Идентифициране на потребители и права на достъп до ресурси, които се случват в НЗ, тичам, когато операционната система се зарежда, но с физически достъп до системата може да се зареди друга OS, за да се справите с тези ограничения. EFS използва симетричен криптиране за защита на файлове, както и криптиране на базата на един чифт публичен / частен ключ защита на произволно генериран ключ за шифроване за всеки файл. По подразбиране частен ключ на потребителя е защитен от криптиране потребителска парола и сигурна информация зависи от силата на паролата на потребителя.
Описание на длъжността Редактиране
EFS шифрова всеки файл с симетричен алгоритъм за криптиране. в зависимост от версията на операционната система и конфигурацията (от Windows XP е на разположение за теоретичната възможност за използване на библиотеки на трети страни за криптиране на данните). При това се използват произволно генериран ключ за всеки файл, наречен Encryption файла ключ (FEK), избор на симетрично криптиране на този етап поради своята скорост спрямо асиметрично криптиране.
FEK (случайно за всеки файл ключ симетрично криптиране) е защитен с асиметрично криптиране. използване на публичен ключ на потребителя, криптира файлове и RSA алгоритъм (теоретично е възможно да се използват други асиметрични криптиращи алгоритми). Encrypted така FEK се съхранява в алтернативен поток от $ EFS NTFS файлова система. За да декодирате шофьор данни шифроване на файловата система е прозрачна за потребителя декриптира FEK, с помощта на частния ключ на потребителя, и след това желания файл с помощта на ключа разшифрован файл.
Тъй като кодиране / декодиране на файлове се извършва от водача на файловата система (в действителност, добавката NTFS), той е прозрачен за потребителите и приложения. Прави впечатление, че EFS не криптирате файлове, предавани по мрежата, така че да се защитят предаваните данни от други протоколи за защита на данните следва да се използват (IPSec или WebDAV).
взаимодействие с интерфейси редактиране EFS
За да работите с EFS, потребителят има възможност да използва графичен интерфейс Explorer или помощната програма за команден ред.
С помощта на GUI Редактиране
За кодиране на файл или папка, съдържаща файла, потребителят може да използва съответните диалогов прозорец свойства на файл или папка чрез поставяне или премахване на "Шифроване на съдържанието за осигуряване на данни", както и файловете, тъй като Windows XP, можете да добавите публичните ключове на други потребители, което също ще бъде в състояние да разшифровате файл и работата с неговото съдържание (с подходящи разрешения). Когато криптирате папка, всички шифровани файлове, които са в него, както и на тези, които ще бъдат поставени в нея по-късно.
Когато се работи с Windows Explorer е възможно (по подразбиране) показва на криптирани файлове и папки на други хора цвят (по подразбиране зелено), което позволява визуално да се разграничат сигурен начин съдържание. Когато копирате криптиран файл, за да секцията, където криптиране не се поддържа (например, FAT32 файлова система, и така нататък. Г.) То ще се издава предупреждение, че файлът ще бъде разшифрован.
Начин на редактирането на системния регистър може да добавите към менюто Explorer контекст (и други, които поддържат функциите на мениджъра на файлове) точки "криптиране" и "дешифриране", който подобрява работата на потребителите с честото използване на тези функции, за които трябва да се създаде (или да редактирате съществуващ) параметър от тип регистър DWORD EncryptionContextMenu на 00000001. намира в клон HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced.
Редактиране на интерфейса на командния ред
За да работите с EFS на потребителя е възможно да използвате командния ред интерфейс - шифър команда. Когато стартирате тази команда без параметри ще покаже съдържанието на текущата папка с надпис U в предната част на файла, ако той не е криптирана, и Е, ако кодирано.
Екип на кодиране на файл / папка е както следва:
Екип разшифровате файл / папка е както следва:
Тази програма има редица други функции, списък на които може да се получи с помощта на шифър / отбор. включително повторно криптиране на файлове с нов ключ, криптиране на нов ключ поколение, добавяне на агент за възстановяване и други подобни. г.
Почистване неизползвано пространство Редактиране
Когато изтриете файл или папка, не отговаря напълно отстрани физически информацията се изтрива веднага след като "съдържание" на файловата система. С полезност шифър възможно частично решение на този проблем, тъй като е възможно да се почистват свободно място на диска триене. За да направите това, използвайте синтаксиса
WinAPI Редактиране
За да работите с програми за EFS и комунални услуги могат да използват документирани и недокументирани функции на Windows API.
алгоритми за криптиране, използвани от EFS Редактиране
подсистема EFS използва различни симетрични криптиращи алгоритми в зависимост от вашата версия на Windows NT операционна система.
Алгоритъмът е криптиране по подразбиране
Свързани статии