümüz gibi, bugün şifreleri kurtarmak (kırmak) için oldukça güçlü araçlar var. Bu nedenle dayanıklılıklarını garanti altına almak için üç seçeneğimiz var:

  1. Uzunluk ve karmaşıklığın daha da artması (bence yol bir çıkmaz sokak, çünkü er ya da geç kullanıcıların kafası karışmaya başlıyor, şifreleri unutuyor, her durumda aynı şifreyi kullanıyor vb.).
  2. Biyometrik kimlik doğrulama araçlarının kullanılması.
  3. Çok faktörlü kimlik doğrulama ve sertifikaların kullanımı. Bu yol yine benim görüşüme göre çok daha umut verici, ancak önerilen çözümlerin elbette paraya ve bazen de oldukça pahalıya mal olduğunu düşünmeye değer.

Seçim elbette sizin.

Vladimir BEZMALY

Windows'un en son sürümünü çalıştıran bir bilgisayarınız olduğunu varsayalım. Üzerinde atış oyunları oynuyorsunuz, tezinizi yazıyorsunuz, basitleştirilmiş bir sistem kullanarak bireysel girişimcilerin muhasebesini yapıyorsunuz ve genel olarak elinizden geldiğince eğleniyorsunuz. Ancak aniden, tamamen mantıksız bir şekilde, dışarıdan bir şeyin kişisel bilgisayarınızda depolanan bazı verilerin güvenliğini tehdit ettiğini hissetmeye başlarsınız. Sıcak bir bakışla çok sayıda siber forumu okuyorsunuz ve dehşetle sabit sürücünüzdeki tüm verilerinizin hiçbir şekilde korunmadığını fark ediyorsunuz. Ve sevgili bilgisayarınız çalınırsa ve taşınabilir ekipmanın çalınma riski o kadar düşük değilse, saldırgan sabit sürücünün tüm içeriğine ulaşabilecektir! Ah benim paha biçilmez tezim!

Bilgisayar Windows 10 işletim sistemini çalıştırıyorsa, dosyalara yetkisiz erişim sağlamanın gerçekten mümkün olup olmadığını anlamaya çalışalım. IBM mühendisleri ve ardından Microsoft, NTFS dosya sistemi için bir hak ayırma sistemi uygulamak için çok çaba harcadı ( IBM'in HPFS olduğu zaman) . Ve Win10 bir bilgisayarda çalışıyorsa, başkalarının dosyalarına izinsiz erişim sağlamak çok çok zordur ve erişim engellenirse tamamen imkansızdır. Windows kullanıcı dosyalarını güvenli bir şekilde korur.

Ancak Linux Mint gibi başka bir işletim sistemine önyükleme yaptığınızda, tüm kullanıcı dosyaları parmaklarınızın ucunda olacaktır. Ne istersen indir. Ve Mint'e bir flash sürücüden veya bir CD-ROM'dan önyükleme yapabilirsiniz, yalnızca UEFI'ye (BIOS) gitmeniz ve daha önce etkinleştirilmemişse çıkarılabilir sürücülerden önyüklemeyi etkinleştirmeniz veya önyükleme menüsünü kullanmanız yeterlidir. UEFI'de oturum açmak için bir parola belirlediğinizi ve sınıf olarak önyükleme yapmak üzere bir sürücü seçmeyi devre dışı bıraktığınızı varsayarsak, dosyalarınız biraz daha korunur. Ve bir saldırgan bilgisayarınızın vidalarını sökebilir, sabit sürücüyü çıkarıp bilgisayarına bağlayabilir ve ardından gereken her şeyi indirebilir. Sonuçta dosya şeklindeki veriler açık bir defter gibi onun elinde olacak.

BT uzmanları, BitLocker teknolojisini kullanarak bilgisayarınızdaki verileri bir şekilde güvence altına alabileceğinizi biliyor. BitLocker iyi bir şeydir, ancak yalnızca disklerdeki fiziksel veya sanal bölümlerin tamamını şifrelemenize olanak tanır. Aynı zamanda TPM modüllerinde depolama da dahil olmak üzere anahtarların güvenliği sağlanır. Bu çok uygun. Bununla birlikte, her şeyi ve herkesi şifrelemek her zaman uygun değildir, ancak elbette tam disk şifrelemesini kullanmak biraz mantıklıdır. Ancak bazı nedenlerden dolayı herkes dosya ve dizinlerin kısmi şifrelenmesini unutuyor.

Windows 10'da, önceki reenkarnasyonlarında olduğu gibi, Şifreli Dosya Sistemi (EFS) anlamına gelen Şifreli Dosya Sistemi bulunmaktadır. Bu özellik Pro sürümünde ve daha üst sürümlerde mevcuttur; dolayısıyla Windows Home sürümünüz varsa en azından Pro sürümüne yükseltmeniz gerekir. Wikipedia, EFS'de neyin ve nasıl şifrelendiği hakkında çok şey yazdı. Her şeyi olabildiğince basit bir şekilde açıklamaya çalışacağım ve dosyalarınız için korumayı nasıl etkinleştireceğinize dair en ayrıntılı talimatları sunacağım.

Minimum Pro sürümüne sahip olmanın yanı sıra şifresi olan bir kullanıcı altında çalışmanız da gerekmektedir. Parola mevcut olmalı, Microsoft bulut hizmetine bir bağlantı veya tamamen özerk bir parola olsun. Sisteme PIN koduyla mı yoksa desenle mi giriş yaptığınız önemli değil, önemli olan hesabınıza şifrenin ilişkilendirilmesidir. Aktif hesapta şifre bulunmasının yanı sıra, korunan dosya ve dizinlerin NTFS dosya sistemine sahip bir disk veya bölümde bulunması da gerekmektedir. Büyük ihtimalle kullandığınız dosya sistemi budur.

Veri şifreleme, kullanıcılar ve yazılım ürünlerinin büyük çoğunluğu için kesinlikle şeffaf bir şekilde gerçekleşir, çünkü şifreleme NTFS dosya sistemi düzeyinde gerçekleşir. Bir dosyayı veya bir klasörün tamamını aynı anda şifreleyebilirsiniz. Boş bir klasör olarak şifreleyebilir ve ardından ona yeni dosyalar ekleyebilirsiniz; bunlar da şifrelenecektir veya içinde dosya ve dizin bulunan bir klasörü şifreleyebilirsiniz. Her şey senin seçimin.

Şifrelenmiş klasörler ve dosyalarla çalışırken aşağıdakileri göz önünde bulundurun:

  1. Dosyalar NTFS dışında herhangi bir dosya sistemine aktarılıncaya kadar şifrelenir. Örneğin, şifrelenmiş bir dosyayı bir flash sürücüye kopyalıyorsunuz. FAT32 ise ve büyük olasılıkla oradaysa, dosyanın şifresi çözülecektir. Windows'un onuncu sürümünde Microsoft yine de dosyayı FAT'lı bir flash sürücüye aktarsanız bile şifreli kalan bir işlev uyguladı; bu nedenle herhangi bir dosyayı arkadaşınıza sızdırırsanız dikkatli olmalısınız. Daha sonra küfür etmeden açabilecek mi? Bir dosyayı e-postayla gönderirseniz şifresi çözülür (aksi takdirde e-postayla göndermenin bir anlamı yoktur). Bir dosyayı ağ üzerinden aktarırken şifre çözme de meydana gelecektir.
  2. NTFS bölümleri arasında geçiş yaparken dosya şifreli kalır. Bir dosyayı bir NTFS diskinden başka bir NTFS diskine taşırken dosya şifrelenecektir. Bir dosyayı NTFS dosya sistemiyle çıkarılabilir bir sabit diske kopyaladığınızda, dosya yeni bir konumda şifrelenecektir.
  3. Hesap parolası, örneğin bir yönetici gibi üçüncü bir tarafça zorla değiştirilirse veya bağlı bir etki alanı hesabının ya da bulut hizmetinin parolası zorla değiştirilirse, yedekleme sertifikası olmayan (ilk şifreleme sırasında oluşturulan) dosyalara erişim artık mümkün olmayacaktır. mümkün olsun.

Son nokta, özellikle hafızası güvenilmez olan ve şifrelerini sürekli sıfırlayan kişiler için çok önemlidir. Burada böyle bir hile, kayıtlı sertifikayı sisteme aktarmadığınız sürece dosyaların kalıcı olarak şifrelenmesine neden olabilir. Bununla birlikte, şifre değişikliği, örneğin bir şifre değiştirme politikasına uygun olarak isteğe bağlı olduğunda, şifrelenmiş dosyaların zamansız kaybı meydana gelmeyecektir.

Şüpheciler haklı olarak böyle bir korumanın BitLocker gibi süper güvenilir olmadığını, bilgisayar korsanlarının zayıfsa şifreyi tahmin edebileceğini ve istihbarat servislerinin her şeyi deşifre edeceğini söylüyorlar. Aslında şifreniz kısa ve basitse kolayca tahmin edebilirler. İstihbarat servislerinin amacı da budur; aşırı şüpheli kullanıcıların dosyalarının içeriğine ulaşabilecek teknik yeteneğe sahip olmak. Dahası, oturum açtığınızda tüm EFS şifreli dosyalarınıza anında şeffaf erişime sahip olursunuz. Ve bilgisayarınızda bir Truva atı veya virüs varsa, değerli dosyalara tam olarak aynı şekilde erişim sağlayacaktır. Bilgisayar hijyenine kesinlikle uyulmalıdır.

Bir klasörde Win10 Pro altında EFS kullanarak şifrelemeyi etkinleştirmeye yönelik ayrıntılı talimatlar

Aşağıda, içinde dosya bulunan bir klasörün nasıl şifreleneceğine dair adım adım, kesin talimatlar sunuyorum. Tek bir dosya aynı şekilde şifrelenir.

Aşama 1. Bir klasör oluşturalım. İsmi “Resimlerim” olsun.

Dizin oluşturma

Adım 2. Klasöre sağ tıklayın ve içerik menüsünden "Özellikler" seçeneğini seçin.

Klasöre sağ tıklayın ve bunu alın

Aşama 3. “Özellikler” menüsünde “Diğer...” butonuna tıklayarak klasörün genişletilmiş özelliklerine gidin.

Klasör özellikleri

4. Adım. “Verileri korumak için içeriği şifrele” seçeneğinin yanındaki kutuyu işaretleyin ve Tamam'a tıklayın. Şifrelemeyi iptal etmeniz gerekiyorsa aynı onay kutusunun işaretini kaldırın; dosyanın şifresi çözülecektir.

Klasör özelliklerinde genişletilmiş öznitelikler

Adım 5. “Özellikler” ile bitirin ve Tamam veya “Uygula”ya tıklayın.

Adım 6. İletişim kutusunda klasörümüze ve tüm içeriğine neyin "uygulanacağını" yanıtlıyoruz.

İstediğiniz şifreleme öğesini seçin

İşte bu, klasörümüz ve tüm içeriği EFS kullanılarak şifreleniyor. Dilerseniz klasörümüzün ve içindeki tüm dosyaların dışarıdan gelenlere karşı güvenli bir şekilde kapatıldığını kontrol edebilirsiniz.

Adım 7. 1-3. adımları izliyoruz ve “şifrele” onay kutusunun aktif olduğunu görüyoruz. Yanında da “Ayrıntılar” butonu aktif. “Ayrıntılar”a tıklayın.

Neyin şifrelendiğini kontrol etme

Adım 8. Görünen pencerede, bu dosyanın yalnızca bir kullanıcının erişimi için yalnızca bir sertifikaya sahip olduğunu ve erişimi geri yüklemek için herhangi bir sertifikanın yüklü olmadığını görüyoruz.

Klasör bir sertifikayla şifrelendi

Belirli bir dosyanın Windows Gezgini'nde şifrelendiğini de anlayabilirsiniz; dosyada bir kilit simgesi görünür.

Şifrelenmiş resimler içeren galeri. Bunları yalnızca hesap sahibi görebilir.

Simge, diğer tüm dosya görünümlerinde ve Explorer görünümlerinde görünür. Doğru, bazı piktogramlarda onları görmek çok zordur ve yakından bakmanız gerekir.

Aynı galeri, yalnızca tablo şeklinde. Simgenin sağ üst köşesinde kilitlenir.

İlk dosyalar şifrelendikten sonra Windows sizden sertifikanın bir kopyasını almanızı ister. Bilgisayarınızda aniden bir şeyler ters gittiğinde (sistemi yeniden yüklediğinizde, şifreyi sıfırladığınızda, diski başka bir bilgisayara aktardığınızda vb.) dosyaların şifresini çözmenize olanak tanıyan aynı sertifika.

9. Adım. Yedekleme kurtarma sertifikasını kaydetmek için anahtar arşivleme simgesine tıklayın.

Şifrelemeyi geri yüklemek için yedekleme sertifikasını arşivlemeyi çağıran tepsi simgesi

Adım 10. Görünen pencerede "Şimdi arşivle"yi seçin.

Ne zaman arşivleneceğini seçme

Adım 11. Etkinleştirme sihirbazı iletişim kutusunda "İleri"ye tıklayın.

Sertifika Dışa Aktarma Sihirbazı penceresi

Adım 1/2. Yalnızca EFS şifrelemesini kullanıyorsanız varsayılan değerleri bırakabilirsiniz. Ve “İleri”ye tıklayın.

Yedekleme sertifikası dışa aktarma ayarları

Adım 13. Dışa aktarılan sertifikayı bir parola ile korumak mantıklıdır. Bir şifre giriyoruz, herhangi bir şey olabilir, mutlaka e-postanızdan veya Windows'ta oturum açmak için değil. Ve "İleri"ye tıklayın.

Kurtarma sertifikasını daha da korumak için bir şifre girin

Adım 15. Tamam'ı tıklatarak sonucu onaylayın.

Dışa aktarma sihirbazını tamamlama

Ve hepsi bu. İndirilen sertifika güvenli bir yere kopyalanmalıdır. Örneğin bir diskette, flash sürücüde veya güvenli bir bulutta. Kurtarma sertifikasını bilgisayarınızda bırakmak kötü bir fikirdir, bu nedenle onu "güvenli bir yere" kaydettikten sonra dosyayı bilgisayardan sileriz ve aynı zamanda geri dönüşüm kutusunu boşaltırız.

Bu arada, bilgisayarınızdaki bulut dosyalarının senkronize edildiği dizinleri de şifreleyebilirsiniz; örneğin OneDrive, DropBox, Yandex Disk ve diğerleri. Böyle bir klasörü şifrelemek istiyorsanız öncelikle bulut senkronizasyon uygulamasını kapatmalı veya senkronizasyonu duraklatmalısınız. Ayrıca, örneğin Word, Excel veya diğer programları kapatmak gibi, dizindeki şifrelemeye tabi olacak tüm açık dosyaları kapatmaya değer. Bundan sonra seçilen klasörde şifrelemeyi etkinleştirebilirsiniz. Şifreleme prosedürü tamamlandığında senkronizasyonu tekrar etkinleştirebilirsiniz. Aksi halde şifreleme, klasördeki tüm dosyaları etkilemeyebilir çünkü Gömülü sistem yalnızca yazılabilir dosyaları şifreleyebilir. Evet, buluta senkronizasyon sırasında dosyaların şifresi çözülecek ve bulutta artık şifrelenmeyecek.

Şifrelemenin başlayabilmesi için OneDrive'dan çıkış yapmanız gerekir.

Şimdi EFS şifrelemesinin ne kadar iyi çalıştığını test etme zamanı. Şifrelenmiş bir dizinde metin içeren bir dosya oluşturdum. Daha sonra bir flash sürücüden Linux Mint'e önyükleme yaptım. Linux'un bu sürümü NTFS sabit diskleriyle kolayca çalışabiliyor, dolayısıyla sabit diskimin içeriğine ulaşmak zor olmadı.

Şifrelenmiş bir klasörde metin içeren bir dosya oluşturun.

Ancak şifrelenmiş bir klasördeki dosyaları açmaya çalıştığımda hayal kırıklığına uğradım. Tek bir dosya açılamadı. Linux Mint izleyicileri cesurca belirtilen dosyalara erişimlerinin olmadığını bildirdi. Ama diğerleri sorunsuz açıldı.

Win10'daki şifrelenmiş dosyalar Mint'ten görülebilir ancak açılamaz.

"Evet!" - dedi sert Sibirya adamları. Ancak şifrelenmiş bir dosyayı bir flash sürücüye yazarsanız, muhtemelen şifreli kalacaktır. Ve sonra onu farklı bir işletim sistemi altındaki başka bir bilgisayara aktardığınızda aniden mi açılacak? Hayır açılmıyor. Daha doğrusu açılacak, ancak içeriği tamamen okunamayacak durumda olacaktır. Şifrelenmiş.

Flaş sürücüye kaydedilen şifrelenmiş bir metin dosyasını açma girişimi.

Genel olarak EFS'yi kullanmak mümkündür ve hatta bazı durumlarda gereklidir. Bu nedenle, Windows 10'un Pro sürümünü ve üzerini çalıştırıyorsanız, yabancıların bilgisayarınıza veya dizüstü bilgisayarınıza erişme riskini ve gizli dosyalarınızı elde edip edemeyeceklerini değerlendirin. Belki bugün bir şeyin şifrelenmesi gerekir?

Laboratuvar işi

Bilgisayar bilimi, sibernetik ve programlama

Şifrelemek istediğiniz belgelerim'e sağ tıklayın ve içerik menüsünden Özellikler'i seçin. Görüntülenen özellikler penceresinde Genel sekmesinde Diğer'e tıklayın. Sıkıştırma ve Şifreleme Öznitelikleri altında, Verileri korumak için içeriği şifrele onay kutusunu seçin ve ardından Tamam'a tıklayın. Şifrelenmiş dosya veya klasörün özellikler penceresinde Tamam düğmesini tıklayın; beliren iletişim kutusunda şifreleme modunu belirtin: Yalnızca bu klasöre veya Bu klasöre ve tüm alt klasörlere ve dosyalara.

Laboratuvar çalışması No. 5

Dosya sistemini şifreleme EFS ve sertifika yönetimi

Hedefler

  • Şifreleme dosya sisteminin yetenekleri hakkında bilgi edinin EFS işletim sistemi Windows 2000 (XP).
  • Şifreleyici bir dosya sistemi kullanarak dosyaları şifrelemek ve şifrelerini çözmek için gereken işlem sırasını öğrenin EFS işletim sistemi Windows 2000 (XP).
  • Bilgileri yetkisiz erişime karşı koruma konusunda pratik beceriler edinin.

Kısa teorik bilgi

Dosya sistemini şifreleme EFS Kullanıcıların verileri diskte şifrelenmiş biçimde saklamasına olanak tanır.

Şifreleme, verilerin diğer kullanıcılar tarafından okunamayacak bir formata dönüştürülmesi işlemidir. Bir dosya şifrelendikten sonra, diskte depolandığı her yerde otomatik olarak şifrelenmiş olarak kalır.

Şifre çözme, verileri şifrelenmiş bir biçimden orijinal biçimine dönüştürme işlemidir.

Şifrelemeli bir dosya sistemiyle çalışırken EFS Lütfen aşağıdaki bilgi ve tavsiyelere dikkat edin.

  1. Yalnızca NTFS birimlerinde bulunan dosya ve klasörler şifrelenebilir.
  2. Sıkıştırılmış dosya ve klasörler şifrelenemez. Sıkıştırılmış bir dosya veya klasör üzerinde şifreleme gerçekleştirilirse, dosya veya klasör sıkıştırılmamış durumuna dönüştürülür.
  3. Dosya NTFS birimi olmayan bir birime kopyalanırsa veya taşınırsa şifrelenmiş dosyaların şifresi çözülebilir.
  4. Şifrelenmemiş dosyaları şifrelenmiş bir klasöre taşıdığınızda, bunlar yeni klasörde otomatik olarak şifrelenir. Ancak ters işlem, dosyaların şifresini otomatik olarak çözmez. Dosyaların şifresinin açıkça çözülmesi gerekir.
  5. “Sistem” niteliğine sahip dosyalar ve klasör yapısındaki dosyalar şifrelenemezsistem kök dizini.
  6. Bir klasörü veya dosyayı şifrelemek onu silinmeye karşı korumaz. Silme haklarına sahip herhangi bir kullanıcı, şifrelenmiş klasörleri veya dosyaları silebilir.
  7. Şifreleme işlemi kullanıcıya şeffaftır.

Not. Şeffaf şifreleme, dosyanın kullanımdan önce şifresinin çözülmesine gerek olmadığı anlamına gelir. Dosyayı her zamanki gibi açabilir ve düzenleyebilirsiniz. Şeffaf şifreleme sistemlerinde (on-the-fly şifreleme), kriptografik dönüşümler kullanıcı tarafından fark edilmeden gerçek zamanlı olarak gerçekleştirilir. Örneğin bir kullanıcı, bir metin editöründe hazırlanan bir belgeyi korumalı bir diske yazar ve yazma işlemi sırasında güvenlik sistemi bunu şifreler.

EFS'yi kullanma dosya ve klasör izinlerini kullanmaya benzer. Her iki yöntem de verilere erişimi kısıtlamak için kullanılır. Ancak şifrelenmiş dosya ve klasörlere yetkisiz fiziksel erişim sağlayan bir saldırgan, bunları okuyamaz. Şifrelenmiş bir dosya veya klasörü açmaya veya kopyalamaya çalıştığında erişim olmadığını belirten bir mesaj beliriyor.

Dosyaların şifrelenmesi ve şifrelerinin çözülmesi, klasörler ve dosyalar için şifreleme özelliklerinin yanı sıra salt okunur, sıkıştırılmış veya gizli gibi diğer niteliklerin ayarlanmasıyla gerçekleştirilir. Bir klasör şifrelenmişse, şifrelenmiş klasörde oluşturulan tüm dosyalar ve alt klasörler otomatik olarak şifrelenir. Klasör düzeyinde şifreleme kullanılması önerilir. Şifreleme dosya sistemi, eksik olması durumunda kullanıcı için otomatik olarak bir şifreleme anahtarı çifti oluşturur. Şifreleme dosya sistemi Veri Şifreleme Standardı (DESX) şifreleme algoritmasını kullanır.

Egzersiz yapmak:

Dosyaların şifreleme dosya sistemi tarafından şifrelenmesini etkinleştirme veya devre dışı bırakma EFS . Başka bir bilgisayardaki dosyaların şifresini çözmek için anahtarları içeren bir sertifikayı dışarı aktarın.

İşi gerçekleştirmek için algoritma.

A) Şifreleme modunu etkinleştirmek için aşağıdaki adımları izleyin.

1. Bir dosya veya klasör belirtin (örneğin, bir dosya veya klasör oluşturun)şifre. Belgelerim klasöründeki belge ) şifrelemek istediğiniz komutu sağ tıklayın ve içerik menüsünden komutu seçin.Özellikler.

2. Açılan özellikler penceresindeki sekmede Genel Diğer'e tıklayın . Bir iletişim kutusu belirecektirEk özellikler.

3. Bir grupta kutuyu kontrol etVerileri korumak için içeriği şifreleyinve düğmeye basın"TAMAM".

4. Tamam'a tıklayın şifrelenmiş dosya veya klasörün özellikler penceresinde, beliren iletişim kutusunda şifreleme modunu belirtin:

  • Yalnızca bu klasöre

veya

  • Bu klasöre ve tüm alt klasörlere ve dosyalara.

Dikkat! Bu adımları tamamladıktan sonra bilgilerinizin bulunduğu dosya otomatik olarak şifrelenecektir. Başka bir bilgisayarda görüntülemek mümkün olmayacaktır.

B) Şifreleme modunu devre dışı bırakmak için aşağıdaki adımları izleyin.

  1. Şifre dosyasını seçin. Belgelerim klasöründeki belge.
    1. Sağ tıklayın ve seçinÖzellikler.
      1. Genel sekmesinde Diğer'e tıklayın.
      2. Grupta açılan iletişim penceresindeSıkıştırma ve şifreleme özellikleri kutunun işaretini kaldırın Verileri korumak için içeriği şifreleyin.

Dikkat! Bu adımları tamamladıktan sonra bilgilerinizin bulunduğu dosya şifrelenmeyecektir.

C) Sertifikanın yedek kopyasını kullanarak oluşturmak Windows 2000 (XP0.

İşletim sistemini yeniden yükledikten sonra verilerin şifresini çözmek veya programı görüntülemek için sertifikanın yedek bir kopyası gereklidir. F başka bir bilgisayarda depolanan bilgiler.

Dikkat! İşletim sistemini yeniden yüklemeden önce Sertifikaların kopyalarını oluşturduğunuzdan emin olun, çünkü n'den sonra e yeniden kurulumda bilgilerin şifresini çözemezsiniz rasyon.

Sertifikanın yedek kopyasını oluşturmak için şu adımları izleyin:

  1. Görev çubuğundaki Başlat düğmesini seçin.
    1. Öğeye git Uygulamak.
      1. Açılan pencerede giriş alanına komutu girin mmc.
      2. Sonuç olarak, yönetim konsolu açılacak mmc.

Not. MMC konsolu konsol adı verilen yönetim araçları setlerini oluşturmaya, kaydetmeye ve açmaya yönelik bir araçtır. Konsollar aşağıdaki gibi öğeler içerir: arma Windows sisteminin donanım, yazılım ve ağ bileşenlerinin çoğunu yönetmek için gereken ek bileşen uzantıları, denetimler, görevler, sihirbazlar ve belgeler. Mevcut bir MMC'ye öğeler ekleyebilir veya yeni konsollar oluşturabilir ve bunları belirli sistem bileşenlerini yönetecek şekilde yapılandırabilirsiniz.

  1. Konsol menüsünde takımı seç Eklemek veya çıtçıtı kaldırın(Şekil 1) ve düğmeye basın Eklemek .

Resim 1

  1. Ekipman alanında çift ​​tıklama Sertifikalar (Şekil 2), anahtarı konumuna getirinbilgisayar hesabıve düğmeye basın Daha öte .

şekil 2

  1. Aşağıdaki işlemlerden birini gerçekleştirin.
    • Yerel bilgisayar sertifikalarını yönetmek için anahtarı şu şekilde ayarlayın:yerel bilgisayarve düğmeye basın Hazır .
      • Uzak bilgisayardaki sertifikaları yönetmek için anahtarı şu şekilde ayarlayın:başka bir bilgisayarve bilgisayar adını girin veya tıklayın Gözden geçirmek Bilgisayarınızı seçmek için tuşuna basın ve ardından tuşuna basın. Hazır .
      1. Kapat düğmesini tıklayın.
      2. Yeni konsol için seçilen ek bileşenler listesinde bir öğe görünecektir. Sertifikalar (bilgisayar adı).
      3. Konsolunuza başka ek bileşen eklemek istemiyorsanız Tamam'ı tıklayın.
      4. Bu konsolu kaydetmek için menüde Konsol takımı seç Kaydetmek ve ek bileşenin adını belirtin Sertifikalar.
      5. Konsol penceresini kapatın ve bir takım seçin Tüm programları başlatın ve devam edin.
      6. Bir öğe bulun Yönetimve bir alt öğe seçin Sertifikalar (t şimdi donat Sertifikalar Başlat menüsünde mevcuttur).
      7. Ek bileşenin sol bölmesinde Sertifikalar klasörü açar Güvenilen kök sertifikalar ve ardından Sertifikalar klasörü. Sağ bölmede bir sertifika listesi görünecektir.
      8. Aktarılacak sertifikayı belirtin (örneğin, listedeki ilk sertifika, Şekil 3) ve sağ tıklayın. Görünen içerik menüsünde komutu seçin Tüm görevler ve ötesi takımı seçİhracat.

Figür 3

  1. Sonuç olarak, Sertifika Dışa Aktarma Sihirbazı başlatılacaktır.
    1. Sonrakine tıkla.
      1. Bir sonraki sihirbaz penceresinde seçeneği seçinEvet, özel anahtarı dışa aktar.
      2. Daha sonra düğmeye tıklayın Daha öte.
      3. Bir sonraki sihirbaz penceresinde yalnızca bir format mevcuttur ( PFX'ler ), kişisel bilgi alışverişi amaçlıdır. Düğmeye bas Daha öte.
      4. Aşağıdaki pencerelerde şifreyi girin (örneğin, 11 ), dosya verilerini koruma Sertifika. pfx , ayrıca dosyayı kaydetme yolunu da yazın (Sertifikanın bir kopyasını kaydettiğiniz klasörün yolunu yazın) Sertifika. pfx.
      5. Sonrakine tıkla.
      6. Dışa aktarılan sertifikaların ve anahtarların listesi görüntülenir. Düğmeye bas Hazır.
      7. Düğmeye tıklayarak Sertifika Dışa Aktarma Sihirbazını tamamlayın TAMAM Dışa aktarma prosedürünün başarıyla tamamlandığını gösteren iletişim kutusunda.

Sonuç olarak, sertifika ve özel anahtar uzantılı bir dosyaya aktarılacaktır. sertifika.pfx, bir diskete kopyalanıp başka bir bilgisayara aktarılabilir veya işletim sistemi yeniden yüklendikten sonra kullanılabilir.

Sertifikayı yedek kopyadan geri yüklemek için şu adımları izleyin:

  1. Önceki adımda oluşturulan dosyayı uzantıyla aktarın sertifika.pfx'i bilgisayara ( Sertifika kopyasının yolunu hatırlamanız gerekir).
    1. Ek bileşeni başlat Sertifikalar, bunu yapmak için düğmeyi seçin Başlangıç görev çubuğu ve ötesi Tüm programlar biz/Yönetim/ Sertifikalar.
      1. Ek bileşen yapısı penceresinde Sertifikalar klasörü açar Güvenilir kök sertifikalar, ardından Sertifikalar klasörüne gidin. Sertifikalarınızın bir listesi sağ bölmede görünecektir.
        1. Sağ bölmedeki boş bir alana sağ tıklayın.
        2. Görünen içerik menüsünde komutu seçin Tüm görevler.
        3. Alt menüsünden komutu seçinİçe Aktar (İçe Aktar).
        4. Sertifika Alma Sihirbazı başlatılacaktır.
        5. Sihirbazın talimatlarını izleyin — sertifika dosyasının konumunu belirtin. pfx ve bu dosyayı korumak için şifreyi girin.
        6. İçe aktarma işlemini başlatmak için düğmelere tıklayın Bitti ve tamam.
        7. İçe aktarma prosedürünü tamamladıktan sonra düğmeye tıklayın TAMAM ve İçe Aktarma Sihirbazı penceresini kapatın;

Yaptığınız işlemler sonucunda mevcut kullanıcı veya siz, bu bilgisayardaki şifrelenmiş verilerle çalışabileceksiniz.

Bağımsız çalışma için görevler

  1. 2 numaralı sertifikayı Ara Sertifika Yetkilileri klasöründen dışa aktarın Kök Ajansı (rapor için çizimleri öğretmene saklayın).
  2. Dışa aktarılan sertifikayı Kişisel klasöre aktarın (öğretmeninize bildirmek üzere çizimleri kaydedin).

Kontrol soruları

  1. Bir kriptosisteme neler dahildir?
  2. Genel ve özel anahtar şifreleme yöntemlerini (asimetrik ve simetrik şifreleme) karşılaştırın.
  3. MMC nedir?
  4. EFS neye izin veriyor?

Rapor formunun açıklaması

Bağımsız çalışma için tamamlanan ödev ve test sorularının cevapları kontrol için öğretmene gönderilmelidir.


İlginizi çekebilecek diğer çalışmaların yanı sıra
38728. Zekanın temel kavramları 169,5 KB
Zeka olgusunun ne kadar anlamlı, hacimli, karmaşık, çok yönlü ve ilginç olduğu ancak yavaş yavaş ortaya çıkıyor. Onu tanımlamaya ve tanımlamaya yönelik tüm girişimlere, zeka taşıyıcılarına özgü veya onları bir şekilde karakterize eden kavramların kullanımı eşlik eder. Ama zekayı belirleyen kavramlar var. Hayatımızdaki pek çok şey onları ne kadar derinlemesine anlayabildiğimize bağlıdır.
38731. Okul müzesi için mobil alan oluşturulması 4.31 MB
Eğitimsel ve metodolojik el kitabı: “Müze-eğitim alanı” sayı 1 “Pedagoji Müzesi: geleneklerden yeniliklere”, müze-pedagojik kompleks kavramını bir eğitim alanı olarak yansıtır - özel bir gelişim ortamı:
38732. Çoklu sistemlerde yerçekimsel etkileşimin başlattığı kırmızı devin parlaklığındaki değişikliklerin mekanizmasının modellenmesi 473,5 KB
Araştırma temel olarak matematiksel modelleme yöntemlerine dayanmaktadır. İncelenmekte olan sistemin ilk modelini oluşturmak için ana metodolojik yaklaşım olarak, mekaniğin değişken prensiplerinden biri olan Hamilton prensibi (en az etki prensibi) kullanıldı.
38733. Mantıksal Bağlantı Denetim Katmanı LLC protokolü. Protokol türleri ve yapıları 289 KB
Yerel alan ağına genellikle tüm unsurları nispeten küçük bir alanda bulunan ağ denir. Böyle bir ağ genellikle bilgilerin bir işletme veya kuruluş içinde toplanması, iletilmesi ve dağıtılması için tasarlanmıştır.
38734. Yönetimin Temelleri 874,5 KB
Kuruluşun yönetimi ve ticari faaliyeti. Kuruluşun ticari faaliyet sistemindeki yönetimin yeri ve rolü. Bir kuruluşun yönetimi ve iş faaliyeti 1. Yönetim teorisinin özü, amacı ve konusu Bir kuruluşun hedeflerine ulaşmak için görevlerinin koordinasyonu gereklidir.
38736. Katı bir cismin öteleme-dönme hareketinin dinamiğinin incelenmesi 159,5 KB
Dikey stand (1) üzerinde sarkacın vuruşunun belirlendiği bir milimetre ölçeği vardır. Foto sensör, ışık huzmesinin sarkaç diskiyle kesiştiği anda elektrik sinyallerini kronometreye (10) gönderecek şekilde tasarlanmıştır. Teorik bilgi Sarkaç çubuğuna askı ipleri sarılarak h yüksekliğine kaldırılan m kütleli bir Maxwell sarkacının potansiyel enerjisi mgh'dir.