ໂດຍ Deb Shinder ກັບການອະນຸຍາດຈາກ WindowSecurity.com
ຄວາມສາມາດໃນການເຂົ້າລະຫັດຂໍ້ມູນ - ທັງຂໍ້ມູນໃນການຖ່າຍທອດ (ໃຊ້ IPSec ) ແລະຂໍ້ມູນທີ່ເກັບໄວ້ໃນແຜ່ນ (ໂດຍໃຊ້ ລະຫັດໄຟລ໌ Encrypting ) ໂດຍບໍ່ຈໍາເປັນຕ້ອງຊອບແວຂອງບຸກຄົນທີສາມແມ່ນຫນຶ່ງໃນຄວາມສໍາຄັນທີ່ສຸດຂອງ Windows 2000 ແລະ XP / 2003 ກວ່າ Microsoft ກ່ອນຫນ້ານີ້ ລະບົບປະຕິບັດການ. ແຕ່ຫນ້າເສຍດາຍ, ຜູ້ໃຊ້ Windows ຈໍານວນຫຼາຍບໍ່ໄດ້ໃຊ້ປະໂຫຍດຈາກຄຸນລັກສະນະຄວາມປອດໄພໃຫມ່ເຫຼົ່ານີ້ຫຼືຖ້າພວກເຂົາໃຊ້ພວກມັນ, ບໍ່ເຂົ້າໃຈຢ່າງເຕັມທີ່ສິ່ງທີ່ເຂົາເຈົ້າເຮັດ, ວິທີການເຮັດວຽກ, ແລະສິ່ງທີ່ປະຕິບັດທີ່ດີທີ່ສຸດແມ່ນເພື່ອເຮັດໃຫ້ພວກເຂົາຫຼາຍທີ່ສຸດ. ໃນບົດຄວາມນີ້, ຂ້າພະເຈົ້າຈະປຶກສາຫາລືກ່ຽວກັບ EFS: ການນໍາໃຊ້, ຄວາມອ່ອນແອຂອງມັນແລະວິທີທີ່ມັນສາມາດເຂົ້າໄປໃນແຜນການຄວາມປອດໄພຂອງເຄືອຂ່າຍໂດຍລວມ.
ຄວາມສາມາດໃນການເຂົ້າລະຫັດຂໍ້ມູນ - ທັງຂໍ້ມູນໃນການຖ່າຍທອດ (ໃຊ້ IPSec) ແລະຂໍ້ມູນທີ່ເກັບໄວ້ໃນແຜ່ນ (ໂດຍໃຊ້ລະຫັດໄຟລ໌ Encrypting) ໂດຍບໍ່ຈໍາເປັນຕ້ອງຊອບແວຂອງບຸກຄົນທີສາມແມ່ນຫນຶ່ງໃນຄວາມສໍາຄັນທີ່ສຸດຂອງ Windows 2000 ແລະ XP / 2003 ກວ່າ Microsoft ກ່ອນຫນ້ານີ້ ລະບົບປະຕິບັດການ. ແຕ່ຫນ້າເສຍດາຍ, ຜູ້ໃຊ້ Windows ຈໍານວນຫຼາຍບໍ່ໄດ້ໃຊ້ປະໂຫຍດຈາກຄຸນລັກສະນະຄວາມປອດໄພໃຫມ່ເຫຼົ່ານີ້ຫຼືຖ້າພວກເຂົາໃຊ້ພວກມັນ, ບໍ່ເຂົ້າໃຈຢ່າງເຕັມທີ່ສິ່ງທີ່ເຂົາເຈົ້າເຮັດ, ວິທີການເຮັດວຽກ, ແລະສິ່ງທີ່ປະຕິບັດທີ່ດີທີ່ສຸດແມ່ນເພື່ອເຮັດໃຫ້ພວກເຂົາຫຼາຍທີ່ສຸດ.
ຂ້າພະເຈົ້າໄດ້ປຶກສາຫາລືກ່ຽວກັບການນໍາໃຊ້ IPSec ໃນບົດຄວາມກ່ອນຫນ້ານີ້; ໃນບົດຄວາມນີ້, ຂ້ອຍຕ້ອງການເວົ້າກ່ຽວກັບ EFS: ການນໍາໃຊ້, ຄວາມອ່ອນແອຂອງມັນ, ແລະວິທີທີ່ມັນສາມາດເຂົ້າກັບແຜນການຄວາມປອດໄພຂອງເຄືອຂ່າຍໂດຍລວມ.
ຈຸດປະສົງຂອງ EFS
Microsoft ໄດ້ອອກແບບ EFS ເພື່ອສະຫນອງເຕັກໂນໂລຢີສາທາລະນະທີ່ສໍາຄັນທີ່ຈະປະຕິບັດເປັນ "ສາຍສຸດທ້າຍຂອງການປ້ອງກັນ" ເພື່ອປົກປ້ອງຂໍ້ມູນທີ່ເກັບໄວ້ຂອງທ່ານຈາກຜູ້ລ່ວງລະເມີດ. ຖ້າຫາກວ່າແຮກເກີ clever ໄດ້ຮັບຜ່ານມາດຕະການຄວາມປອດໄພອື່ນໆ - ເຮັດໃຫ້ມັນຜ່ານ ໄຟວໍ ຂອງທ່ານ (ຫຼືເພີ່ມການເຂົ້າເຖິງທາງດ້ານຮ່າງກາຍໃນຄອມພິວເຕີ້), ເອົາຊະນະສິດການເຂົ້າເຖິງເພື່ອໃຫ້ໄດ້ຮັບສິດທິພິເສດໃນການບໍລິຫານ - EFS ຍັງສາມາດປ້ອງກັນບໍ່ໃຫ້ເຂົາເຈົ້າອ່ານຂໍ້ມູນໃນ ເອກສານທີ່ເຂົ້າລະຫັດ ນີ້ແມ່ນຄວາມຈິງ, ເວັ້ນເສຍແຕ່ວ່າຜູ້ບຸກລຸກສາມາດເຂົ້າເປັນຜູ້ໃຊ້ທີ່ເຂົ້າລະຫັດເອກະສານ (ຫຼືໃນ Windows XP / 2000, ຜູ້ໃຊ້ອື່ນທີ່ຜູ້ໃຊ້ນັ້ນໄດ້ເຂົ້າເຖິງການເຂົ້າເຖິງ).
ມີວິທີການເຂົ້າລະຫັດຂໍ້ມູນອື່ນໃນແຜ່ນດິດອີກ. ຜູ້ຂາຍຊອບແວຫຼາຍຄົນເຮັດໃຫ້ຜະລິດຕະພັນການເຂົ້າລະຫັດຂໍ້ມູນທີ່ສາມາດນໍາໃຊ້ກັບສະບັບຕ່າງໆຂອງ Windows. ເຫຼົ່ານີ້ລວມມີ ScramDisk, SafeDisk ແລະ PGPDisk. ບາງບັນດາເຫຼົ່ານີ້ໃຊ້ລະຫັດ encryption ລະດັບຫຼືສ້າງ drive encrypted virtual, ຊຶ່ງຂໍ້ມູນທັງຫມົດທີ່ເກັບໄວ້ໃນ partition ນັ້ນຫຼື drive virtual ນັ້ນຈະຖືກເຂົ້າລະຫັດ. ຄົນອື່ນໃຊ້ການລະຫັດລະຫັດໄຟລ໌, ໃຫ້ທ່ານສາມາດເຂົ້າລະຫັດຂໍ້ມູນຂອງທ່ານໃນລະບົບໄຟລ໌ໂດຍແຟ້ມໂດຍບໍ່ວ່າພວກເຂົາຢູ່ໃສ. ບາງວິທີການເຫຼົ່ານີ້ໃຊ້ລະຫັດຜ່ານເພື່ອປົກປ້ອງຂໍ້ມູນ; ລະຫັດຜ່ານທີ່ຖືກເຂົ້າໄປໃນເວລາທີ່ທ່ານເຂົ້າລະຫັດໄຟລ໌ແລະຕ້ອງໄດ້ເຂົ້າອີກເທື່ອຫນຶ່ງເພື່ອແກ້ໄຂມັນ. EFS ໃຊ້ໃບຢັ້ງຢືນດິຈິຕອນທີ່ຖືກຜູກກັບບັນຊີຜູ້ໃຊ້ສະເພາະໃດຫນຶ່ງເພື່ອກໍານົດເວລາທີ່ໄຟລ໌ທີ່ສາມາດຖືກ decrypted.
Microsoft ໄດ້ອອກແບບ EFS ເປັນຜູ້ໃຊ້ທີ່ເປັນມິດ, ແລະມັນກໍ່ແມ່ນໂປ່ງໃສສໍາລັບຜູ້ໃຊ້. ການເຂົ້າລະຫັດໄຟລ໌ - ຫຼືໂຟນເດີ້ທັງຫມົດ - ແມ່ນງ່າຍດາຍທີ່ຈະກວດເບິ່ງກ່ອງກາເຄື່ອງຫມາຍໃນການຕັ້ງຄ່າລັກສະນະແບບພິເສດຂອງແຟ້ມຫຼືໂຟນເດີ.
ໃຫ້ສັງເກດວ່າການເຂົ້າລະຫັດ EFS ແມ່ນມີພຽງແຕ່ສໍາລັບແຟ້ມແລະໂຟນເດີ້ທີ່ຢູ່ໃນ ໄດທີ່ມີຮູບແບບ NTFS . ຖ້າຂັບແມ່ນຮູບແບບໃນ FAT ຫຼື FAT32, ບໍ່ມີປຸ່ມ Advanced ໃນຫນ້າ Properties. ຍັງສັງເກດວ່າແມ້ວ່າທາງເລືອກທີ່ຈະບີບອັດຫລືເຂົ້າລະຫັດແຟ້ມ / ໂຟເດີຈະຖືກນໍາສະເຫນີໃນ interface ເປັນ checkboxes, ພວກເຂົາກໍ່ເຮັດວຽກຄືປຸ່ມຕົວເລືອກແທນ; ນັ້ນແມ່ນ, ຖ້າທ່ານກວດເບິ່ງຫນຶ່ງ, ອີກອັນຫນຶ່ງຈະຖືກກວດສອບໂດຍອັດຕະໂນມັດ. ໄຟລ໌ຫຼືໂຟນເດີບໍ່ສາມາດຖືກເຂົ້າລະຫັດແລະຖືກບີບອັດໃນເວລາດຽວກັນ.
ເມື່ອໄຟລ໌ຫຼືໂຟນເດີຖືກເຂົ້າລະຫັດ, ຄວາມແຕກຕ່າງທີ່ເບິ່ງເຫັນພຽງແຕ່ວ່າໄຟລ໌ / ໂຟນເດີເຂົ້າລະຫັດຈະປາກົດໃນ Explorer ໃນສີທີ່ແຕກຕ່າງກັນຖ້າຫາກວ່າກ່ອງກາເຄື່ອງຫມາຍ ສະແດງໄຟລ໌ NTFS ທີ່ຖືກເຂົ້າລະຫັດຫຼື ຖືກຄັດລອກເປັນ ສີ ໃນຕົວເລືອກໂຟນເດີ (configured via Tools Folder Options | ແທັບເບິ່ງ ໃນ Windows Explorer).
ຜູ້ໃຊ້ທີ່ເຂົ້າລະຫັດເອກສານບໍ່ຕ້ອງກັງວົນກ່ຽວກັບການຖອດລະຫັດມັນເພື່ອເຂົ້າຫາມັນ. ເມື່ອລາວເປີດມັນ, ມັນຈະຖືກອະນຸມັດໂດຍອັດຕະໂນມັດແລະໂປ່ງໃສ - ຈົນກ່ວາຜູ້ໃຊ້ໄດ້ເຂົ້າລະບົບດ້ວຍບັນຊີຜູ້ໃຊ້ດຽວກັນເມື່ອມັນຖືກເຂົ້າລະຫັດ. ຖ້າຜູ້ໃດຜູ້ຫນຶ່ງພະຍາຍາມເຂົ້າເຖິງມັນ, ເອກະສານຈະບໍ່ເປີດແລະຂໍ້ຄວາມຈະແຈ້ງໃຫ້ຜູ້ໃຊ້ຮູ້ວ່າການເຂົ້າເຖິງຖືກປະຕິເສດ.
ແມ່ນຫຍັງຢູ່ພາຍໃຕ້ Hood?
ເຖິງແມ່ນວ່າ EFS ເບິ່ງຄືວ່າງ່າຍດາຍທີ່ຫນ້າປະຫລາດໃຈສໍາລັບຜູ້ໃຊ້, ມັນກໍ່ມີຫຼາຍຢ່າງທີ່ຢູ່ພາຍໃຕ້ການດູດກືນເພື່ອເຮັດໃຫ້ທຸກສິ່ງທຸກຢ່າງເກີດຂຶ້ນ. ການເຂົ້າລະຫັດລັບທີ່ສໍາຄັນ (ທີ່ສໍາຄັນ) ແລະການເຂົ້າລະຫັດລັບທີ່ບໍ່ຖືກຕ້ອງ (ສາທາລະນະ) ຈະຖືກນໍາໃຊ້ເພື່ອປະສົມປະສານຜົນປະໂຫຍດແລະຂໍ້ເສຍຂອງແຕ່ລະຄົນ.
ໃນເວລາທີ່ຜູ້ໃຊ້ໃນເບື້ອງຕົ້ນໃຊ້ EFS ເພື່ອເຂົ້າລະຫັດໄຟລ໌, ບັນຊີຜູ້ໃຊ້ໄດ້ຖືກມອບຫມາຍຄູ່ຄີ (ລະຫັດສາທາລະນະແລະສ່ວນບຸກຄົນທີ່ກ່ຽວຂ້ອງ), ເຊິ່ງກໍ່ສ້າງໂດຍການໃຫ້ບໍລິການໃບຢັ້ງຢືນ - ຖ້າມີ CA ຕິດຕັ້ງຢູ່ໃນເຄືອຂ່າຍ - ໂດຍ EFS. ກຸນແຈສາທາລະນະຖືກໃຊ້ສໍາລັບການເຂົ້າລະຫັດແລະຄີສ່ວນຕົວຖືກໃຊ້ສໍາລັບການຖອດລະຫັດ ...
ເພື່ອອ່ານບົດຄວາມຄົບຖ້ວນແລະເບິ່ງຮູບພາບຂະຫນາດເຕັມສໍາລັບຕົວເລກໃຫ້ຄລິກທີ່ນີ້: ບ່ອນທີ່ EFS ບໍ່ເຫມາະສົມກັບແຜນການຄວາມປອດໄພຂອງທ່ານ?