Per Deb Shinder senza permessu di WindowSecurity.com
L'abilità di cipreghjenu e dati à e dati in transitu (cù IPSec ) è di e dati emmagati in u discu (cù u Sistema di Criptographe ) senza a necessità di u software di terzu hè una di e grandi vantaghji di Windows 2000 è XP / 2003 in più di Microsoft sistemi operativi. Sfurtunatamente, assai adulti di u Windows ùn sianu micca uttene di qualsiasi novità funti di sicurità o, siddu l'utilizanu, ùn capisci micca bè ciò chì facenu, cumu si travagliavanu, è quali pratiche pratiche sò per fà a maiò parte di elli. In questu articulu, parlaraghju l'EFS: u so usu, e so vulnerabili, è cumu pò esse squadra in u vostru pianu di safety network.
L'abilità di cipreghjenu e dati à e dati in transitu (cù IPSec) è di e dati emmagati in u discu (cù u Sistema di Criptographe) senza a necessità di u software di terzu hè una di e grandi vantaghji di Windows 2000 è XP / 2003 in più di Microsoft sistemi operativi. Sfurtunatamente, assai adulti di u Windows ùn sianu micca uttene di qualsiasi novità funti di sicurità o, siddu l'utilizanu, ùn capisci micca bè ciò chì facenu, cumu si travagliavanu, è quali pratiche pratiche sò per fà a maiò parte di elli.
I discututu l'utilizazione di IPSec in un articulu precedente; in questu articulu, vogliu parlà di EFS: u so usu, e so vulnerabili, è cumu pudete incuntrò in u vostru pianu di safety di a rete generale.
U Scopu di l'EFS
Microsoft hà studiatu EFS per furnisce una tecnulugia di basa di chjave cumuna chì puderia esse cum'è una tipe di "ultima linea di difesa" per prutezzione di i vostri dati riservati da intrusivi. Sì un ghjustu intelligente hà avutu l'altri misuri di sicurezza - a so attraversu u vostru cortavalle (o accadera l'accessu fisicu à l'urdinatore), vitture à i permessi d'accessu per acquistà privileggi amministrativi - EFS pò ancu impedisce à ellu di pudè leghje e dati in u cifru. Questu hè veru cumu ùn u intrudu pò esse logu cum'è l'utilizatore chì criptu u documentu (o, in Windows XP / 2000, un altru utilizatore cù quale l'usu hà accede).
Ci hè ancu altri servizii di criptografà a basa di u discu. Parechji vende di software vendenu prodotti di cifri chì ponu esse utilizatu cù parechje versioni di Windows. Chjamate ScramDisk, SafeDisk è PGPDisk. Arcuni di queste utilizate l'encryption de niveau di partition o creanu un impurtante virtuale criptografu, induve u datu crescente in quella particione o in quellu impiecu virtuale serà criptate. Altri utilizate cifri à u nivellu di archiu, chì permette di criptà i vostri dati nantu à una basa di schedariu per archive independentemente d'unni residenu. Certi di sti mètge utilizate una password per prutege a dati; quella password hè ingressu quandu chjappà u schedariu è deve esse ingressu à scambià. L'EFS utilizate certificati digitali chì sò inbitatu per un cuncettu d'usu specificu per determinar quandu un schedariu pò esse decodificatu.
Microsoft hà studiatu EFS per esse utfibile è ghjè in veru traslavanu à l'utilizatore. U criptografu un schedariu - o un cartulare tutale - hè simplu cumu cuntrollà una casella di verificatu in a paràmetri di Avvisu Avanti Avanzatu di u schedariu o di u caratteru.
Note chì l'enciczione EFS hè solu dispunibili per i schedarii è i caratteri chì sò in uni formatee NTFS . Se u prughjettu hè furmatu in FAT o FAT32, ùn esiste micca buttone Avanzate in a Folla di l'Impiccia. Nota ancu chì ancu s'ellu l'opzioni per cumpressà o criptazione un schedariu / caratteru sò prisentati in l'interfaccia cumu boxe, certe volte in opera cumu i buttuni d'opzione; hè quella, se verificate un, l'altru ùn hè automaticamente micca verificatu. Un schedariu o un cartulare ùn pò esse cifutu è cumpressu à u stessu tempu.
Quandu u file o caratteru hè cifru, l'unica vede visibile hè chì i schedari cifate / caratteri esistarà in l'Explorer in un altru culore, se a casella di verificatu per feste in u scaricamentu o compressu NTFS in u culore hè sceltu in l'Opere di carattere (cunfigurata via l' Eppo Opere di carattere | Ver ficha in Windows Explorer).
L'utilizatore chì hà cumentu u documentu ùn hà mai pinsatu per scrivite l'accessu. Quandu ella / a aperta, hè automaticamente e descifrazione di manera trasparenti - finu à chì l'utilizatori hà cunnisciutu cù u stessu compte di usu quandu era chjamatu. S'ellu alcuna intesa d 'accessu, ma u documentu ùn hà apertu è un missaghju hà da infurmà à l'utilizatore chì l'accessu hè denegatu.
Ciò chì viaghjava sottu u Capicucu?
Eppuru EFS pari fermu simplici per l'utilizatori, ci hè assai in passendu sottu a cappucciu per fà tuttu. Tutti simetri (chjave secreta) è criptograficu asimmetricu (chjave pienza) sò usati in cumminazione per apprufittà i benefizièni è l'invenvanza di ognuna.
Quandu un utilizatore inizialmente utilizeghja EFS per cipre un file, u cuntu di u usu hè un attribuutu un paru chjave (chjave publica è chjave privata chjave), o cundutu da i servizii di certificatu - se ci hè una CA instalata in a rete - o autocutu da EFS. A chjave publica hè utilizada per cifri è a chjave privata hè utilizata pè decryption ...
Per leghje l'articulu cumpletu è vede l'imagine sanu sanu per u Figurianu fate cliccate quì: Cumu possa l'EFS Fit in u vostru Pianu di Segnu?