د WindowSecurity.com څخه د اجازې سره د Deb Shinder لخوا
د معلوماتو ډاټا - د ترانسپورت په دواړو معلوماتو ( IPSec کارول) او په ډیسک کې ذخیره شوي معلومات (د کوډکینټل فايل سیسټم کارولو سره) د دریمې ډلې سافټویر پرته د وینډوز 2000 او XP / 2003 د مخکینیو مائیکروسافټ په پرتله د سترو ګټو څخه یو دی. چليز غونډالونه. له بده مرغه، ډیری ونډوز کارونکي د دې نوی امنیتي ځانګړتیاوو څخه ګټه نه اخلي یا، که دوی دوی کاروي، په بشپړه توګه نه پوهیږئ چې دوی څه کوي، دوی څنګه کار کوي، او د دوی څخه ډیری غوره کولو لپاره کوم غوره کړنې دي. په دې مقاله کې، زه به د EFS په اړه خبرې وکړم: د هغې کار، د هغې زیانمننې، او دا څنګه ستاسو د ټول شبکې په امنیت پالن کې مناسب وي.
د معلوماتو ډاټا - د ترانسپورت په دواړو معلوماتو (IPSec کارول) او په ډیسک کې ذخیره شوي معلومات (د کوډکینټل فايل سیسټم کارولو سره) د دریمې ډلې سافټویر پرته د وینډوز 2000 او XP / 2003 د مخکینیو مائیکروسافټ په پرتله د سترو ګټو څخه یو دی. چليز غونډالونه. له بده مرغه، ډیری ونډوز کارونکي د دې نوی امنیتي ځانګړتیاوو څخه ګټه نه اخلي یا، که دوی دوی کاروي، په بشپړه توګه نه پوهیږئ چې دوی څه کوي، دوی څنګه کار کوي، او د دوی څخه ډیری غوره کولو لپاره کوم غوره کړنې دي.
ما په تیرو مقالو کې د آی ایس ایسیک کارولو په اړه خبرې وکړې؛ په دې مقاله کې، زه غواړم د EFS په اړه خبرې وکړئ: د هغې کار، د هغې زیانمننې، او دا چې ستاسو ټول د شبکې په امنیت پالن کې څنګه کیدی شي.
د EFS موخه
مایکروسافټ د EFS ډیزاین کړی ترڅو عامه کلیدي ټیکنالوژۍ چمتو کړي چې د "د تیر وروستی کرښې" په توګه عمل وکړي ترڅو ستاسو د زیرمو څخه د زیرمو معلوماتو ساتنه وکړي. که چیرې یو چټک هیکر تیر امنیتي تدابیر ونیسي - دا د خپل فابریک له الرې رامینځ ته کوي) یا کمپیوټر ته فزیکي الس رسی لاسته راوړي (، د اداري امتیازونو ترلاسه کولو لپاره د السرسی اجازه پریږدي - EFS کولی شي اوس هم د هغه مخه ونیسي چې په ډاګه کړي کوډ شوی سند. دا سمه ده که چیرې مداخله وکولی شي د هغه کارن په توګه وکاروي چې د هغه سند په توګه کارېدلی وي (یا، په Windows XP / 2000 کې، یو بل کارن چې د کوم کارن سره یې لاسرسی شریک کړی وي).
د ډیسک په اړه د معلوماتو د انډول کولو نورې لارې شتون لري. ډیری سافټویر پلورونکي د معلوماتو انډول کولو محصولات جوړوي کوم چې د وینډوز مختلفو نسخو سره کارول کیدی شي. پدې کې ScramDisk، SafeDisk او PGPDisk شامل دي. ځینې یې د ډیزاین کچې کچې کوډیزون کاروي یا یو مجازی انډول شوي چلډ جوړوي، په کوم چې په دې برخه کې ټولې ډاټا ذخیره شوي یا په دې انټرنېټ کې به کوډ شوی وي. نور د دوتنې کچه کوډیزون کاروي، تاسو ته اجازه درکوي چې خپل فایل د فایل - فایل فایل پر بنسټ بیس کړئ، پرته له دې چې دوی هلته ژوند کوي. ځینې دا طریقې د معلوماتو د ساتنې لپاره یو پټنوم کاروي؛ دا پټنوم داخل شو کله چې تاسو د دوتنې کوډ کوډ وکړه او بیا یې رد کړئ نو بیا باید داخل شي. EFS د ډیجیټل سندونو کاروي کوم چې د یو مشخص کارن حساب پورې تړلی دی ترڅو وټاکي چې کله یوه فایل کوډ کېدای شي.
مایکروسافټ د EFS ډیزاین کړی چې د کاروونکي دوستانه وي، او دا په حقیقت کې د کاروونکي لپاره شفاف عمل دی. یو فایل - یا ټول فولډر کوډ کول - په فایل کې د چک بکسونو یا د فولډر پرمختللی پراپرټیز ترتیبونو په څیر اسانه ده.
په یاد ولرئ چې د EFS انډول کولو یواځې د دوتنې او فولډونو لپاره شتون لري چې د NTFS فارمټ شوي ډیسکونو کې دي . که چیرې دا فایل په FAT یا FAT32 کې بڼه شوی وي، نو د Properties په بټ کې به پرمختللی تڼۍ نه وي. په یاد ولرئ چې که څه هم د فایل / فولډر کمپریشن یا انډول کولو لپاره انتخابونه په انټرنیټ کې د چک باکسونو په توګه وړاندې کیږي، مګر دوی په حقیقت کې د ځای پرځای د انتخاب بټونو په څیر کار کوي؛ دا دی، که تاسو یو وګورئ، بل په اتوماتیک ډول غیرمنچل شوی. یوه فایل یا پوښۍ نشي کوالی کوډ شوی او په عین وخت کې هم فشار راوړي.
کله چې فایل یا پوښۍ کوډ شوی وي، یوازې یو ښکاره توپیر دا دی چې کوډ شوي فایلونه / فولډونه په مختلف رنګ کې اکسپورور کې ښودل کیږي، که چیرې د کوډ بکس د کوډ شوي یا NTFS فایلونو لپاره رنګ کې وټاکل شي د فولڊر اختیارونو کې ټاکل شوی (د وسیلو له لارې ترتیب شوی | د فولڊر انتخابونه | په وینډوز انټرنیټ کې ټب وګورئ ).
هغه کارن چې کوم سند کوډ کړی وي هیڅ کله هم د هغې د لاسرسی لپاره د کوډ کولو په اړه اندیښنه نلري. کله چې هغه هغه پرانیزي، دا په اوتومات ډول او په شفاف ډول ډډه کیږي - تر هغه چې د یو کارن کارن کاروونکي سره کله چې کوډ شوی و. که څوک د هغې د لاسرسي هڅه کوي، مګر، دا سند به خلاص نشي او یو پیغام به کارن ته خبر ورکړي چې لاسرسی رد شوی.
د هود لاندې لاندې څه روان دي؟
که څه هم EFS د کاروونکي لپاره په زړه پورې ساده ښکاري، دلته د غوراوي لاندې ډیره برخه ده ترڅو دا ټول پیښ شي. دواړه سمیټري (پټ کلیدي) او غیرمعمولي (عامه کیلي) انډول کولو د هرې ګټو او زیانونو څخه د ګټې اخیستنې لپاره په مجموع کې کارول کیږي.
کله چې یو کاروونکي په پیل کې د فایل فایل کولو لپاره EFS کاروي، د کارن حساب یو مهم کلیدي (عامه کلیدي او ورته شخصي کیلي) ټاکل کیږي، یا د سند خدماتو لخوا تولید شوي - که چیرې په شبکه کې CA نصب شي - یا پخپله لاسلیک شوی د EFS لخوا. عام کیلي د کوډیزون لپاره کارول کیږي او شخصي کیلي د کوډ کولو لپاره کارول کیږي ...
د بشپړ مضمون لوستلو لپاره او د انځورونو لپاره بشپړ شکلونه وګورئ دلته دلته کلیک وکړئ: ایا EFS ستاسو په امنیتي پالن کې کوم ځای لري؟