WindowSecurity.com இலிருந்து அனுமதி மூலம் டெப் ஷிண்டர் மூலம்
மூன்றாம் தரப்பு மென்பொருள் தேவை இல்லாமல் டிரான்ஸிட் ( ஐபிஎஸ்இசி பயன்படுத்தி) மற்றும் வட்டில் சேமிக்கப்பட்ட தரவு ( குறியாக்க கோப்பு முறைமையைப் பயன்படுத்தி) ஆகிய இரண்டையும் தரவுகளை குறியாக்குவதற்கான திறன் முந்தைய 2000 ஆம் ஆண்டின் விண்டோஸ் மற்றும் எக்ஸ்பி / 2003 இன் மிகப்பெரிய நன்மையாகும். இயக்க முறைமைகள். துரதிருஷ்டவசமாக, பல Windows பயனர்கள் இந்த புதிய பாதுகாப்பு அம்சங்களைப் பயன்படுத்துவதில்லை அல்லது, அவற்றைப் பயன்படுத்தினால், அவர்கள் என்ன செய்கிறார்கள் என்பதைப் புரிந்து கொள்ளாதீர்கள், எப்படி அவர்கள் வேலை செய்கிறார்கள், சிறந்த நடைமுறைகள் என்னவென்பதை மிகச் சிறப்பாக செய்ய வேண்டும். இந்த கட்டுரையில், நான் EFS ஐ விவாதிக்கிறேன்: அதன் பயன்பாடு, அதன் பாதிப்புகள் மற்றும் உங்கள் ஒட்டுமொத்த நெட்வொர்க் பாதுகாப்பு திட்டத்திற்கு இது எவ்வாறு பொருந்தும்.
மூன்றாம் தரப்பு மென்பொருள் தேவை இல்லாமல் டிரான்ஸிட் (ஐபிஎஸ்இசி பயன்படுத்தி) மற்றும் வட்டில் சேமிக்கப்பட்ட தரவு (குறியாக்க கோப்பு முறைமையைப் பயன்படுத்தி) ஆகிய இரண்டையும் தரவுகளை குறியாக்குவதற்கான திறன் முந்தைய 2000 ஆம் ஆண்டின் விண்டோஸ் மற்றும் எக்ஸ்பி / 2003 இன் மிகப்பெரிய நன்மையாகும். இயக்க முறைமைகள். துரதிருஷ்டவசமாக, பல Windows பயனர்கள் இந்த புதிய பாதுகாப்பு அம்சங்களைப் பயன்படுத்துவதில்லை அல்லது, அவற்றைப் பயன்படுத்தினால், அவர்கள் என்ன செய்கிறார்கள் என்பதைப் புரிந்து கொள்ளாதீர்கள், எப்படி அவர்கள் வேலை செய்கிறார்கள், சிறந்த நடைமுறைகள் என்னவென்பதை மிகச் சிறப்பாக செய்ய வேண்டும்.
நான் ஒரு முந்தைய கட்டுரையில் IPSec பயன்பாடு பற்றி விவாதித்தேன்; இந்த கட்டுரையில், EFS ஐப் பற்றி நான் பேச விரும்புகிறேன்: அதன் பயன்பாடு, அதன் பாதிப்புகள் மற்றும் உங்கள் ஒட்டுமொத்த நெட்வொர்க் பாதுகாப்பு திட்டத்திற்கு இது எவ்வாறு பொருந்தும்.
EFS இன் நோக்கம்
மைக்ரோசாப்ட் EFS வடிவமைக்கப்பட்ட ஒரு பொது முக்கிய அடிப்படையிலான தொழில்நுட்பத்தை வழங்கியது, இது உங்கள் பாதுகாக்கப்பட்ட தரவை ஊடுருவி இருந்து பாதுகாக்கும் ஒரு "பாதுகாப்பு கடைசி வரி" செயல்பட வேண்டும். ஒரு புத்திசாலி ஹேக்கர் கடந்த பிற பாதுகாப்பு நடவடிக்கைகளை மேற்கொண்டால் - உங்கள் ஃபயர்வால் மூலம் (அல்லது கணினிக்கு உடல் ரீதியான அணுகலைப் பெறுவதன் மூலம்), நிர்வாக அனுமதியைப் பெறுவதற்கான அணுகல் அனுமதியை தோற்கிறது - EFS மறைகுறியாக்கப்பட்ட ஆவணம். ஆவணம் குறியாக்கிய பயனராக உள்நுழைந்தால் (அல்லது, விண்டோஸ் எக்ஸ்பி / 2000 இல், அந்த பயனர் பயனர் அணுகியுள்ள மற்றொரு பயனருடன்) புகுபதிகை செய்யாவிட்டால் இது உண்மை.
வட்டில் தரவுகளை குறியாக்க வேறு வழிகள் உள்ளன. பல மென்பொருள் விற்பனையாளர்கள் தரவு குறியாக்க தயாரிப்புகளை உருவாக்கலாம், இது பல்வேறு விண்டோஸ் பதிப்புகள் பயன்படுத்தப்படலாம். இதில் ScramDisk, SafeDisk மற்றும் PGPDisk ஆகியவை அடங்கும். இந்த பகிர்வு-நிலை குறியாக்கத்தை சில பயன்படுத்துகிறது அல்லது ஒரு மெய்நிகர் குறியாக்கப்பட்ட டிரைவை உருவாக்குகிறது, இதன் மூலம் அனைத்து தரவும் அந்த பகிர்வு அல்லது அந்த மெய்நிகர் இயக்கியில் குறியாக்கம் செய்யப்படும். மற்றவர்கள் கோப்பு அளவிலான குறியாக்கத்தை பயன்படுத்துகின்றனர், உங்கள் தரவை ஒரு கோப்பைப் படிப்பதன் மூலம் நீங்கள் எங்கு வசிக்கிறார்கள் என்பதைப் பொருட்படுத்தாமல் குறியாக்க அனுமதிக்கிறது. இந்த முறைகளில் சில தரவுகளைப் பாதுகாக்க கடவுச்சொல்லை பயன்படுத்துகின்றன; கோப்பை குறியாக்குகையில் அந்த கடவுச்சொல் உள்ளிட்டு அதைக் குறியாக்க மீண்டும் உள்ளிட வேண்டும். ஒரு கோப்பு டிக்ரிப்ட் செய்யப்படும்போது தீர்மானிக்க ஒரு குறிப்பிட்ட பயனர் கணக்கில் கட்டுப்படுத்தப்படும் டிஜிட்டல் சான்றிதழ்களை EFS பயன்படுத்துகிறது.
மைக்ரோசாப்ட் EFS ஆனது பயனர் நட்புடன் வடிவமைக்கப்பட்டுள்ளது, இது பயனருக்கு உண்மையில் நடைமுறையில் உள்ளது. ஒரு கோப்பை மறைத்தல் - அல்லது ஒரு முழு கோப்புறை - கோப்பு அல்லது கோப்புறையின் மேம்பட்ட பண்புகள் அமைப்புகளில் ஒரு பெட்டியை சரிபார்க்கும் போது எளிது.
NTFS- வடிவமைக்கப்பட்ட டிரைவ்களில் உள்ள கோப்புகள் மற்றும் கோப்புறைகளுக்கு EFS குறியாக்கம் மட்டுமே கிடைக்கும் என்பதை நினைவில் கொள்க. FAT அல்லது FAT32 இல் டிரைவ் வடிவமைக்கப்பட்டிருந்தால், Properties Sheet இல் மேம்பட்ட பொத்தானைக் கொண்டிருக்காது. ஒரு கோப்பை / கோப்புறையை அழுத்தி அல்லது மறைகுறியாக்க விருப்பங்களை இடைமுகத்தில் செருகு நிரல்களாக காண்பித்தாலும், அவை உண்மையில் விருப்பத்தேர்வு பொத்தான்களைப் போல செயல்படுகின்றன என்பதையும் கவனிக்கவும்; அதாவது, நீங்கள் ஒன்றை சோதித்துவிட்டால், மற்றொன்று தானாகவே தேர்வு செய்யப்படாது. ஒரு கோப்பு அல்லது கோப்புறையை ஒரே நேரத்தில் குறியாக்கம் செய்ய முடியாது.
கோப்பு அல்லது கோப்புறை குறியாக்கம் செய்யப்பட்டவுடன், மறைந்திருக்கும் வேறுபாடு என்னவென்றால், மறைகுறியாக்கப்பட்ட கோப்புகள் / கோப்புறைகள் வேறு வண்ணத்தில் எக்ஸ்ப்ளோரரில் தோன்றும், பெட்டியை மறைகுறியாக்கப்பட்ட அல்லது அழுத்தப்பட்ட NTFS கோப்புகளை வண்ணத்தில் காண்பித்தால், | கோப்புறை விருப்பங்கள் | விண்டோஸ் எக்ஸ்ப்ளோரரில் தாவலைக் காண்க ).
ஆவணத்தை மறைகுறியாக்கிய பயனர் அதனை அணுகுவதைக் கண்டறிவதைப் பற்றி கவலைப்பட வேண்டியதில்லை. அவர் / அவள் அதை திறக்கும் போது, அது தானாகவும் வெளிப்படையாகவும் குறியாக்கம் செய்யப்படும் - பயனர் அதே பயனர் கணக்குடன் அதை குறியாக்கியிருக்கும் போது உள்நுழைந்திருக்கும் வரை. யாரோ அதை அணுக முயற்சித்தால், ஆவணம் திறக்கப்படாது, அணுகல் மறுக்கப்படும் என்று பயனருக்கு தெரிவிக்கும்.
ஹூட் கீழ் என்ன நடக்கிறது?
EFS பயனர் அதிசயமாக எளிய தெரிகிறது என்றாலும், இந்த அனைத்து நடக்கும் செய்ய பேட்டை கீழ் நடக்கிறது நிறைய இருக்கிறது. இரு சமச்சீர் (இரகசிய விசை) மற்றும் சமச்சீரற்ற (பொது விசை) குறியாக்கம் ஆகியவை ஒவ்வொன்றின் நன்மைகள் மற்றும் குறைபாடுகள் ஆகியவற்றைப் பயன்படுத்துவதற்கும் பயன்படுத்தப்படுகின்றன.
ஒரு பயனர் ஆரம்பத்தில் ஒரு கோப்பை குறியாக்க EFS ஐ பயன்படுத்தும் போது, பயனர் கணக்கு என்பது ஒரு முக்கிய ஜோடி (பொது விசை மற்றும் தொடர்புடைய தனிப்பட்ட விசை) ஒதுக்கப்பட்டுள்ளது, இது சான்றிதழ் சேவைகளால் உருவாக்கப்பட்டதாகும் - பிணையத்தில் நிறுவப்பட்ட CA இருந்தால் - அல்லது சுய கையொப்பம் EFS மூலம். பொது விசை குறியாக்கத்திற்காக பயன்படுத்தப்படுகிறது மற்றும் தனிப்பட்ட விசை குறியாக்கத்திற்காக பயன்படுத்தப்படுகிறது ...
முழு கட்டுரை மற்றும் புள்ளிவிவரங்கள் முழு அளவிலான படங்களை பார்க்க இங்கே கிளிக் செய்யவும்: EFS உங்கள் பாதுகாப்பு திட்டம் எங்கு பொருந்துகிறது?