بواسطة Deb Shinder بإذن من WindowSecurity.com
القدرة على تشفير البيانات - كل من البيانات العابرة (باستخدام IPSec ) والبيانات المخزنة على القرص (باستخدام نظام تشفير الملفات ) دون الحاجة إلى برامج طرف ثالث هي واحدة من أكبر مزايا نظامي التشغيل Windows 2000 و XP / 2003 على إصدار سابق من Microsoft أنظمة التشغيل. للأسف ، لا يستفيد العديد من مستخدمي Windows من ميزات الأمان الجديدة هذه ، أو إذا لم يستخدموها ، فهم لا يفهمون تمامًا ما يفعلونه ، وكيف يعملوا ، وما هي أفضل الممارسات لتحقيق أقصى استفادة منهم. في هذه المقالة ، سوف أقوم بمناقشة EFS: استخدامه ، نقاط ضعفه ، وكيف يمكن احتواؤه في خطة أمان الشبكة بشكل عام.
القدرة على تشفير البيانات - كل من البيانات العابرة (باستخدام IPSec) والبيانات المخزنة على القرص (باستخدام نظام تشفير الملفات) دون الحاجة إلى برامج طرف ثالث هي واحدة من أكبر مزايا نظامي التشغيل Windows 2000 و XP / 2003 على إصدار سابق من Microsoft أنظمة التشغيل. للأسف ، لا يستفيد العديد من مستخدمي Windows من ميزات الأمان الجديدة هذه ، أو إذا لم يستخدموها ، فهم لا يفهمون تمامًا ما يفعلونه ، وكيف يعملوا ، وما هي أفضل الممارسات لتحقيق أقصى استفادة منهم.
لقد ناقشت استخدام IPSec في مقال سابق. في هذه المقالة ، أود أن أتحدث عن EFS: استخدامه ، نقاط ضعفه ، وكيف يمكن أن تتناسب مع خطة أمن الشبكة بشكل عام.
الغرض من EFS
صمم Microsoft EFS لتوفير تقنية تستند إلى المفتاح العام والتي تعمل كنوع من "خط الدفاع الأخير" لحماية البيانات المخزنة من المتسللين. إذا تجاوز أحد المتسللين الأذكياء إجراءات الأمان الأخرى - فاجعله من خلال الجدار الناري (أو حقق الوصول الفعلي إلى الكمبيوتر) ، وهزم أذونات الوصول للحصول على امتيازات إدارية - لا يزال بإمكان EFS منعه من القدرة على قراءة البيانات في وثيقة مشفرة. وينطبق هذا الأمر ما لم يكن الدخيل قادراً على تسجيل الدخول كمستخدم قام بتشفير المستند (أو ، في Windows XP / 2000 ، مستخدم آخر لديه إمكانية وصول مشترك له).
هناك وسائل أخرى لتشفير البيانات على القرص. يقوم العديد من موردي البرامج بإنشاء منتجات تشفير البيانات التي يمكن استخدامها مع إصدارات مختلفة من Windows. وتشمل هذه برامج ScramDisk و SafeDisk و PGPDisk. يستخدم بعضها هذه التشفير على مستوى القسم أو إنشاء محرك أقراص افتراضي مشفر ، حيث يتم تشفير جميع البيانات المخزنة في هذا القسم أو على محرك الأقراص الظاهري هذا. يستخدم آخرون التشفير على مستوى الملفات ، مما يسمح لك بتشفير البيانات الخاصة بك على أساس كل ملف على حدة بغض النظر عن مكان وجودهم. تستخدم بعض هذه الطرق كلمة مرور لحماية البيانات؛ يتم إدخال كلمة المرور هذه عند تشفير الملف ويجب إدخالها مرة أخرى لفك تشفيرها. يستخدم EFS الشهادات الرقمية المرتبطة بحساب مستخدم محدد لتحديد متى يمكن فك تشفير أحد الملفات.
صمم Microsoft EFS لتكون سهلة الاستخدام ، وهي بالفعل شفافة للمستخدم. يعد تشفير ملف - أو مجلد بأكمله - سهلاً مثل فحص خانة اختيار في إعدادات "الخصائص المتقدمة" للمجلد أو المجلد.
لاحظ أن تشفير EFS متوفر فقط للملفات والمجلدات الموجودة على محركات الأقراص المهيأة باستخدام NTFS . إذا تم تنسيق محرك الأقراص في FAT أو FAT32 ، لن يكون هناك زر Advanced (متقدم) في صفحة الخصائص. لاحظ أيضًا أنه على الرغم من أن الخيارات المتاحة لضغط أو تشفير ملف / مجلد يتم عرضها في الواجهة على هيئة مربعات اختيار ، فإنها تعمل بالفعل مثل أزرار الخيارات بدلاً من ذلك ؛ أي ، إذا قمت بفحص واحد ، فسيتم إلغاء تحديد الآخر تلقائيًا. لا يمكن تشفير ملف أو مجلد وضغطه في نفس الوقت.
بمجرد تشفير الملف أو المجلد ، فإن الاختلاف المرئي الوحيد هو أن الملفات / المجلدات المشفرة ستظهر في Explorer بلون مختلف ، إذا تم تحديد خانة الاختيار إظهار ملفات NTFS المشفرة أو المضغوطة بالألوان في خيارات المجلد (التي تم تكوينها عبر أدوات خيارات المجلد | عرض التبويب في مستكشف Windows).
المستخدم الذي قام بتشفير المستند لا داعي للقلق مطلقًا بشأن فك تشفيره للوصول إليه. عند فتحه / فتحه ، يتم فك تشفيره تلقائيًا وشفافًا - طالما كان المستخدم قد قام بتسجيل الدخول باستخدام حساب المستخدم نفسه عند تشفيره. إذا حاول شخص آخر الوصول إليه ، فلن يتم فتح المستند وستبلغ رسالة المستخدم بأنه تم رفض الوصول.
ماذا يحدث تحت غطاء المحرك؟
على الرغم من أن EFS تبدو بسيطة للمستخدم بشكل مثير للدهشة ، إلا أن هناك الكثير مما يحدث تحت غطاء المحرك لجعل كل هذا يحدث. يتم استخدام كل من المتناظر (المفتاح السري) والتشفير غير المتناظر (المفتاح العام) في تركيبة للاستفادة من مزايا وعيوب كل منهما.
عندما يستخدم مستخدم مبدئيًا نظام تشفير الملفات (EFS) لتشفير ملف ، يكون حساب المستخدم هو زوج مفاتيح معين (مفتاح عام ومفتاح خاص مطابق) ، إما ناتج عن خدمات الشهادات - إذا كان هناك مرجع مصدق تم تثبيته على الشبكة - أو حساب ذاتي بواسطة EFS. يتم استخدام المفتاح العام للتشفير ويتم استخدام المفتاح الخاص لفك التشفير ...
لقراءة المقال كاملاً والاطلاع على الصور كاملة الحجم للأرقام ، انقر هنا: أين تتوافق EFS مع خطة الأمان الخاصة بك؟