WindowSecurity.com बाट अनुमतिको साथ डिब श्न्डर द्वारा
डेटा एन्क्रिप्ट गर्ने क्षमता - ट्रान्जिट ( आईपीएसक प्रयोग गरेर) र तेस्रो पक्ष सफ्टवेयरको बिना डिस्कमा भण्डारण गरिएको डेटा ( एन्क्रिप्टिङ फाइल प्रणाली प्रयोग गरी) डेटा पहिल्यै माइक्रोसफ्ट मा विन्डोज 2000 र XP / 2003 को सबैभन्दा ठूलो फाईदा मध्ये एक हो। अपरेटिङ सिस्टम। दुर्भाग्यवश, धेरै विन्डोज प्रयोगकर्ताहरूले यी नयाँ सुरक्षा सुविधाहरूको फाइदा उठाउँदैनन् भने, यदि तिनीहरूले उनीहरूको प्रयोग गर्छन् भने पूर्णतया बुझ्न नपाओस्, तिनीहरूले कसरी काम गर्छन्, र ती सबै भन्दा राम्रो अभ्यासहरू के सबै भन्दा बढी बनाउन को लागी। यस लेखमा, म EFS मा छलफल गर्नेछु: यसको प्रयोग, यसको असुरक्षितता, र कसरी तपाईंको समग्र सञ्जाल सुरक्षा योजनामा फिट हुन सक्छ।
डेटा एन्क्रिप्ट गर्ने क्षमता - ट्रान्जिट (आईपीएसक प्रयोग गरेर) र तेस्रो पक्ष सफ्टवेयरको बिना डिस्कमा भण्डारण गरिएको डेटा (एन्क्रिप्टिङ फाइल प्रणाली प्रयोग गरी) डेटा पहिल्यै माइक्रोसफ्ट मा विन्डोज 2000 र XP / 2003 को सबैभन्दा ठूलो फाईदा मध्ये एक हो। अपरेटिङ सिस्टम। दुर्भाग्यवश, धेरै विन्डोज प्रयोगकर्ताहरूले यी नयाँ सुरक्षा सुविधाहरूको फाइदा उठाउँदैनन् भने, यदि तिनीहरूले उनीहरूको प्रयोग गर्छन् भने पूर्णतया बुझ्न नपाओस्, तिनीहरूले कसरी काम गर्छन्, र ती सबै भन्दा राम्रो अभ्यासहरू के सबै भन्दा बढी बनाउन को लागी।
मैले अघिल्लो लेखमा आईपीएसेकको प्रयोगलाई छलफल गरें; यस लेखमा, म EFS को बारे मा कुरा गर्न चाहन्छु: यसको उपयोग, यसको असुरक्षितता, र कसरी तपाईंको सम्पूर्ण सञ्जाल सुरक्षा योजनामा फिट हुन सक्दछ।
EFS को उद्देश्य
माइक्रोसफ्ट ईएफएसलाई सार्वजनिक कुञ्जी आधारित प्रविधि प्रदान गर्न डिजाइन गरिएको छ जुन इन्टर्रुडरहरूबाट तपाईंको भण्डारण गरिएको डेटाको सुरक्षा गर्न "पछिल्लो अन्तिम रेखा" को रूपमा कार्य गर्नेछ। यदि एक चालाक हैकरले अन्य सुरक्षा उपायहरू अघि बढाउँछ भने - यसले तपाईंको फायरवेललाई (वा कम्प्युटरमा शारीरिक पहुँच प्राप्त गर्दछ) बनाउँछ, प्रशासनिक विशेषाधिकारहरू प्राप्त गर्न पहुँच अनुमतिहरू हराउँछ - ईएफएस अझै पनि उसलाई रोक्न सक्दछ यो डाटामा पढ्न सक्षम हुन सक्छ। एन्क्रिप्टेड कागजात। यो एन्क्रुड नभएसम्म दस्तावेजको एन्क्रिप्ट गरिएको प्रयोगकर्ताको रूपमा लगइन नहुन सक्छ (वा, विन्डोज XP / 2000 मा, अर्को प्रयोगकर्ता जसको प्रयोगकर्ताले पहुँच साझा गरेको छ)।
डिस्कमा डेटा इन्क्रिप्ट गर्ने अन्य माध्यमहरू छन्। धेरै सफ्टवेयर बिक्रेताहरूले डाटा इन्क्रिप्सन उत्पादनहरू जुन विन्डोजको विभिन्न संस्करणहरूमा प्रयोग गर्न सकिन्छ। यसमा ScramDisk, SafeDisk र PGPDisk समावेश छ। यिनी मध्ये केहि विभाजन-स्तरीय एन्क्रिप्शन प्रयोग वा एक आभासी एन्क्रिप्टेड ड्राइभ सिर्जना गर्नुहोस्, जसको सबै डाटा त्यस विभाजनमा भण्डार गरिएको छ वा त्यस भर्चुअल ड्राइभ एन्क्रिप्टेड हुनेछ। अन्यले फाइल स्तर ईन्क्रिप्सन प्रयोग गर्दछन्, तपाईले आफ्नो डाटा एन्क्रिप्ट गर्न अनुमति दिईएको फाइल-आधार-आधार आधारको आधारमा चाहे उनी कहाँ बस्छन्। यी केही विधिहरूले डाटाको सुरक्षा गर्न पासवर्ड प्रयोग गर्दछ; त्यो पासवर्ड प्रविष्टि गरियो जब तपाईं फाईल इन्क्रिप्ट गर्नुहुन्छ र यसलाई गुप्तिकरण गर्नको लागी फेरि प्रविष्ट गर्नुपर्दछ। EFS ले डिजिटल सर्टिफिकेटहरू प्रयोग गर्दछ जुन एक विशिष्ट प्रयोगकर्ता खातामा सीमित हुन्छन् जब निर्धारण गर्न सकिन्छ जब फाइल फाइल गुप्तिकरण हुन सक्छ।
माइक्रोसफ्ट ईएफएस डिजाइन प्रयोगकर्ताको अनुकूल छ, र यो वास्तवमा प्रयोगकर्तालाई व्यावहारिक रूपमा पारदर्शी छ। फाईल - वा सम्पूर्ण फोल्डर इन्क्रिप्ट गर्दै - फाईल वा फोल्डरको उन्नत गुण सेटिङमा चेकबक्स जाँच गर्न सजिलो छ।
ध्यान दिनुहोस् कि EFS एन्क्रिप्सन केवल फाइल र फोल्डरहरूको लागि उपलब्ध छ जुन एनटीएफएस ढाँचाबद्ध ड्राइभमा छन् । यदि ड्राइभ FAT वा FAT32 मा ढाँचा छ भने त्यहाँ त्यहाँ गुण पानामा उन्नत बटन हुनेछैन। साथै याद गर्नुहोस् कि भित्री विकल्प कम्प्लेट वा फाईल / फोल्डरलाई चेकबक्सको रूपमा प्रस्तुत गरिएको भए तापनि तिनीहरू वास्तवमा विकल्प बट्टाहरू जस्तै काम गर्दछ; त्यो हो, यदि तपाईले जाँच गर्नुहोला भने, अर्को स्वचालित रूपमा अनचेक गरिएको छ। फाइल वा फोल्डर एन्क्रिप्टेड र संकुचित हुन सक्दैन।
फाइल वा फोल्डर एन्क्रिप्टेड भएपछि एकपटक मात्र देख्न सकिने फरक फरक फरक रंगमा एन्क्रिप्टेड फाइलहरू / फोल्डरहरू एक्सप्लोरर फरक फरक रंगमा देखा पर्नेछन् भने, यदि फोल्डरमा एन्क्रिप्टेड वा संकुचित NTFS फाईलहरू देखाउने चेकबक्स फोल्डर विकल्पहरूमा ( उपकरण मार्फत कन्फिगर गरिएको छ। | फोल्डर विकल्पहरू | विन्डोज एक्सप्लोररमा ट्याब हेर्नुहोस् )।
कागजातलाई एन्क्रिप्टेड प्रयोगकर्ताले यसलाई पहुँच गर्न अस्वीकार गर्ने बारेमा कहिल्यै चिन्ता गर्नुपर्दैन। जब उसले यसलाई खोल्छ, यो स्वचालित रूपमा र पारदर्शी रूपमा गुप्तिकरण हुन्छ - जबसम्म एन्क्रिप्टेड हुँदा प्रयोगकर्ताको एउटै प्रयोगकर्ता खातामा लगइन भएको बेलासम्म। यदि अरूलाई यसको पहुँच गर्न कोसिस गर्दछ भने, तथापि, कागजात खुला हुनेछैन र सन्देशले प्रयोगकर्तालाई सूचित गर्नेछ जुन पहुँच अस्वीकार गरिएको छ।
हूड अन्तर्गत के गर्दैछ?
यद्यपि EFS प्रयोगकर्ताको लागि अद्भुत सरल देखिन्छ, त्यहाँ धेरै हूड अन्तर्गत यो सबै काम गर्न को लागी छ। दुवै सममित (गुप्त कुञ्जी) र असीमित (सार्वजनिक कुञ्जी) एन्क्रिप्शन संयोजनमा प्रयोग गरिन्छ प्रत्येकका फाइदाहरू र हानिहरूको लाभ लिन।
जब प्रयोगकर्ताले सुरुमा फाइल एन्क्रिप्ट गर्न EFS प्रयोग गर्दछ भने, प्रयोगकर्ता खाताले एक सर्टिफिकेट (सार्वजनिक कुञ्जी र सम्बन्धित निजी कुञ्जी) सर्टिफिकेट गरेको छ, वा प्रमाणपत्र सेवा द्वारा उत्पन्न - यदि नेटवर्कमा CA स्थापना भएको हो - वा आत्म-हस्ताक्षरित EFS द्वारा। सार्वजनिक कुञ्जी एन्क्रिप्शनका लागि प्रयोग गरिन्छ र व्यक्तिगत कुञ्जी डिक्रिप्शनको लागि प्रयोग गरिएको छ ...
पूर्ण लेख पढ्नका लागी पूर्ण आकारका छविहरू यहाँका लागि क्लिक गर्नुहोस् यहाँ क्लिक गर्नुहोस्: EFS फिट तपाईंको सुरक्षा योजनामा कहाँ छ?