ईएसएफ आपल्या सुरक्षा योजनेत कोठे बसते?

WindowSecurity.com च्या परवानगीने दिवा शेंडेद्वारे

डेटा एन्क्रिप्ट करण्याची क्षमता - ट्रांझिटमध्ये दोन्ही डेटा ( IPSec वापरून) आणि तृतीय पक्ष सॉफ्टवेअरची गरज न ठेवता डिस्कवर संग्रहित डेटा ( एन्क्रिप्टिंग फाइल सिस्टमचा वापर करून) विंडोज 2000 आणि XP / 2003 च्या आधीच्या मायक्रोसॉफ्टच्या सर्वात मोठा फायदा आहे ऑपरेटिंग सिस्टम दुर्दैवाने, अनेक विंडोज वापरकर्ते या नवीन सुरक्षा वैशिष्ट्यांचा फायदा घेत नाहीत किंवा, ते वापरत असल्यास, ते काय करतात हे पूर्णपणे समजत नाहीत, ते कसे कार्य करतात आणि त्यातील बर्याच गोष्टी कोणत्या पद्धतीने केल्या जात आहेत हे सर्वोत्तम कळावे. या लेखातील, मी ईएफएस बद्दल चर्चा करू: त्याच्या उपयोग, त्याच्या असुरक्षा, आणि तो आपल्या एकूण नेटवर्क सुरक्षा योजना मध्ये फिट करू शकता कसे.

डेटा एन्क्रिप्ट करण्याची क्षमता - ट्रांझिटमध्ये दोन्ही डेटा (IPSec वापरून) आणि तृतीय पक्ष सॉफ्टवेअरची गरज न ठेवता डिस्कवर संग्रहित डेटा (एन्क्रिप्टिंग फाइल सिस्टमचा वापर करून) विंडोज 2000 आणि XP / 2003 च्या आधीच्या मायक्रोसॉफ्टच्या सर्वात मोठा फायदा आहे ऑपरेटिंग सिस्टम दुर्दैवाने, अनेक विंडोज वापरकर्ते या नवीन सुरक्षा वैशिष्ट्यांचा फायदा घेत नाहीत किंवा, ते वापरत असल्यास, ते काय करतात हे पूर्णपणे समजत नाहीत, ते कसे कार्य करतात आणि त्यातील बर्याच गोष्टी कोणत्या पद्धतीने केल्या जात आहेत हे सर्वोत्तम कळावे.

मी मागील लेखात IPSec च्या उपयोगावर चर्चा केली; या लेखातील, मला ईएफएस बद्दल बोलण्याची इच्छा आहे: त्याचा वापर, त्याच्या असुरक्षा, आणि तो आपल्या एकूण नेटवर्क सुरक्षा योजनेत कसा बसू शकतो.

ईएफएस चा उद्देश

मायक्रोसॉफ्टने एखाद्या सार्वजनिक प्रमुख तंत्रज्ञानाचा वापर करण्यासाठी EFS तयार केले आहे जे घुसखोरांना आपल्या संग्रहीत डेटा संरक्षित करण्यासाठी "संरक्षण शेवटची ओळ" म्हणून कार्य करेल. जर एखादा हुशार हॅकर इतर सुरक्षा उपायांची पूर्ववत करेल - तो आपल्या फायरवॉलद्वारे (किंवा संगणकास भौतिक प्रवेश मिळवून), प्रशासकीय विशेषाधिकार प्राप्त करण्यासाठी प्रवेश परवानग्या पराभूत करतो - EFS तरीही त्याला / तिला डेटा वाचण्यास सक्षम करण्यापासून रोखू शकतो कूटबद्ध दस्तऐवज घुसखोर हा दस्तऐवज एन्क्रिप्ट करणार्या वापरकर्त्याप्रमाणे लॉग इन करू शकत नाही तोपर्यंत हे खरे आहे (किंवा, Windows XP / 2000 मध्ये, दुसर्या वापरकर्त्यासह जे वापरकर्त्याने प्रवेश सामायिक केला आहे).

डिस्कवरील डेटा एन्क्रिप्ट करण्याचे इतर साधन आहेत. बर्याच सॉफ्टवेअर विक्रेते डेटा एन्क्रिप्शन उत्पादने बनवतात ज्याचा वापर विंडोजच्या विविध आवृत्त्यांशी करता येतो. यामध्ये स्क्रामडिस्क, सेफडिस्क आणि पीजीपीडीस्क यांचा समावेश आहे. यापैकी काही विभाजन-स्तर एन्क्रिप्शनचा वापर करतात किंवा वर्च्युअल एनक्रिप्टेड ड्राइव्ह तयार करतात, ज्यामुळे विभाजन किंवा व्हर्च्युअल ड्राइव्हवर साठवलेले सर्व डाटा एनक्रिप्ट केले जातील. इतर फाईल लेव्हल एनक्रिप्शन वापरतात, ते आपण कोठे राहता हे माहित असले तरीही फाइल-दर-फाइलवर आपला डेटा कूटबद्ध करण्याची परवानगी देतात. डेटा संरक्षण करण्यासाठी यापैकी काही पद्धती पासवर्ड वापरतात; तो पासवर्ड जेव्हा आपण फाइलला कूट करतो आणि ती डिक्रिप्ट करण्यासाठी तो पुन्हा प्रविष्ट करणे आवश्यक आहे. ईएफएस डिजिटल प्रमाणपत्रांचा वापर करते जे फाइलला डिक्रिप्ट करतांना निर्धारित करण्यासाठी विशिष्ट वापरकर्ता खात्याशी बांधलेली असतात.

मायक्रोसॉफ्ट डिझाईन ईएफएस वापरकर्ता अनुकूल, आणि ते वापरकर्त्यासाठी खरंच व्यावहारिक आहे. फाईल एन्क्रिप्ट करणे - किंवा एक संपूर्ण फोल्डर - फाइल किंवा फोल्डरच्या प्रगत गुणधर्म सेटिंग्जमधील चेकबॉक्स् तपासणे तितकेच सोपे आहे.

लक्षात घ्या की EFS एन्क्रिप्शन फक्त NTFS- स्वरुपित ड्राइव्हस् वरील असलेल्या फाइल्स आणि फोल्डर्ससाठी उपलब्ध आहे. ड्राइव्ह FAT किंवा FAT32 मध्ये स्वरूपित केल्यास, गुणधर्म पत्रकवर प्रगत नसलेले बटण आढळेल. हे देखील लक्षात ठेवा की फाईल / फोल्डर संकलित करणे किंवा एन्क्रिप्ट करण्यासाठी पर्याय इंटरफेसमध्ये चेकबॉक्सेस म्हणून प्रस्तुत केले गेले असले तरीही, ते प्रत्यक्षात त्याऐवजी पर्याय बटणे सारखे कार्य करतात; म्हणजे, आपण एक तपासल्यास, दुसरा स्वयंचलितपणे अनचेक केला जातो. एक फाइल किंवा फोल्डर एन्क्रिप्ट करता येत नाही आणि त्याच वेळी कम्प्रेशन करता येत नाही.

एकदा फाईल किंवा फोल्डर एन्क्रिप्ट झाल्यानंतर, फक्त दृश्यमान फरक असा आहे की एन्क्रिप्ट केलेल्या फाइल्स / फोल्डर्स भिन्न रंगात एक्सप्लोररमध्ये दर्शविले जातील जर चेकबॉक्स् एन्क्रिप्टेड किंवा कॉम्प्रेस्ड एनटीएफएस फाइल्स रंगामध्ये दर्शविले जातील तर फोल्डर पर्याय मध्ये | फोल्डर पर्याय | विंडोज एक्सप्लोरर मध्ये पहा टॅब ).

ज्या वापरकर्त्याने दस्तऐवज एन्क्रिप्ट केला आहे त्यास कधीही त्यावर डिक्रिप्ट करण्याची चिंता करावी लागत नाही. जेव्हा तो / ती उघडेल, तेव्हा ती आपोआप आणि पारदर्शकपणे डिक्रिप्ट केली जाते - जोपर्यंत वापरकर्ता एन्क्रिप्ट होत असताना त्याच वापरकर्ता खात्यासह लॉग ऑन झाला आहे. जर कोणीतरी ते ऍक्सेस करण्याचा प्रयत्न करत असेल, तर कागदपत्र उघडणार नाही आणि संदेश वापरकर्त्यास सूचित करेल की प्रवेश नाकारला आहे.

प्रगत पर्याय काय आहे?

EFS वापरकर्त्याला आश्चर्यकारकपणे सोपे दिसते जरी, या सर्व घडू करण्यासाठी हुड अंतर्गत चालू भरपूर आहे दोन्ही प्रमाणबद्ध (गुप्त की) आणि असममित (सार्वजनिक की) एन्क्रिप्शन प्रत्येकाचा फायदे आणि तोटे यांचा लाभ घेण्यासाठी एकत्रित केला जातो.

जेव्हा एखादा वापरकर्ता सुरूवातीला फाईल एन्क्रिप्ट करण्यासाठी ईएफएसचा वापर करतो, तेव्हा वापरकर्ता खात्याला एक असाइन केलेली किल्ली (सार्वजनिक की आणि संबंधित खाजगी की) असते, जे सर्टिफिकेट सर्व्हिसेसनी व्युत्पन्न करते - जर नेटवर्कवर सीए स्थापित असेल - किंवा स्व-स्वाक्षरीकृत ईएफएस द्वारे. सार्वजनिक की एन्क्रिप्शनसाठी वापरली जाते आणि खाजगी की डिक्रिप्शनसाठी वापरली जाते ...

संपूर्ण लेख वाचण्यासाठी आणि संपूर्ण आकाराच्या प्रतिमा पहाण्यासाठी येथे क्लिक करा: ईएसएफ आपल्या सुरक्षा योजनेत कोठे बसते?