WindowSecurity.com ನಿಂದ ಅನುಮತಿಯೊಂದಿಗೆ ಡೆಬ್ ಷಿಂಡರ್ ಮೂಲಕ
ಮೈಕ್ರೋಸಾಫ್ಟ್ನ ಹಿಂದಿನ ಮೈಕ್ರೋಸಾಫ್ಟ್ನ ವಿಂಡೋಸ್ 2000 ಮತ್ತು XP / 2003 ರ ಅತಿದೊಡ್ಡ ಪ್ರಯೋಜನಗಳಲ್ಲಿ ಮೂರನೆಯ ವ್ಯಕ್ತಿಯ ತಂತ್ರಾಂಶದ ಅಗತ್ಯವಿಲ್ಲದೆ ಡೇಟಾವನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯ - ಡೇಟಾದಲ್ಲಿ ಡೇಟಾವನ್ನು ( IPSec ಬಳಸಿ) ಮತ್ತು ಡಿಸ್ಕ್ನಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವ ಡೇಟಾ ( ಎನ್ಕ್ರಿಪ್ಟಿಂಗ್ ಫೈಲ್ ಸಿಸ್ಟಮ್ ಬಳಸಿ) ಕಾರ್ಯಾಚರಣಾ ವ್ಯವಸ್ಥೆಗಳು. ದುರದೃಷ್ಟವಶಾತ್, ಅನೇಕ ವಿಂಡೋಸ್ ಬಳಕೆದಾರರು ಈ ಹೊಸ ಭದ್ರತಾ ವೈಶಿಷ್ಟ್ಯಗಳ ಪ್ರಯೋಜನವನ್ನು ಪಡೆಯುವುದಿಲ್ಲ ಅಥವಾ ಅವರು ಬಳಸುತ್ತಿದ್ದರೆ, ಅವರು ಏನು ಮಾಡುತ್ತಿದ್ದಾರೆ ಎಂಬುದನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವುದಿಲ್ಲ, ಅವರು ಹೇಗೆ ಕೆಲಸ ಮಾಡುತ್ತಿದ್ದಾರೆ, ಮತ್ತು ಅವುಗಳಲ್ಲಿ ಹೆಚ್ಚಿನದನ್ನು ಮಾಡಲು ಉತ್ತಮ ಆಚರಣೆಗಳು ಯಾವುವು. ಈ ಲೇಖನದಲ್ಲಿ, ನಾನು EFS ಅನ್ನು ಚರ್ಚಿಸುತ್ತೇನೆ: ಅದರ ಬಳಕೆ, ಅದರ ದೋಷಗಳು ಮತ್ತು ನಿಮ್ಮ ಒಟ್ಟಾರೆ ನೆಟ್ವರ್ಕ್ ಭದ್ರತಾ ಯೋಜನೆಗೆ ಅದು ಹೇಗೆ ಸರಿಹೊಂದಬಹುದು.
ಮೈಕ್ರೋಸಾಫ್ಟ್ನ ಹಿಂದಿನ ಮೈಕ್ರೋಸಾಫ್ಟ್ನ ವಿಂಡೋಸ್ 2000 ಮತ್ತು XP / 2003 ರ ಅತಿದೊಡ್ಡ ಪ್ರಯೋಜನಗಳಲ್ಲಿ ಮೂರನೆಯ ವ್ಯಕ್ತಿಯ ತಂತ್ರಾಂಶದ ಅಗತ್ಯವಿಲ್ಲದೆ ಡೇಟಾವನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯ - ಡೇಟಾದಲ್ಲಿ ಡೇಟಾವನ್ನು (IPSec ಬಳಸಿ) ಮತ್ತು ಡಿಸ್ಕ್ನಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವ ಡೇಟಾ (ಎನ್ಕ್ರಿಪ್ಟಿಂಗ್ ಫೈಲ್ ಸಿಸ್ಟಮ್ ಬಳಸಿ) ಕಾರ್ಯಾಚರಣಾ ವ್ಯವಸ್ಥೆಗಳು. ದುರದೃಷ್ಟವಶಾತ್, ಅನೇಕ ವಿಂಡೋಸ್ ಬಳಕೆದಾರರು ಈ ಹೊಸ ಭದ್ರತಾ ವೈಶಿಷ್ಟ್ಯಗಳ ಪ್ರಯೋಜನವನ್ನು ಪಡೆಯುವುದಿಲ್ಲ ಅಥವಾ ಅವರು ಬಳಸುತ್ತಿದ್ದರೆ, ಅವರು ಏನು ಮಾಡುತ್ತಿದ್ದಾರೆ ಎಂಬುದನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವುದಿಲ್ಲ, ಅವರು ಹೇಗೆ ಕೆಲಸ ಮಾಡುತ್ತಿದ್ದಾರೆ, ಮತ್ತು ಅವುಗಳಲ್ಲಿ ಹೆಚ್ಚಿನದನ್ನು ಮಾಡಲು ಉತ್ತಮ ಆಚರಣೆಗಳು ಯಾವುವು.
ನಾನು ಹಿಂದಿನ ಲೇಖನದಲ್ಲಿ IPSec ನ ಬಳಕೆಯನ್ನು ಚರ್ಚಿಸಿದೆ; ಈ ಲೇಖನದಲ್ಲಿ, ನಾನು EFS ಬಗ್ಗೆ ಮಾತನಾಡಲು ಬಯಸುತ್ತೇನೆ: ಇದರ ಬಳಕೆ, ಅದರ ದೋಷಗಳು ಮತ್ತು ನಿಮ್ಮ ಒಟ್ಟಾರೆ ನೆಟ್ವರ್ಕ್ ಭದ್ರತಾ ಯೋಜನೆಗೆ ಅದು ಹೇಗೆ ಸರಿಹೊಂದಬಹುದು.
EFS ನ ಉದ್ದೇಶ
ನಿಮ್ಮ ಸಂಗ್ರಹಿಸಿದ ಡೇಟಾವನ್ನು ಒಳನುಗ್ಗುವವರಿಂದ ರಕ್ಷಿಸಲು "ರಕ್ಷಣಾ ಕೊನೆಯ ಸಾಲು" ಯಂತೆ ವರ್ತಿಸುವ ಸಾರ್ವಜನಿಕ ಕೀ ತಂತ್ರಜ್ಞಾನವನ್ನು ಮೈಕ್ರೋಸಾಫ್ಟ್ ವಿನ್ಯಾಸಗೊಳಿಸಿದೆ. ಒಂದು ಬುದ್ಧಿವಂತ ಹ್ಯಾಕರ್ ಕಳೆದ ಭದ್ರತಾ ಕ್ರಮಗಳನ್ನು ಪಡೆದರೆ - ನಿಮ್ಮ ಫೈರ್ವಾಲ್ ಮೂಲಕ (ಅಥವಾ ಕಂಪ್ಯೂಟರ್ಗೆ ದೈಹಿಕ ಪ್ರವೇಶವನ್ನು ಪಡೆಯುತ್ತದೆ), ಆಡಳಿತಾತ್ಮಕ ಸವಲತ್ತುಗಳನ್ನು ಪಡೆಯಲು ಪ್ರವೇಶ ಅನುಮತಿಗಳನ್ನು ಸೋಲಿಸುತ್ತದೆ - ಇಎಫ್ಎಸ್ ಆತನನ್ನು / ಅವಳನ್ನು ಡೇಟಾವನ್ನು ಓದುವ ಸಾಮರ್ಥ್ಯವನ್ನು ತಡೆಯುತ್ತದೆ ಎನ್ಕ್ರಿಪ್ಟ್ ಡಾಕ್ಯುಮೆಂಟ್. ಡಾಕ್ಯುಮೆಂಟ್ ಅನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಬಳಕೆದಾರರು (ಅಥವಾ, ವಿಂಡೋಸ್ ಎಕ್ಸ್ ಪಿ / 2000 ರಲ್ಲಿ, ಬಳಕೆದಾರನು ಪ್ರವೇಶವನ್ನು ಹಂಚಿಕೊಂಡ ಇನ್ನೊಬ್ಬ ಬಳಕೆದಾರರು) ಪ್ರವೇಶಿಸಲು ಸಾಧ್ಯವಾಗದಿದ್ದರೆ ಇದು ನಿಜವಾಗಿದೆ.
ಡಿಸ್ಕ್ನಲ್ಲಿ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡುವ ಇತರ ಮಾರ್ಗಗಳಿವೆ. ಅನೇಕ ಸಾಫ್ಟ್ವೇರ್ ಮಾರಾಟಗಾರರು ವಿಂಡೋಸ್ನ ವಿವಿಧ ಆವೃತ್ತಿಗಳೊಂದಿಗೆ ಬಳಸಬಹುದಾದ ಡೇಟಾ ಎನ್ಕ್ರಿಪ್ಶನ್ ಉತ್ಪನ್ನಗಳನ್ನು ತಯಾರಿಸುತ್ತಾರೆ. ಇವುಗಳಲ್ಲಿ ಸ್ಕ್ರಾಮ್ಡಿಸ್ಕ್, ಸೇಫ್ಡಿಸ್ಕ್ ಮತ್ತು ಪಿಜಿಪಿಡಿಸ್ಕ್ ಸೇರಿವೆ. ಇವುಗಳಲ್ಲಿ ಕೆಲವು ವಿಭಜನಾ ಮಟ್ಟದ ಗೂಢಲಿಪೀಕರಣವನ್ನು ಬಳಸುತ್ತವೆ ಅಥವಾ ವರ್ಚುವಲ್ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ ಡ್ರೈವ್ ಅನ್ನು ರಚಿಸುತ್ತವೆ, ಆ ಮೂಲಕ ಆ ವಿಭಾಗದಲ್ಲಿ ಅಥವಾ ಆ ವರ್ಚುವಲ್ ಡ್ರೈವ್ನಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವ ಎಲ್ಲಾ ಡೇಟಾವನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗುತ್ತದೆ. ಇತರರು ಫೈಲ್ ಮಟ್ಟದ ಎನ್ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಬಳಸುತ್ತಾರೆ, ಅವರು ಎಲ್ಲಿ ವಾಸಿಸುತ್ತಿದ್ದಾರೆ ಎಂಬುದರ ಹೊರತಾಗಿಯೂ ನಿಮ್ಮ ಡೇಟಾವನ್ನು ಫೈಲ್-ಬೈ-ಫೈಲ್ ಆಧಾರದಲ್ಲಿ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಈ ಕೆಲವು ವಿಧಾನಗಳು ಡೇಟಾವನ್ನು ರಕ್ಷಿಸಲು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಬಳಸುತ್ತವೆ; ನೀವು ಫೈಲ್ ಅನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡುವಾಗ ಆ ಪಾಸ್ವರ್ಡ್ ನಮೂದಿಸಲಾಗಿದೆ ಮತ್ತು ಅದನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಮತ್ತೆ ನಮೂದಿಸಬೇಕು. ಫೈಲ್ ಅನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಿದಾಗ ನಿರ್ಣಯಿಸಲು ನಿರ್ದಿಷ್ಟ ಬಳಕೆದಾರ ಖಾತೆಗೆ ಬದ್ಧವಾಗಿರುವ ಡಿಜಿಟಲ್ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು EFS ಬಳಸುತ್ತದೆ.
ಮೈಕ್ರೋಸಾಫ್ಟ್ ಬಳಕೆದಾರ ಸ್ನೇಹಿ ಎಂದು EFS ವಿನ್ಯಾಸಗೊಳಿಸಿತು ಮತ್ತು ಇದು ಬಳಕೆದಾರರಿಗೆ ಪ್ರಾಯೋಗಿಕವಾಗಿ ಪಾರದರ್ಶಕವಾಗಿರುತ್ತದೆ. ಫೈಲ್ ಅಥವಾ ಫೋಲ್ಡರ್ ಅನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡುವುದು - ಫೈಲ್ ಅಥವಾ ಫೋಲ್ಡರ್ನ ಸುಧಾರಿತ ಪ್ರಾಪರ್ಟೀಸ್ ಸೆಟ್ಟಿಂಗ್ಗಳಲ್ಲಿನ ಚೆಕ್ಬಾಕ್ಸ್ ಅನ್ನು ಪರಿಶೀಲಿಸುವಷ್ಟು ಸುಲಭವಾಗಿದೆ.
NTFS- ಫಾರ್ಮ್ಯಾಟ್ ಮಾಡಲಾದ ಡ್ರೈವ್ಗಳಲ್ಲಿರುವ ಫೈಲ್ಗಳು ಮತ್ತು ಫೋಲ್ಡರ್ಗಳಿಗಾಗಿ ಮಾತ್ರ EFS ಎನ್ಕ್ರಿಪ್ಶನ್ ಲಭ್ಯವಿದೆ. ಡ್ರೈವ್ ಅನ್ನು FAT ಅಥವಾ FAT32 ನಲ್ಲಿ ಫಾರ್ಮ್ಯಾಟ್ ಮಾಡಿದರೆ, ಪ್ರಾಪರ್ಟೀಸ್ ಶೀಟ್ನಲ್ಲಿ ಸುಧಾರಿತ ಬಟನ್ ಇರುವುದಿಲ್ಲ. ಒಂದು ಕಡತ / ಫೋಲ್ಡರ್ ಅನ್ನು ಸಂಕುಚಿತಗೊಳಿಸುವ ಅಥವಾ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡುವ ಆಯ್ಕೆಗಳನ್ನು ಚೆಕ್ಬಾಕ್ಸ್ಗಳಂತೆ ಇಂಟರ್ಫೇಸ್ನಲ್ಲಿ ಪ್ರಸ್ತುತಪಡಿಸಿದ್ದರೂ ಸಹ, ಅವುಗಳು ವಾಸ್ತವವಾಗಿ ಆಯ್ಕೆಯ ಬಟನ್ಗಳಂತೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ; ಅಂದರೆ, ನೀವು ಒಂದನ್ನು ಪರಿಶೀಲಿಸಿದರೆ, ಇತರವು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಗುರುತಿಸಲ್ಪಡುವುದಿಲ್ಲ. ಒಂದು ಕಡತ ಅಥವಾ ಫೋಲ್ಡರ್ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಸಾಧ್ಯವಿಲ್ಲ ಮತ್ತು ಅದೇ ಸಮಯದಲ್ಲಿ ಸಂಕುಚಿತಗೊಳ್ಳುತ್ತದೆ.
ಫೈಲ್ ಅಥವಾ ಫೋಲ್ಡರ್ ಗೂಢಲಿಪೀಕರಣಗೊಂಡ ನಂತರ, ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ ಫೈಲ್ಗಳು / ಫೋಲ್ಡರ್ಗಳು ವಿಭಿನ್ನ ಬಣ್ಣದಲ್ಲಿ ಎಕ್ಸ್ಪ್ಲೋರರ್ನಲ್ಲಿ ತೋರಿಸುತ್ತವೆ, ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ ಅಥವಾ ಸಂಕುಚಿತ ಎನ್ಟಿಎಫ್ಎಸ್ ಫೈಲ್ಗಳನ್ನು ಬಣ್ಣದಲ್ಲಿ ತೋರಿಸಿದರೆ ಫೋಲ್ಡರ್ ಆಯ್ಕೆಗಳು ( ಪರಿಕರಗಳ ಮೂಲಕ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆ) | ಫೋಲ್ಡರ್ ಆಯ್ಕೆಗಳು | ವಿಂಡೋಸ್ ಎಕ್ಸ್ ಪ್ಲೋರರ್ನಲ್ಲಿ ಟ್ಯಾಬ್ ವೀಕ್ಷಿಸಿ ).
ಡಾಕ್ಯುಮೆಂಟ್ ಅನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಬಳಕೆದಾರನು ಅದನ್ನು ಪ್ರವೇಶಿಸಲು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡುವ ಬಗ್ಗೆ ಚಿಂತಿಸಬೇಕಾಗಿಲ್ಲ. ಅವನು / ಅವಳು ಅದನ್ನು ತೆರೆದಾಗ, ಅದು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಮತ್ತು ಪಾರದರ್ಶಕವಾಗಿ ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲ್ಪಟ್ಟಿದೆ - ಬಳಕೆದಾರನು ಅದೇ ಬಳಕೆದಾರ ಖಾತೆಯೊಂದಿಗೆ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡುವಾಗ ಲಾಗ್ ಇನ್ ಆಗುವವರೆಗೆ. ಬೇರೊಬ್ಬರು ಇದನ್ನು ಪ್ರವೇಶಿಸಲು ಪ್ರಯತ್ನಿಸಿದರೆ, ಡಾಕ್ಯುಮೆಂಟ್ ತೆರೆಯಲಾಗುವುದಿಲ್ಲ ಮತ್ತು ಪ್ರವೇಶವನ್ನು ನಿರಾಕರಿಸಲಾಗಿದೆ ಎಂದು ಸಂದೇಶವನ್ನು ಬಳಕೆದಾರರಿಗೆ ತಿಳಿಸುತ್ತದೆ.
ಹುಡ್ ಅಡಿಯಲ್ಲಿ ಏನು ನಡೆಯುತ್ತಿದೆ?
ಬಳಕೆದಾರರಿಗೆ ಎಎಫ್ಎಸ್ ವಿಸ್ಮಯಕಾರಿಯಾಗಿ ಸರಳವಾಗಿ ತೋರುತ್ತದೆಯಾದರೂ, ಈ ಎಲ್ಲವನ್ನೂ ಮಾಡಲು ಹುಡ್ನ ಅಡಿಯಲ್ಲಿ ಸಾಕಷ್ಟು ನಡೆಯುತ್ತಿದೆ. ಸಮ್ಮಿತೀಯ (ರಹಸ್ಯ ಕೀಲಿ) ಮತ್ತು ಅಸಮ್ಮಿತ (ಸಾರ್ವಜನಿಕ ಕೀ) ಗೂಢಲಿಪೀಕರಣ ಎರಡೂ ಸಂಯೋಜನಗಳಲ್ಲಿ ಪ್ರತಿ ಪ್ರಯೋಜನಗಳನ್ನು ಮತ್ತು ದುಷ್ಪರಿಣಾಮಗಳನ್ನು ಪಡೆಯಲು ಬಳಸಲಾಗುತ್ತದೆ.
ಒಂದು ಬಳಕೆದಾರನು ಆರಂಭದಲ್ಲಿ ಒಂದು ಫೈಲ್ ಅನ್ನು ಗೂಢಲಿಪೀಕರಿಸಲು EFS ಅನ್ನು ಬಳಸಿದಾಗ, ಜಾಲತಾಣದಲ್ಲಿ ಸಿಎ ಸ್ಥಾಪಿತವಾದಲ್ಲಿ - ಅಥವಾ ಸ್ವಯಂ ಸಹಿ ಮಾಡಿದರೆ - ಬಳಕೆದಾರರ ಖಾತೆಯು ಒಂದು ಕೀಲಿ ಜೋಡಿ (ಸಾರ್ವಜನಿಕ ಕೀ ಮತ್ತು ಅನುಗುಣವಾದ ಖಾಸಗಿ ಕೀಲಿ) ಯನ್ನು ಪ್ರಮಾಣಪತ್ರ ಸೇವೆಗಳಿಂದ ರಚಿಸಲ್ಪಡುತ್ತದೆ. EFS ಮೂಲಕ. ಸಾರ್ವಜನಿಕ ಕೀಲಿಯನ್ನು ಗೂಢಲಿಪೀಕರಣಕ್ಕಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ ಮತ್ತು ಖಾಸಗಿ ಕೀಲಿಯನ್ನು ಡೀಕ್ರಿಪ್ಷನ್ಗಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ ...
ಸಂಪೂರ್ಣ ಲೇಖನವನ್ನು ಓದಲು ಮತ್ತು ಪೂರ್ಣ ಗಾತ್ರದ ಚಿತ್ರಗಳನ್ನು ಫಿಗರ್ಸ್ಗಾಗಿ ಇಲ್ಲಿ ಕ್ಲಿಕ್ ಮಾಡಲು ನೋಡಿ: EFS ನಿಮ್ಮ ಸುರಕ್ಷತಾ ಯೋಜನೆಗೆ ಫಿಟ್ ಎಲ್ಲಿದೆ?