WindowSecurity.com నుండి అనుమతితో డెబ్ షిండర్ ద్వారా
డేటాను గుప్తీకరించే సామర్ధ్యం - మూడవ పార్టీ సాఫ్ట్ వేర్ అవసరాన్ని లేకుండా ట్రాన్సిట్ ( IPSec ఉపయోగించి) మరియు డిస్క్లో నిల్వ చేసిన డేటా ( ఎన్క్రిప్టింగ్ ఫైల్ సిస్టమ్ ఉపయోగించి) రెండింటికీ Windows 2000 మరియు XP / 2003 యొక్క అతిపెద్ద ప్రయోజనాల్లో ఒకటి Microsoft ఆపరేటింగ్ సిస్టమ్స్. దురదృష్టవశాత్తు, అనేక మంది Windows వినియోగదారులు ఈ కొత్త భద్రతా లక్షణాల ప్రయోజనాన్ని పొందలేరు లేదా, వాటిని వాడుతుంటే, వారు ఏమి చేస్తారో పూర్తిగా అర్థం చేసుకోరు, ఎలా పని చేస్తారు మరియు ఉత్తమ పద్ధతులు వాటిలో చాలా వాటిని ఎలా తయారు చేయగలవో తెలుసుకోవడం లేదు. ఈ ఆర్టికల్లో, నేను EFS ను చర్చించను: దాని ఉపయోగం, దాని హాని మరియు మీ మొత్తం నెట్వర్క్ భద్రతా ప్రణాళికలో ఇది ఎలా సరిపోతుంది.
డేటాను గుప్తీకరించే సామర్ధ్యం - మూడవ పార్టీ సాఫ్ట్ వేర్ అవసరాన్ని లేకుండా ట్రాన్సిట్ (IPSec ఉపయోగించి) మరియు డిస్క్లో నిల్వ చేసిన డేటా (ఎన్క్రిప్టింగ్ ఫైల్ సిస్టమ్ ఉపయోగించి) రెండింటికీ Windows 2000 మరియు XP / 2003 యొక్క అతిపెద్ద ప్రయోజనాల్లో ఒకటి Microsoft ఆపరేటింగ్ సిస్టమ్స్. దురదృష్టవశాత్తు, అనేక మంది Windows వినియోగదారులు ఈ కొత్త భద్రతా లక్షణాల ప్రయోజనాన్ని పొందలేరు లేదా, వాటిని వాడుతుంటే, వారు ఏమి చేస్తారో పూర్తిగా అర్థం చేసుకోరు, ఎలా పని చేస్తారు మరియు ఉత్తమ పద్ధతులు వాటిలో చాలా వాటిని ఎలా తయారు చేయగలవో తెలుసుకోవడం లేదు.
నేను మునుపటి వ్యాసంలో IPSec యొక్క ఉపయోగం గురించి చర్చించాను; ఈ ఆర్టికల్లో, నేను EFS గురించి మాట్లాడాలనుకుంటున్నాను: దాని ఉపయోగం, దాని హాని మరియు మీ మొత్తం నెట్వర్క్ భద్రతా పనికి ఎలా సరిపోతుంది.
EFS యొక్క ఉద్దేశం
మీ నిల్వ డేటాను చొరబాటుదారుల నుండి కాపాడటానికి "రక్షణ యొక్క చివరి వరుస" గా వ్యవహరించే పబ్లిక్ కీ ఆధారిత సాంకేతికతను Microsoft అందించడానికి EFS రూపొందించబడింది. ఒక తెలివైన హ్యాకర్ గతంలో ఇతర భద్రతా చర్యలను తీసుకుంటే - మీ ఫైర్వాల్ ద్వారా (లేదా కంప్యూటర్కు భౌతిక ప్రాప్యత పొందవచ్చు), నిర్వాహక అధికారాలను పొందేందుకు ప్రాప్యత అనుమతులను ఓడిస్తుంది - EFS ఇప్పటికీ అతనిని / ఆమెను డేటాను గుప్తీకరించిన పత్రం. చొరబాటుదారుడు పత్రాన్ని (లేదా, Windows XP / 2000 లో, ఆ యూజర్ను ఎవరితోనైనా యాక్సెస్ చేసారో వేరొక యూజర్) ఎన్క్రిప్ట్ చేసిన వినియోగదారుడిగా లాగ్ చేయగలిగినంత వరకు ఇది నిజం.
డిస్క్లో డేటాని గుప్తీకరించడానికి ఇతర మార్గాలు ఉన్నాయి. చాలామంది సాఫ్ట్వేర్ విక్రేతలు వివిధ రకాల విండోస్ వెర్షన్లతో ఉపయోగించే డేటా ఎన్క్రిప్షన్ ఉత్పత్తులను తయారు చేస్తాయి. వీటిలో స్క్రామ్డిస్క్, సేఫ్ డిడిస్క్ మరియు పిజిపిడిస్క్ ఉన్నాయి. ఈ విభజన-స్థాయి ఎన్క్రిప్షన్ వాడకం లేదా సృజనీయ ఎన్క్రిప్టెడ్ డ్రైవ్ సృష్టించుకోండి, ఆ విభజనలో లేదా ఆ వర్చ్యువల్ డ్రైవ్లో నిల్వ చేయబడిన మొత్తం డేటా ఎన్క్రిప్టు చేయబడుతుంది. ఇతరులు ఫైల్ స్థాయి ఎన్క్రిప్షన్ను ఉపయోగిస్తున్నారు, వారు మీ డాటాను వారు ఎక్కడ నివసిస్తున్నారనే దానితో సంబంధం లేకుండా ఫైల్-బై-ఫైల్ పద్ధతిలో గుప్తీకరించడానికి మిమ్మల్ని అనుమతిస్తుంది. ఈ పద్ధతుల్లో కొన్ని డేటాను రక్షించడానికి పాస్వర్డ్ను ఉపయోగిస్తాయి; మీరు ఫైల్ను గుప్తీకరించినప్పుడు ఆ పాస్వర్డ్ నమోదు చేయబడుతుంది మరియు దాన్ని వ్యక్తీకరించడానికి మళ్లీ నమోదు చేయాలి. EFS ఒక ఫైల్ను డీక్రైప్ చేయబడినప్పుడు గుర్తించడానికి ఒక నిర్దిష్ట వినియోగదారు ఖాతాకి బంధం ఉన్న డిజిటల్ సర్టిఫికేట్లను ఉపయోగిస్తుంది.
మైక్రోసాఫ్ట్ EFS ను యూజర్ ఫ్రెండ్లీగా రూపకల్పన చేసింది, ఇది వినియోగదారునికి వాస్తవంగా పారదర్శకంగా ఉంటుంది. ఫైల్ లేదా ఫోల్డర్ యొక్క మొత్తం గుప్తీకరించడం - ఫైల్ లేదా ఫోల్డర్ యొక్క అధునాతన గుప్త అమర్పులలో చెక్బాక్స్ను తనిఖీ చేయడం అంత సులభం.
NTFS- ఫార్మాట్ చేయబడిన డ్రైవులలో ఉన్న ఫైళ్ళు మరియు ఫోల్డర్లకు మాత్రమే EFS ఎన్క్రిప్షన్ అందుబాటులో ఉంది. డ్రైవ్ FAT లేదా FAT32 లో ఫార్మాట్ చేయబడితే, గుణాలు షీట్లో అధునాతన బటన్ ఉండదు. అలాగే ఫైల్ / ఫోల్డర్ను కుదించేందుకు లేదా గుప్తీకరించడానికి ఎంపికలను ఇంటర్ఫేస్లో చెక్బాక్స్లుగా సమర్పించినప్పటికీ, వారు నిజానికి ఎంపిక బటన్లను వంటి పని చేస్తారు; అంటే, మీరు ఒకదాన్ని తనిఖీ చేస్తే, మరొకటి స్వయంచాలకంగా ఎంపిక చేయబడదు. ఒక ఫైల్ లేదా ఫోల్డర్ ఎన్క్రిప్ట్ చేయబడదు మరియు అదే సమయంలో కంప్రెస్ చేయబడదు.
ఫైలు లేదా ఫోల్డర్ ఎన్క్రిప్టెడ్ ఒకసారి, ఫోల్డర్ ఆప్షన్లలో ఎన్క్రిప్టెడ్ లేదా కంప్రెస్డ్ NTFS ఫైల్స్ను చూపు చెక్బాక్స్ ఎన్నుకున్నట్లయితే ఎన్క్రిప్టెడ్ ఫైల్స్ / ఫోల్డర్లు వేరొక రంగులో కనిపిస్తాయి. | ఫోల్డర్ ఆప్షన్స్ | విండోస్ ఎక్స్ప్లోరర్లో ట్యాబ్ను వీక్షించండి ).
పత్రాన్ని గుప్తీకరించిన వినియోగదారు దాన్ని యాక్సెస్ చేయడానికి దానిని డీక్రిప్టింగ్ చేయడం గురించి ఆందోళన చెందకండి. అతను / ఆమె దానిని తెరిచినప్పుడు, ఇది స్వయంచాలకంగా మరియు పారదర్శకంగా వ్యక్తీకరించబడుతుంది - యూజర్ ఎన్క్రిప్ట్ అయినప్పుడు అదే వినియోగదారు ఖాతాతో లాగిన్ అయినంత వరకు. ఎవరో దానిని ఆక్సెస్ చెయ్యడానికి ప్రయత్నిస్తే, ఆ పత్రం తెరవబడదు మరియు యాక్సెస్ తిరస్కరించబడిందని యూజర్కు సందేశం తెలియజేస్తుంది.
హుడ్ కింద ఏమి జరుగుతోంది?
EFS యూజర్ అద్భుతంగా సాధారణ అనిపిస్తోంది ఉన్నప్పటికీ, ఈ అన్ని జరిగే చేయడానికి హుడ్ కింద జరగబోతోంది చాలా ఉంది. ప్రతి యొక్క ప్రయోజనాలు మరియు అప్రయోజనాలు ప్రయోజనం కోసం సమ్మేళన (రహస్య కీ) మరియు అస్మెమ్రిక్ (పబ్లిక్ కీ) గుప్తీకరణ రెండూ కలిపి ఉపయోగిస్తారు.
ఒక యూజర్ ప్రారంభంలో ఒక ఫైల్ను గుప్తీకరించడానికి EFS ను ఉపయోగిస్తున్నప్పుడు, వినియోగదారు ఖాతా అనేది సర్టిఫికేట్ సేవలను ఉత్పత్తి చేయబడిన కీలక జంట (పబ్లిక్ కీ మరియు సంబంధిత ప్రైవేట్ కీ) కేటాయించబడుతుంది - నెట్వర్క్లో ఇన్స్టాల్ చేయబడి ఉంటే - లేదా స్వీయ సంతకం EFS ద్వారా. ఎన్క్రిప్షన్ కోసం పబ్లిక్ కీ ఉపయోగించబడుతుంది మరియు డిక్రిప్షన్ కోసం ప్రైవేట్ కీ ఉపయోగించబడుతుంది ...
పూర్తి కథనాన్ని చదివే మరియు పూర్తిస్థాయి చిత్రాలను చిత్రాల కోసం చూడడానికి ఇక్కడ క్లిక్ చేయండి: మీ భద్రతా ప్రణాళికలో EFS ఎక్కడికి సరిపోతుంది?