WindowSecurity.com- ൽ നിന്നുള്ള അനുമതിയോടെ ഡെബ് ഷൈൻഡർ
മൂന്നാം കക്ഷി സോഫ്റ്റ്വെയറിൻറെ ആവശ്യമില്ലാതെ ട്രാൻസിറ്റിലുള്ള ഡാറ്റ ( IPSec ഉപയോഗിക്കുന്നു), ഡിസ്കിൽ സംഭരിച്ചിരിക്കുന്ന ഡാറ്റ ( എൻക്രിപ്റ്റ് ചെയ്യുന്ന ഫയൽ സിസ്റ്റം ഉപയോഗിച്ച്) ഡാറ്റ എന്നിവ എൻക്രിപ്റ്റ് ചെയ്യുന്നതിനുള്ള ശേഷി Windows 2000, XP / 2003 എന്നിവ മുൻപ് മൈക്രോസോഫ്റ്റിന്റെ ഏറ്റവും വലിയ നേട്ടങ്ങളിലൊന്നാണ്. ഓപ്പറേറ്റിങ് സിസ്റ്റങ്ങൾ. നിർഭാഗ്യവശാൽ, മിക്ക വിൻഡോസ് ഉപയോക്താക്കളും ഈ പുതിയ സുരക്ഷാ സവിശേഷതകൾ പ്രയോജനപ്പെടുത്തുന്നില്ല, അല്ലെങ്കിൽ അവ അവ ഉപയോഗിക്കുന്നില്ലെങ്കിൽ, അവർ എന്താണ് ചെയ്യുന്നതെന്ന് പൂർണ്ണമായി മനസിലാക്കാൻ കഴിയില്ല, എങ്ങനെ പ്രവർത്തിക്കുന്നു, അവരിൽ ഭൂരിഭാഗവും ഏറ്റവും മികച്ചതാക്കുന്നു. ഈ ലേഖനത്തിൽ, ഞാൻ EFS ചർച്ചചെയ്യും: അതിന്റെ ഉപയോഗം, അതിന്റെ കേടുപാടുകൾ, അതു നിങ്ങളുടെ മൊത്തം നെറ്റ്വർക്ക് സുരക്ഷ പ്ലാൻ ഇണങ്ങുന്ന എങ്ങനെ.
മൂന്നാം കക്ഷി സോഫ്റ്റ്വെയറിൻറെ ആവശ്യമില്ലാതെ ട്രാൻസിറ്റിലുള്ള ഡാറ്റ (IPSec ഉപയോഗിക്കുന്നു), ഡിസ്കിൽ സംഭരിച്ചിരിക്കുന്ന ഡാറ്റ (എൻക്രിപ്റ്റ് ചെയ്യുന്ന ഫയൽ സിസ്റ്റം ഉപയോഗിച്ച്) ഡാറ്റ എന്നിവ എൻക്രിപ്റ്റ് ചെയ്യുന്നതിനുള്ള ശേഷി Windows 2000, XP / 2003 എന്നിവ മുൻപ് മൈക്രോസോഫ്റ്റിന്റെ ഏറ്റവും വലിയ നേട്ടങ്ങളിലൊന്നാണ്. ഓപ്പറേറ്റിങ് സിസ്റ്റങ്ങൾ. നിർഭാഗ്യവശാൽ, മിക്ക വിൻഡോസ് ഉപയോക്താക്കളും ഈ പുതിയ സുരക്ഷാ സവിശേഷതകൾ പ്രയോജനപ്പെടുത്തുന്നില്ല, അല്ലെങ്കിൽ അവ അവ ഉപയോഗിക്കുന്നില്ലെങ്കിൽ, അവർ എന്താണ് ചെയ്യുന്നതെന്ന് പൂർണ്ണമായി മനസിലാക്കാൻ കഴിയില്ല, എങ്ങനെ പ്രവർത്തിക്കുന്നു, അവരിൽ ഭൂരിഭാഗവും ഏറ്റവും മികച്ചതാക്കുന്നു.
ഒരു മുൻ ലേഖനത്തിൽ IPSec ഉപയോഗത്തെ പറ്റി ഞാൻ ചർച്ചചെയ്തു; ഈ ലേഖനത്തിൽ, ഞാൻ EFS- നെക്കുറിച്ച് സംസാരിക്കാനാഗ്രഹിക്കുന്നു: അതിന്റെ ഉപയോഗം, അതിന്റെ വൈകല്യങ്ങൾ, നിങ്ങളുടെ മൊത്തത്തിലുള്ള നെറ്റ്വർക്ക് സെക്യൂരിറ്റി പ്ലാനിൽ ഇതിനെ എങ്ങനെ ഉൾക്കൊള്ളാൻ കഴിയും.
EFS ന്റെ ഉദ്ദേശ്യം
നിങ്ങളുടെ സംഭരിക്കപ്പെട്ട ഡാറ്റയെ നുഴഞ്ഞുകയറ്റത്തിൽ നിന്ന് സംരക്ഷിക്കാൻ ഒരു പൊതു സുരക്ഷാ കീ സാങ്കേതികവിദ്യ ലഭ്യമാക്കാൻ Microsoft രൂപകൽപ്പന ചെയ്ത EFS രൂപകൽപ്പന ചെയ്തിരിക്കുന്നു. ഒരു വിദഗ്ധ ഹാക്കർ മറ്റൊരു സുരക്ഷാ മുൻകരുതൽ എടുക്കുന്നെങ്കിൽ - നിങ്ങളുടെ ഫയർവാളിലൂടെ (അല്ലെങ്കിൽ കമ്പ്യൂട്ടറിലേക്ക് ഫിസിക്കൽ ആക്സസ് നേടിയെടുക്കാൻ), അഡ്മിനിസ്ട്രേറ്റീവ് അധികാരങ്ങൾ നേടിയെടുക്കുന്നതിന് ആക്സസ് അനുമതികളെ പരാജയപ്പെടുത്തുന്നു - ഇഎഫ്എസ് ഇപ്പോഴും ഡാറ്റയെ എൻക്രിപ്റ്റ് ചെയ്ത പ്രമാണം. പ്രമാണത്തിൽ എൻക്രിപ്റ്റ് ചെയ്ത ഉപയോക്താവായി (അല്ലെങ്കിൽ, Windows XP / 2000 ൽ, ഉപയോക്താവ് ആ ഉപയോക്താവ് പങ്കിട്ട മറ്റൊരു ഉപയോക്താവിൽ) പ്രവേശിക്കാൻ കഴിയില്ലെങ്കിൽ ഇത് ശരിയാണ്.
ഡിസ്കിൽ ഡാറ്റ എൻക്രിപ്റ്റ് ചെയ്യുന്നതിനുള്ള മറ്റ് മാർഗങ്ങൾ ഉണ്ട്. പല സോഫ്റ്റ്വെയര് വെണ്ടര്മാരുടേയും വിന്ഡോസ് പതിപ്പില് ഉപയോഗിയ്ക്കാവുന്ന ഡാറ്റാ എന്ക്രിപ്ഷന് ഉല്പ്പന്നങ്ങള് ഉണ്ടാക്കുന്നു. ഇതിൽ ScramDisk, SafeDisk, PGPDisk എന്നിവ ഉൾപ്പെടുന്നു. ഇവയിൽ ചില പാർട്ടീഷൻ-ലെവൽ എൻക്രിപ്ഷൻ ഉപയോഗിയ്ക്കുന്നു അല്ലെങ്കിൽ ഒരു വിർച്ച്വൽ എൻക്രിപ്റ്റ് ചെയ്ത ഡ്രൈവ് തയ്യാറാക്കുക, അതു് ആ പാർട്ടീഷനിൽ സൂക്ഷിച്ചിരിയ്ക്കുന്ന എല്ലാ ഡേറ്റായും അല്ലെങ്കിൽ ആ വിർച്ച്വൽ ഡ്രൈവിലും എൻക്രിപ്റ്റ് ചെയ്യപ്പെടും. മറ്റുള്ളവർ ഫയൽ ലെവൽ എൻക്രിപ്ഷൻ ഉപയോഗിക്കുന്നു, നിങ്ങളുടെ ഡാറ്റ അവർ താമസിക്കുന്നത് എവിടെയായിരുന്നാലും, ഒരു ഫയൽ-ബൈ-ഫയൽ അടിസ്ഥാനത്തിൽ എൻക്രിപ്റ്റ് ചെയ്യുന്നതിന് നിങ്ങളെ അനുവദിക്കുന്നു. ഡാറ്റ സംരക്ഷിക്കുന്നതിനായി ഈ രീതികളിൽ ചിലത് ഒരു പാസ്വേഡ് ഉപയോഗിക്കുന്നു; നിങ്ങൾ ഫയൽ എൻക്രിപ്റ്റ് ചെയ്യുമ്പോൾ ആ രഹസ്യവാക്ക് നൽകപ്പെടുന്നു, അത് ഡീക്രിപ്റ്റ് ചെയ്യുന്നതിന് വീണ്ടും നൽകേണ്ടതാണ്. ഒരു ഫയൽ ഡീക്രിപ്റ്റ് ചെയ്യുമ്പോൾ നിർണ്ണയിക്കാൻ ഒരു നിർദ്ദിഷ്ട ഉപയോക്തൃ അക്കൌണ്ടുമായി ബന്ധപ്പെട്ടിരിക്കുന്ന ഡിജിറ്റൽ സർട്ടിഫിക്കറ്റുകൾ EFS ഉപയോഗിക്കുന്നു.
Microsoft ഉപയോക്താവിന് EFS രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത് ഉപയോക്താവാണ്, അത് യഥാർത്ഥത്തിൽ ഉപയോക്താവിന് പ്രായോഗികമായി സുതാര്യമാണ്. ഒരു ഫയൽ അല്ലെങ്കിൽ ഒരു മുഴുവൻ ഫോൾഡർ എൻക്രിപ്റ്റ് ചെയ്യുക - ഫയൽ അല്ലെങ്കിൽ ഫോൾഡറിന്റെ വിപുലമായ പ്രോപ്പർട്ടീസ് ക്രമീകരണങ്ങളിൽ ഒരു ചെക്ക്ബോക്സ് പരിശോധിക്കുന്നത് വളരെ ലളിതമാണ്.
NTFS ഫോർമാറ്റ് ചെയ്ത ഡ്രൈവുകളിൽ ഉള്ള ഫയലുകളും ഫോൾഡറുകളും മാത്രമേ EFS എൻക്രിപ്ഷൻ ലഭ്യമാകൂ. FAT അല്ലെങ്കിൽ FAT32 ൽ ഡ്രൈവ് ഫോര്മാറ്റ് ചെയ്താല്, ഗുണഗണങ്ങളുടെ ഷീറ്റിലെ Advanced ബട്ടണ് ഉണ്ടായിരിക്കുന്നതല്ല. ഒരു ഫയൽ / ഫോൾഡർ കംപ്രസ്സ് ചെയ്യാനോ എൻക്രിപ്റ്റ് ചെയ്യാനോ ഉള്ള ഓപ്ഷനുകൾ ഇന്റർഫേസിൽ ചെക്ക്ബോക്സുകളായി നൽകിയിട്ടുണ്ടെങ്കിലും, അവ യഥാർത്ഥത്തിൽ ഓപ്ഷൻ ബട്ടണുകൾ പോലെ പ്രവർത്തിക്കുന്നുവെന്നതും ശ്രദ്ധിക്കുക. അതായത്, ഒരെണ്ണം പരിശോധിക്കുകയാണെങ്കിൽ, മറ്റേതെങ്കിലും യാന്ത്രികമായി അൺചെക്ക് ചെയ്യും. ഒരു ഫയൽ അല്ലെങ്കിൽ ഫോൾഡർ ഒരേ സമയം എൻക്രിപ്റ്റ് ചെയ്യാനും ചുരുക്കാനും കഴിയില്ല.
ഫയൽ അല്ലെങ്കിൽ ഫോൾഡർ എൻക്രിപ്റ്റഡ് ചെയ്തുകഴിഞ്ഞാൽ, എൻക്രിപ്റ്റ് ചെയ്ത അല്ലെങ്കിൽ കംപ്രസ് ചെയ്ത NTFS ഫയലുകൾ നിറത്തിൽ കാണിക്കുന്ന ചെക്ക് ബോക്സ് ഫോൾഡർ ഓപ്ഷനുകളിൽ തിരഞ്ഞെടുത്തിട്ടുണ്ടെങ്കിൽ എൻക്രിപ്റ്റ് ചെയ്ത ഫയലുകൾ / ഫോൾഡറുകൾ വ്യത്യസ്ത നിറങ്ങളിൽ പ്രദർശിപ്പിക്കും. | ഫോൾഡർ ഓപ്ഷനുകൾ | വിൻഡോസ് എക്സ്പ്ലോറിൽ ടാബിൽ കാണുക ).
പ്രമാണം എൻക്രിപ്റ്റ് ചെയ്ത ഉപയോക്താവിന് അത് ആക്സസ് ചെയ്യാൻ ഡീക്രിപ്റ്റിനെക്കുറിച്ച് വിഷമിക്കേണ്ടതില്ല. അവൻ / അവൾ തുറക്കുമ്പോൾ, അത് സ്വപ്രേരിതമായി സുതാര്യമായി ഡീക്രിപ്റ്റ് ചെയ്യപ്പെടും - ഉപയോക്താവ് എൻക്രിപ്റ്റ് ചെയ്യപ്പെട്ട അതേ ഉപയോക്തൃ അക്കൗണ്ട് ഉപയോഗിച്ച് ലോഗിൻ ചെയ്യുന്നിടത്തോളം കാലം. ആരെങ്കിലും അത് ആക്സസ് ചെയ്യാൻ ശ്രമിച്ചാൽ, പ്രമാണം തുറക്കില്ല, പ്രവേശനം നിരസിക്കപ്പെട്ടതായി ഉപയോക്താവ് ഒരു സന്ദേശം അറിയിക്കും.
വികസനത്തിൽ എന്തുസംഘം?
EFS ഉപയോക്താവിന് വിചിത്രമായി ലളിതമായി തോന്നാമെങ്കിലും, ഇത് എല്ലാവർക്കും സംഭവിക്കാൻ ഹുഡിനു കീഴിൽ ധാരാളം കാര്യങ്ങൾ നടക്കുന്നുണ്ട്. ഓരോന്നും ഗുണങ്ങളും ദോഷങ്ങളും പ്രയോജനപ്പെടുത്തുന്നതിന് രണ്ട് സമമിതി (രഹസ്യ കീ), അസമമിതി (പൊതു കീ) എൻക്രിപ്ഷൻ എന്നിവ ഉപയോഗിക്കുന്നു.
ഒരു ഫയൽ ആദ്യം ഒരു ഫയൽ എൻക്രിപ്റ്റ് ചെയ്യുന്നതിന് EFS ഉപയോഗിക്കുമ്പോൾ, സര്ട്ടിഫിക്കറ്റ് സേവനങ്ങള് ജനറേറ്റുചെയ്ത ഒരു നെറ്റ് ജോഡി (പൊതു കീയും അനുബന്ധ കീയും) ഉപയോക്താവിനുള്ള അക്കൌണ്ട് നിയോഗിക്കുന്നു - നെറ്റ്വര്ക്കിലെ CA ഉണ്ടെങ്കില് - അല്ലെങ്കില് സ്വയം ഒപ്പ് EFS വഴി. എൻക്രിപ്ഷനായി പൊതു കീ ഉപയോഗിക്കുന്നു, ഡീകപ്ച്ചറിനായി സ്വകാര്യ കീ ഉപയോഗിക്കും ...
പൂർണ്ണമായ ലേഖനം വായിച്ച് ചിത്രങ്ങൾക്ക് പൂർണ്ണ വലുപ്പമുള്ള ഇമേജുകൾ കാണാൻ ഇവിടെ ക്ലിക്ക് ചെയ്യുക: EFS എങ്ങനെയാണ് നിങ്ങളുടെ സുരക്ഷ പ്ലാനിൽ പൊരുത്തപ്പെടുന്നതെവിടെ?