Crittografia del file system (EFS): crittografia di cartelle e file in Windows. Encryption file system (EFS) Che cos'è il file encryption system fes

Crittografia del file system (EFS): crittografia di cartelle e file in Windows. Encryption file system (EFS) Che cos'è il file encryption system fes

06.12.2020
Giochi

Lavoro di laboratorio

Informatica, cibernetica e programmazione

I miei documenti da crittografare, fare clic con il tasto destro e selezionare Proprietà dal menu contestuale. Nella finestra delle proprietà visualizzata, nella scheda Generale, fare clic sul pulsante Altro. In Attributi di compressione e crittografia, selezionare la casella di controllo Crittografa contenuto per proteggere i dati e quindi fare clic su OK. Premere il pulsante OK nella finestra delle proprietà del file o della cartella da crittografare, nella finestra di dialogo che appare, specificare la modalità di crittografia: Solo a questa cartella o A questa cartella e tutte le sottocartelle e file.

Lavoro di laboratorio n. 5

File system di crittografiaEFS e gestione dei certificati

Obiettivi

  • Esplora le capacità del file system di crittografiaEFS sistema operativoWindows 2000 (XP).
  • Esaminare la sequenza di operazioni per crittografare e decrittografare i file utilizzando un file system di crittografiaEFS sistema operativoWindows 2000 (XP).
  • Acquisisci competenze pratiche per proteggere le informazioni da accessi non autorizzati.

Brevi informazioni teoriche

File system di crittografiaEFS consente agli utenti di memorizzare i dati crittografati su disco.

La crittografia è il processo di conversione dei dati in un formato che altri utenti non possono leggere. Una volta che un file è stato crittografato, rimane automaticamente crittografato ovunque sul disco.

La decrittografia è il processo di conversione dei dati da un formato crittografato al formato originale.

Quando si lavora con un file system crittografatoEFS le seguenti informazioni e raccomandazioni dovrebbero essere prese in considerazione.

  1. È possibile crittografare solo i file e le cartelle che si trovano sui volumi NTFS.
  2. I file e le cartelle compressi non possono essere crittografati. Se la crittografia viene eseguita su un file o una cartella compressi, il file o la cartella viene convertito in uno stato non compresso.
  3. I file crittografati possono essere decrittografati se il file viene copiato o spostato in un volume che non è un volume NTFS.
  4. Quando sposti i file non crittografati in una cartella crittografata, vengono automaticamente crittografati nella nuova cartella. Tuttavia, l'operazione inversa non decrittograferà automaticamente i file. I file devono essere decrittografati in modo esplicito.
  5. I file con l'attributo "Sistema" e i file nella struttura delle cartelle non possono essere crittografatidirectory principale del sistema.
  6. La crittografia di una cartella o di un file non ne impedisce l'eliminazione. Chiunque disponga dei diritti di eliminazione può eliminare cartelle o file crittografati.
  7. Il processo di crittografia è trasparente per l'utente.

Nota. La crittografia trasparente significa che il file non deve essere decrittografato prima dell'uso. Puoi aprire il file come al solito e modificarlo. Nei sistemi di crittografia trasparenti (crittografia “al volo”), le trasformazioni crittografiche vengono eseguite in tempo reale, inosservate dall'utente. Ad esempio, un utente scrive un documento preparato in un editor di testo su un disco protetto e il sistema di protezione lo crittografa durante il processo di scrittura.

Utilizzando EFS simile all'utilizzo delle autorizzazioni per file e cartelle. Entrambi i metodi vengono utilizzati per limitare l'accesso ai dati. Tuttavia, un utente malintenzionato che ha ottenuto l'accesso fisico non autorizzato a file e cartelle crittografati non sarà in grado di leggerli. Quando tenta di aprire o copiare un file o una cartella crittografati, viene visualizzato un messaggio che indica che l'accesso è stato negato.

La crittografia e la decrittografia dei file vengono eseguite impostando le proprietà di crittografia per cartelle e file, proprio come si impostano altri attributi, come sola lettura, compressa o nascosta. Se una cartella è crittografata, tutti i file e le sottocartelle creati nella cartella crittografata vengono crittografati automaticamente. Si consiglia di utilizzare la crittografia a livello di cartella. Il file system di crittografia genera automaticamente una coppia di chiavi di crittografia per l'utente se ne manca una. Il file system di crittografia utilizza l'algoritmo di crittografia DESX (Data Encryption Standard).

L'obiettivo:

Abilita e disabilita la crittografia dei file con la crittografia del file systemEFS ... Esporta un certificato con chiavi per decrittografare i file su un altro computer.

Algoritmo per eseguire il lavoro.

A) Per abilitare la modalità di crittografia, segui questi passaggi.

1. Specifica un file o una cartella (ad esempio, crea un filecifra. doc nella cartella Documenti ) che desideri crittografare, fai clic con il pulsante destro del mouse e seleziona il comando Proprietà.

2. Nella finestra delle proprietà visualizzata nella scheda Generale fare clic su Altri ... Apparirà una finestra di dialogo Attributi aggiuntivi.

3. In un gruppo selezionare la casella Crittografa il contenuto per proteggere i dati e premere il pulsante "OK".

4. Fare clic su OK nella finestra delle proprietà del file o della cartella da crittografare, nella finestra di dialogo che appare, specificare la modalità di crittografia:

  • Solo in questa cartella

o

  • In questa cartella e in tutte le sottocartelle e i file.

Attenzione! Dopo aver completato questi passaggi, il file con le tue informazioni verrà automaticamente crittografato. La visualizzazione su un altro PC sarà impossibile.

B) Per disattivare la modalità di crittografia, segui questi passaggi.

  1. Evidenzia la cifratura del file. doc nella cartella Documenti.
    1. Premi il tasto destro del mouse e selezionaProprietà.
      1. Nella scheda Generale fare clic sul pulsante Altri.
      2. Nella finestra di dialogo aperta nel gruppo Attributi di compressione e crittografiadeseleziona Crittografa il contenuto per proteggere i dati.

Attenzione! Dopo aver completato questi passaggi, il file con le tue informazioni non verrà crittografato.

C) Creazione di una copia di backup del certificato utilizzandoWindows 2000 (XP0.

È necessaria una copia di backup del certificato per decrittografare i dati dopo aver reinstallato il sistema operativo o per visualizzare la sicurezzaf informazioni trasferite su un altro PC.

Attenzione! Prima di reinstallare il sistema operativo, assicurati di creare copie dei certificati, perché dopo ne reinstallazione non sarai in grado di decrittografare le informazionir mazione.

Segui questi passaggi per creare una copia di backup del certificato:

  1. Seleziona il pulsante Start sulla barra delle applicazioni.
    1. Vai all'elementoEseguire.
      1. Nella finestra che si apre, inserisci il comando nel campo di input mmc.
      2. questo aprirà la console di gestionemmc.

Nota. Console MMC è uno strumento per creare, salvare e aprire set di strumenti di amministrazione chiamati console. Le console contengono elementi comescatto , estensioni snap-in, controlli, attività, procedure guidate e documentazione necessari per gestire molti componenti hardware, software e di rete di un sistema Windows. È possibile aggiungere elementi a una MMC esistente oppure creare nuove console e personalizzarle per gestire componenti di sistema specifici.

  1. Nel menu Console selezionare squadraAggiungere a o rimuovere lo snap (Immagine 1) e fare clic suInserisci.

Immagine 1

  1. Nella casella Rigging doppio clickCertificati (Figura 2), impostare l'interruttore suaccount del computer e premere il pulsanteUlteriore .

Immagine 2

  1. Eseguire una delle seguenti azioni.
    • Per gestire i certificati del computer locale, fare clic sul passaggio acomputer locale e premere il pulsanteFatto.
      • Per gestire i certificati su un computer remoto, imposta l'interruttore suun altro computer e immettere il nome del computer o fare clic suPanoramica per selezionare un computer, quindi fare clic suFatto.
      1. Fare clic sul pulsante Chiudi.
      2. L'elemento viene visualizzato nell'elenco degli snap-in selezionati per la nuova consoleCertificati (nome del computer).
      3. Se non desideri aggiungere altri snap-in alla console, fai clic su OK.
      4. Per salvare questa console, nel menuConsole selezionare squadraSalva e fornire il nome dello snap Certificati.
      5. Chiudi la finestra della console e seleziona il comandoAvviare e proseguire Tutti i programmi.
      6. Trova l'oggetto Amministrazione e seleziona la voce secondariaCertificati (t ora rig con Certificati disponibili nel menu Start).
      7. Nel riquadro sinistro dello snap Cartella aperta dei certificati Certificati radice attendibilie quindi la cartella Certificati. Un elenco di certificati apparirà nel riquadro di destra.
      8. Specificare un certificato portatile (ad esempio, il primo nell'elenco, Figura 3) e fare clic con il pulsante destro del mouse. Nel menu contestuale che appare, seleziona il comando Tutti i compiti e oltre selezionare squadra Esportare.

Figura 3

  1. Verrà avviata la procedura guidata di esportazione dei certificati.
    1. Fare clic su "Avanti.
      1. Nella finestra successiva della procedura guidata, seleziona l'opzione Sì, esporta la chiave privata.
      2. Quindi premere il pulsante Ulteriore.
      3. Nella finestra successiva della procedura guidata è disponibile un solo formato (PFX ), destinato allo scambio personale di informazioni. Fare clic sul pulsanteUlteriore.
      4. Nelle finestre successive, fornire la password (ad esempio,11 ) proteggendo i dati dei file certificato. pfx , nonché il percorso in cui salvare il file (annotare il percorso della cartella in cui è stata salvata una copia del certificato)certificato. pfx.
      5. Fare clic su "Avanti.
      6. Verrà visualizzato un elenco di certificati e chiavi esportati. Fare clic sul pulsante Fatto.
      7. Completare la procedura guidata per l'esportazione del certificato facendo clic sul pulsante ok nella finestra di dialogo che indica il completamento con successo della procedura di esportazione.

Di conseguenza, il certificato e la chiave privata verranno esportati in un file con estensione certificate.pfx, che può essere copiato su un disco floppy e trasferito su un altro computer o utilizzato dopo aver reinstallato il sistema operativo.

Segui questi passaggi per ripristinare un certificato da un backup.

  1. Trasferisci il file creato nel passaggio precedente con l'estensione certificato pfx al computer ( È necessario ricordare il percorso della copia del certificato).
    1. Esegui lo snap Certificati, per fare ciò, selezionare il pulsante Inizio barra delle applicazioni e oltre Tutti i programmi noi / Amministrazione /Certificati.
      1. Nella finestra della struttura dello snap Cartella aperta dei certificati Certificati radice attendibili,quindi la cartella Certificati. Un elenco dei tuoi certificati apparirà nel riquadro di destra.
        1. Fare clic con il pulsante destro del mouse su un punto vuoto nel riquadro di destra.
        2. Nel menu contestuale che appare, seleziona il comando Tutti i compiti.
        3. Nel suo sottomenu, seleziona il comando Importare
        4. Viene avviata l'Importazione guidata certificati.
        5. Seguire le istruzioni nella procedura — specificare la posizione del file del certificato.pfx e fornire la password per proteggere questo file.
        6. Per avviare l'operazione di importazione, fare clic sui pulsanti Fatto e ok.
        7. Dopo aver completato la procedura di importazione, fare clic su ok e chiudere la finestra della procedura guidata di importazione;

Come risultato delle tue azioni, l'utente corrente o tu stesso sarai in grado di lavorare con i dati crittografati su questo computer.

Incarichi di studio individuale

  1. Esporta il certificato n. 2 dalla cartella Autorità di certificazione intermedieRoot Agency (salva le illustrazioni per la relazione dell'insegnante).
  2. Importa il certificato esportato nella cartella Personale (salva le illustrazioni per il rapporto dell'insegnante).

domande di prova

  1. Cosa è incluso in un sistema crittografico?
  2. Confronta i metodi di crittografia a chiave pubblica e privata (crittografia asimmetrica e simmetrica).
  3. Cos'è mmc?
  4. Cosa consente EFS.

Descrizione del modulo di segnalazione

Il compito completato per il lavoro indipendente e le risposte alle domande di controllo devono essere inviati all'insegnante per la verifica.


E anche altri lavori che potrebbero interessarti
38728. Concetti chiave di intelligenza 169,5 KB
Solo gradualmente diventa chiaro quanto significativo, voluminoso, complesso, sfaccettato e interessante risulti essere il fenomeno dell'intelligenza. Tutti i tentativi di definirlo e descriverlo sono accompagnati dall'uso di concetti caratteristici dei portatori dell'intelligenza o che in qualche modo li caratterizzano. Ma ci sono concetti che condizionano l'intelligenza. Molto nella nostra vita dipende da quanto profondamente siamo in grado di realizzarli.
38731. Creazione di uno spazio mobile per un museo scolastico 4,31 MB
Manuale didattico e metodologico: "Museo-spazio dell'educazione" numero 1 "Museo pedagogico: dalle tradizioni alle innovazioni" riflette il concetto del complesso museo-pedagogico come campo educativo, un ambiente di sviluppo speciale, in cui:
38732. Modellazione del meccanismo del cambiamento di luminosità della gigante rossa avviato dall'interazione gravitazionale in più sistemi 473,5 KB
La ricerca si basa sui metodi della modellazione matematica. Uno dei principi variazionali della meccanica - il principio di Hamilton (principio di minima azione) è stato utilizzato come principale approccio metodologico per costruire il modello iniziale del sistema studiato
38733. Protocollo Logical Link Control Layer LLC. Tipi di protocolli e loro strutture 289 KB
Una rete locale è solitamente chiamata rete, i cui elementi si trovano in un'area relativamente piccola. Tale rete è solitamente progettata per la raccolta, la trasmissione e l'elaborazione distribuita di informazioni all'interno della stessa impresa o organizzazione.
38734. Nozioni di base sulla gestione 874,5 KB
Gestione e attività commerciali dell'organizzazione. Luogo e ruolo della direzione nel sistema delle attività aziendali dell'organizzazione. Gestione e attività commerciale dell'organizzazione 1. L'essenza dell'oggetto e il soggetto della teoria della gestione Per raggiungere gli obiettivi dell'organizzazione è necessario il coordinamento dei suoi compiti.
38736. Studio della dinamica del moto traslazionale-rotazionale di un corpo rigido 159,5 KB
Sul palo verticale 1 è presente una scala millimetrica su cui viene determinata l'oscillazione del pendolo. Il fotosensore è progettato per inviare segnali elettrici al cronometro 10 nel momento in cui il raggio di luce attraversa il disco del pendolo. Informazioni teoriche Il pendolo di Maxwell di massa m sollevato ad un'altezza h avvolgendo fili di sospensione sull'asta del pendolo ha un'energia potenziale di mgh.

Pagina 1 di 5

Encryption File System è un servizio strettamente integrato con NTFS e risiede nel kernel di Windows 2000. Il suo scopo è proteggere i dati archiviati sul disco dall'accesso non autorizzato crittografandoli. L'aspetto di questo servizio non è casuale ed è previsto da molto tempo. Il fatto è che i file system esistenti non forniscono la necessaria protezione dei dati contro l'accesso non autorizzato. Un lettore attento potrebbe obiettarmi: che dire di Windows NT con il suo NTFS? Dopo tutto, NTFS fornisce il controllo degli accessi e la protezione dei dati da accessi non autorizzati! Si è vero. Ma che dire del caso in cui si accede alla partizione NTFS non utilizzando il sistema operativo Windows NT, ma direttamente, a livello fisico? Dopotutto, questo è relativamente facile da implementare, ad esempio, avviando da un floppy disk ed eseguendo un programma speciale: ad esempio, il molto comune ntfsdos. Come esempio più sofisticato, è possibile specificare il prodotto NTFS98, che può essere scaricato

(la versione non registrata consente la lettura di volumi NTFS da Windows98, la versione registrata consente anche la scrittura su tali volumi). Naturalmente, è possibile prevedere tale possibilità e impostare una password per avviare il sistema, tuttavia, la pratica dimostra che tale protezione è inefficace, soprattutto quando più utenti lavorano contemporaneamente su un computer. E se un utente malintenzionato può rimuovere un disco rigido da un computer, nessuna password sarà utile qui. Collegando l'unità a un altro computer, il suo contenuto può essere letto facilmente come questo articolo. Pertanto, un utente malintenzionato può impossessarsi liberamente di informazioni riservate memorizzate sul disco rigido.

L'unico modo per proteggersi dalla lettura fisica dei dati è crittografare i file. Il caso più semplice di tale crittografia è l'archiviazione di un file con una password. Tuttavia, ci sono una serie di gravi svantaggi qui. Innanzitutto, l'utente deve crittografare e decrittografare manualmente (ovvero, nel nostro caso, archiviare e decomprimere) i dati ogni volta prima e dopo la fine del lavoro, il che di per sé riduce la sicurezza dei dati. L'utente può dimenticare di crittografare (archiviare) il file dopo aver terminato il lavoro, o (cosa ancora più banale) semplicemente lasciare una copia del file su disco. In secondo luogo, le password inventate dagli utenti sono generalmente facili da indovinare. In ogni caso, ci sono abbastanza utilità che ti permettono di decomprimere archivi protetti da password. Di regola, tali utilità forzano brute la password cercando le parole scritte nel dizionario.

EFS è stato progettato per superare queste carenze. Di seguito esaminiamo più da vicino i dettagli della tecnologia di crittografia, le interazioni utente EFS e i metodi di ripristino dei dati, la teoria e l'implementazione di EFS in Windows 2000 e un esempio di crittografia di una directory utilizzando EFS.

Tecnologia di crittografia

EFS utilizza l'architettura Windows CryptoAPI. Si basa sulla tecnologia di crittografia a chiave pubblica. Per crittografare ogni file, viene generata casualmente una chiave di crittografia del file. Tuttavia, qualsiasi algoritmo di crittografia simmetrica può essere utilizzato per crittografare il file. EFS attualmente utilizza un algoritmo, DESX, che è una modifica speciale del diffuso standard DES.

Le chiavi di crittografia EFS sono archiviate in un pool di memoria residente (EFS stesso si trova nel kernel di Windows 2000), che impedisce l'accesso non autorizzato ad esse tramite il file di paging.

Interazione dell'utente

Per impostazione predefinita, EFS è configurato in modo che l'utente possa iniziare a utilizzare immediatamente la crittografia dei file. La crittografia e l'operazione inversa sono supportate per file e directory. Nel caso in cui una directory sia crittografata, tutti i file e le sottodirectory di questa directory vengono crittografati automaticamente. Va notato che se un file crittografato viene spostato o rinominato da una directory crittografata a una directory non crittografata, rimarrà comunque crittografato. Le operazioni di crittografia / decrittografia possono essere eseguite in due modi diversi: utilizzando Windows Explorer o l'utilità della console Cipher.

Per crittografare una directory da Windows Explorer, l'utente deve solo selezionare una o più directory e selezionare la casella di controllo della crittografia nella finestra delle proprietà della directory estesa. Verranno crittografati anche tutti i file e le sottodirectory creati successivamente in questa directory. Pertanto, è possibile crittografare un file semplicemente copiandolo (o trasferendolo) in una directory "crittografata".

I file crittografati vengono archiviati crittografati su disco. Quando il file viene letto, i dati vengono automaticamente decrittografati e quando vengono scritti vengono crittografati automaticamente. L'utente può lavorare con i file crittografati allo stesso modo dei file normali, ovvero aprire e modificare i documenti in un editor di testo Microsoft Word, modificare i disegni in Adobe Photoshop o nell'editor grafico Paint e così via.

Va notato che in nessun caso è necessario crittografare i file utilizzati all'avvio del sistema: in questo momento, la chiave privata dell'utente utilizzata per la decrittografia non è ancora disponibile. Questo può impedire al sistema di avviarsi! EFS fornisce una semplice protezione contro queste situazioni: i file con l'attributo di sistema non sono crittografati. Attenzione però: questo potrebbe creare un buco di sicurezza! Controlla se l'attributo del file è impostato su "system" per assicurarti che il file venga effettivamente crittografato.

È anche importante ricordare che i file crittografati non possono essere compressi utilizzando Windows 2000 e viceversa. In altre parole, se una directory è compressa, i suoi contenuti non possono essere crittografati e se i contenuti di una directory sono crittografati, non possono essere compressi.

Nel caso in cui sia necessario decrittografare i dati, è sufficiente deselezionare le caselle di crittografia per le directory selezionate in Windows Explorer e file e sottodirectory verranno decrittografati automaticamente. Va notato che questa operazione di solito non è richiesta, poiché EFS fornisce un'operazione "trasparente" con dati crittografati per l'utente.

CrittografiaFileSistema

Il file system di crittografia è un servizio strettamente integrato con NTFS e risiede nel kernel di Windows 2000. Il suo scopo è proteggere i dati archiviati sul disco dall'accesso non autorizzato crittografandoli. L'aspetto di questo servizio non è casuale ed è previsto da molto tempo. il fatto è che i file system esistenti non forniscono la necessaria protezione dei dati contro l'accesso non autorizzato.

Sebbene NTFS fornisca anche il controllo dell'accesso e la protezione dei dati da accessi non autorizzati, ma cosa fare se si accede alla partizione NTFS non utilizzando il sistema operativo Windows NT, ma direttamente, a livello fisico? Dopotutto, questo è relativamente facile da implementare, ad esempio, avviando da un disco floppy ed eseguendo un programma speciale: ad esempio, un molto comune più utenti lavorano con un computer contemporaneamente. E se un utente malintenzionato può rimuovere un disco rigido da un computer, nessuna password sarà utile qui. Collegando il disco a un altro computer, il suo contenuto può essere letto senza problemi. Pertanto, un utente malintenzionato può impossessarsi liberamente di informazioni riservate archiviate sul disco rigido. L'unico modo per proteggersi dalla lettura fisica dei dati è crittografare i file. Il caso più semplice di tale crittografia è l'archiviazione di un file con una password. Tuttavia, ci sono una serie di gravi svantaggi qui. Innanzitutto, l'utente deve crittografare e decrittografare manualmente (ovvero, nel nostro caso, archiviare e decomprimere) i dati ogni volta prima e dopo la fine del lavoro, il che di per sé riduce la sicurezza dei dati. L'utente può dimenticare di crittografare (archiviare) il file dopo aver terminato il lavoro o (cosa ancora più banale) semplicemente lasciare una copia del file sul disco. In secondo luogo, le password inventate dagli utenti sono generalmente facili da indovinare. In ogni caso, ci sono abbastanza utilità che ti permettono di decomprimere archivi protetti da password. Di norma, tali utilità eseguono l'ipotesi della password enumerando le parole scritte nel dizionario. EFS è stato progettato per superare queste carenze.

2.1. Tecnologia di crittografia

EP $ utilizza l'architettura Windows CryptoAPI. Si basa sulla tecnologia di crittografia a chiave pubblica e una chiave di crittografia di file viene generata in modo casuale per crittografare ogni file. Tuttavia, qualsiasi algoritmo di crittografia simmetrica può essere utilizzato per crittografare il file. Attualmente, EFS utilizza un algoritmo: DESX, che è una modifica speciale del diffuso standard DES. Le chiavi di crittografia EFS sono archiviate in un pool di memoria residente (EFS stesso si trova nel kernel di Windows 2000), che impedisce l'accesso non autorizzato ad esse tramite il file di paging.

Per impostazione predefinita, EFS è configurato in modo che l'utente possa iniziare a utilizzare immediatamente la crittografia dei file. La crittografia e l'operazione inversa sono supportate per file e directory. Nel caso in cui una directory sia crittografata, tutti i file e le sottodirectory di questa directory vengono crittografati automaticamente. Va notato che se un file crittografato viene spostato o rinominato da una directory crittografata a una non crittografata, rimarrà comunque crittografato. Le operazioni di crittografia / decrittografia possono essere eseguite in due modi diversi: utilizzando Windows Explorer o l'utilità della console Cipher. per crittografare una directory da Windows Explorer, l'utente deve semplicemente selezionare una o più directory e selezionare la casella di controllo della crittografia nella finestra delle proprietà della directory estesa. Verranno crittografati anche tutti i file e le sottodirectory creati successivamente in questa directory. Pertanto, è possibile crittografare un file semplicemente copiandolo (o trasferendolo) in una directory "crittografata". I file crittografati vengono archiviati crittografati su disco. Quando il file viene letto, i dati vengono automaticamente decrittografati e, una volta scritti, vengono crittografati automaticamente. L'utente può lavorare con i file crittografati allo stesso modo dei file normali, ovvero aprire e modificare i documenti in un editor di testo Microsoft Word, modificare le immagini in Adobe Photoshop o nell'editor grafico Paint e così via.

Va notato che in nessun caso si dovrebbero crittografare i file che vengono utilizzati all'avvio del sistema in questo momento, la chiave privata dell'utente, con la quale viene eseguita la decrittografia, non è ancora disponibile. Questo può impedire al sistema di avviarsi! EFS fornisce una semplice protezione contro tali situazioni: i file con l'attributo "system" non sono crittografati. Attenzione però: questo può creare un "buco" nel sistema di sicurezza! Controlla se l'attributo del file è impostato<системный» для того, чтобы убедиться, что файл действительно будет зашифрован.

È anche importante ricordare che i file crittografati non possono essere compressi utilizzando Windows 2000 e viceversa. In altre parole, se una directory è compressa, i suoi contenuti non possono essere crittografati e se i contenuti di una directory sono crittografati, non possono essere compressi.

Nel caso in cui sia necessario decrittografare i dati, è sufficiente deselezionare le caselle di crittografia per le directory selezionate in Windows Explorer e file e sottodirectory verranno decrittografati automaticamente. Va notato che questa operazione di solito non è richiesta, poiché EFS fornisce un'operazione "trasparente" con dati crittografati per l'utente.

Encryption File System (EFS) è una potente opzione per proteggere i dati archiviati su computer Windows. EFS è gratuito ed è incluso in tutti i sistemi operativi a partire da Windows 2000. I progressi tecnologici sono ovunque ed EFS non fa eccezione. Con i progressi della tecnologia, è diventato molto più facile utilizzare EFS per la maggior parte dell'ambiente di archiviazione. Tuttavia, potresti non aver bisogno di EFS ovunque, quindi devi restringere i confini e il controllo nella misura in cui un tale filesystem può essere utilizzato. Pertanto, è un'ottima idea sfruttare i criteri di gruppo per gestire EFS.

Due fasi di gestione di EFS

EFS ha due livelli di personalizzazione. Il primo livello è impostato a livello di computer, che determina se questo file system sarà supportato e disponibile. Il secondo livello è il livello di cartelle e file, questo livello esegue la crittografia dei dati.

Windows 2000 (Server e Professional), Windows XP Professional, Windows Server 2003, Windows Vista e Windows Server 2008 supportano tutti la crittografia dei dati che si trovano sul computer. Per impostazione predefinita, tutti questi computer supportano la crittografia dei dati tramite EFS. Naturalmente, questa può anche essere una caratteristica negativa, poiché alcuni dati o alcuni computer non devono crittografare i dati a causa della logistica.

La logistica di cui parlo qui consente agli utenti di crittografare i dati. Poiché tutti i computer supportano la crittografia dei dati per impostazione predefinita e ogni utente può crittografarla, i dati possono essere crittografati sul computer locale, così come i dati condivisi sulla rete. La Figura 1 mostra le opzioni in base alle quali i dati possono essere crittografati su un computer Windows XP Professional.

Figura 1: la crittografia dei dati è una loro proprietà

Per accedere all'opzione di crittografia, come mostrato nella Figura 1, è sufficiente selezionare le proprietà del file o della cartella che si desidera crittografare facendo clic con il pulsante destro del mouse e chiamando il menu di scelta rapida Proprietà dell'oggetto crittografato. Quindi fare clic sul pulsante Avanzate nella finestra di dialogo Proprietà, che a sua volta visualizzerà la finestra di dialogo Attributi avanzati.

Controllo del supporto EFS per computer con dominio Active Directory

Quando un computer si unisce a un dominio Active Directory, non può più controllare l'opzione di supporto EFS su di esso. Questa funzionalità è invece controllata dal criterio di dominio predefinito archiviato in Active Directory. Tutti i computer in un dominio Windows Active Directory supportano EFS semplicemente unendovi.

Si noti che i domini Windows 2000 gestiscono questa configurazione in un criterio di dominio standard in modo diverso rispetto ai domini Windows Server 2003 e Windows Server 2008.

Controllo del dominio di Windows 2000 su EFS

I computer Windows 2000 hanno un supporto EFS leggermente diverso rispetto ai sistemi operativi successivi, quindi la configurazione per EFS è diversa nei criteri di dominio standard. Per Windows 2000, l'attivazione e la disattivazione di EFS si basa sul certificato dell'agente recupero dati EFS incluso nel criterio di dominio standard. Per impostazione predefinita, l'account amministratore dispone di questo certificato ed è configurato come agente di recupero dati. Se manca il certificato di ripristino dei dati, EFS non funziona.

Per accedere a questa impostazione nel criterio di dominio standard, seguire il percorso specificato durante la modifica dell'oggetto Criteri di gruppo nell'Editor criteri di gruppo:

Configurazione computer \\ Impostazioni di Windows \\ Impostazioni protezione \\ Criteri chiave pubblica \\ Agenti recupero dati crittografati

In questa posizione, vedrai il certificato di crittografia dei file EFS dell'amministratore, come mostrato nella Figura 2.

Figura 2: i domini Windows 2000 visualizzano il certificato di crittografia file EFS come nome utente, ad esempio Amministratore

Questa impostazione consente a tutti i computer di crittografare i file. Per disabilitare questa funzione, è sufficiente rimuovere la certificazione dell'amministratore dall'oggetto Criteri di gruppo. Se poi decidi di abilitare questa funzione su un numero limitato di computer in Active Directory, dovrai seguire questi passaggi:

  1. Crea un nuovo GPO e collegalo a un'unità organizzativa contenente tutti i computer che necessitano del supporto per la crittografia dei file.
  2. Vai alla scheda "Agenti recupero file crittografati" nell'oggetto Criteri di gruppo e aggiungi un certificato che supporti il \u200b\u200brecupero dati EFS.

Ciò consentirà ai computer coperti dall'oggetto Criteri di gruppo di utilizzare EFS per i dati archiviati su tali computer.

Controllo dei domini Windows 2003 e 2008 tramite EFS

I nuovi domini e sistemi operativi (tutto ciò che è uscito dopo Windows 2000) supportano EFS più o meno allo stesso modo, ma hanno le loro differenze specifiche.

  1. Non sono necessari agenti di recupero dati per crittografare i dati su computer successivi a Windows 2000.
  2. EFS non è controllato includendo il certificato dell'agente di recupero dati nell'oggetto Criteri di gruppo.
  3. EFS supporta l'accesso di più utenti ai file crittografati.

Pertanto, per i domini Windows 2003 e 2008, è necessario un diverso set di lavori per monitorare EFS sui computer che appartengono a quei domini. Tuttavia, l'impostazione è ancora nel criterio di dominio standard. Avrai bisogno del seguente percorso qui:

Configurazione computer \\ Impostazioni di Windows \\ Impostazioni protezione \\ Criteri chiave pubblica \\ File system crittografato

Ora, invece di convertire l'agente di recupero dati, è necessario fare clic con il pulsante destro del mouse sulla scheda EFS. Dal menu delle opzioni visualizzato, seleziona Proprietà. Qui vedrai una riga sul tuo dominio Windows 2003 che dice "Consenti agli utenti di crittografare i file utilizzando Encrypting File System (EFS)". I domini Windows Server 2008 hanno radicalmente riprogettato la loro interfaccia per fornire un supporto EFS multiforme in questa pagina delle proprietà, come mostrato nella Figura 3.

Figura 3: Windows Server 2008 fornisce un controllo multiforme su EFS

Nota che nella scheda Generale, c'è un pulsante opposto chiamato Non consentire. Questo parametro può essere utilizzato per disabilitare il supporto EFS su tutti i computer nel dominio. Notare inoltre che in questa finestra di dialogo sono disponibili molte altre opzioni di monitoraggio EFS.

È inoltre possibile specificare computer specifici in un dominio seguendo i passaggi nella sezione dominio di Windows 2000 sopra.

Conclusione

EFS è un'opzione molto potente e utile. Può crittografare i dati archiviati su computer Windows. La crittografia aiuterà a proteggere i tuoi dati da utenti o hacker che tentano di accedervi ma non sono in grado di decrittografare i dati. EFS è un processo in due fasi; in primo luogo, EFS deve essere attivato sul computer. Questa opzione può essere controllata tramite Criteri di gruppo o quando il computer viene aggiunto al dominio. Gli amministratori hanno il diritto di abilitare o disabilitare EFS su qualsiasi computer nel dominio tramite un'impostazione GPO. Se si disabilita EFS per tutti i computer e quindi si crea e si configura un nuovo GPO, solo alcuni computer potranno utilizzare EFS.

Una delle caratteristiche poco conosciute di Windows è il sistema di crittografia Crittografia del file system (EFS). Ti consente di crittografare e password rapidamente i tuoi file e cartelle in Windows utilizzando il tuo account utente. Poiché i file o le cartelle sono stati crittografati utilizzando la password dell'account utente di Windows, gli altri utenti del sistema, compreso l'amministratore, non possono aprire, modificare o spostare cartelle o file. EFS è utile se non desideri che altri utenti visualizzino i tuoi file e cartelle. Consideriamo in questa guida come impostare una password per una cartella e file utilizzando gli strumenti di Windows integrati, senza programmi di terze parti.

Crittografia file system e BitLocker sono sistemi di crittografia completamente diversi. EFS è meno sicuro di BitLocker. Chiunque conosca la password del tuo account può accedervi facilmente. Non sarai in grado di crittografare intere partizioni del disco, EFS funziona solo con file e cartelle e BitLocker, al contrario, funziona solo con dischi e unità flash.

Come inserire una password su una cartella e file

Tutto quello che devi fare è selezionare la casella e creare un backup del certificato di sicurezza. Per iniziare, seleziona la cartella con i file in cui desideri inserire la password utilizzando EFS, fai clic destro su di essa e seleziona " proprietà".

  • Nella scheda "generale", fai clic su Altri attributi.

  • Nella finestra degli attributi aggiuntivi, seleziona la casella Crittografa il contenuto per proteggere i dati.

  • Se sono presenti file nella cartella, verrà visualizzata la seguente finestra. Fare clic su applica a tutte le sottocartelle e i file.

  • Una cartella con un punto esclamativo apparirà nel tuo vassoio, cliccaci sopra per un'ulteriore configurazione.

  • Crea una copia della chiave, seleziona l'opzione "Archivia adesso".

  • Imposta le impostazioni come in foto.

  • Seleziona la casella di controllo "Password" e crea una password per la cartella e i file.

  • Trova un nome per il tuo certificato di sicurezza e scegli un percorso per salvarlo.

  • Per archiviare il certificato, ho scelto il desktop, a sua volta l'ho reso nascosto attraverso le proprietà della cartella.

articoli Correlati
Altri articoli da questa sezione
Come sapere se il tuo telefono è stato intercettato o infettato da spyware Come sapere se il tuo telefono è stato intercettato o infettato da spyware
Esperimento con il ferro: Core i3 più vecchio rispetto a Core i5 più giovane nei giochi Quali giochi andranno a i3 6100 Esperimento con il ferro: Core i3 più vecchio rispetto a Core i5 più giovane nei giochi Quali giochi andranno a i3 6100
Come abilitare la visualizzazione dell'estensione del file Come abilitare la visualizzazione dell'estensione del file
La struttura interna del processore La struttura interna del processore
Come connettere Internet illimitato a mts Come connettere Internet illimitato a mts
Switch POE per videosorveglianza IP Dove acquistare uno switch a Kiev Switch POE per videosorveglianza IP Dove acquistare uno switch a Kiev

© 2020 hecc.ru - Notizie sulle tecnologie informatiche