فرهنگ و تاريخ | سرگرمي | نيازمنديها | مذهبي | اقتصادي | خانواده و اجتماع | هنر | اخبار | ورزش | کامپيوتر | گردشگري | صنعت و دانشگاه | صفحه اصلي

آموزش کارکردن با نرم افزارها
دانلود نرم افزارهاي کاربردي
آموزش سخت افزار کامپيوتر
آخرين قيمت قطعات کامپيوتر
آموزش ويندوز و ترفندهاي آن
معرفي انواع سيستم عاملها
آموزش کار با اينترنت و شبکه
مبارزه با ويروسهاي کامپيوتري
رده بندي سايتهاي کامپيوتري
نشريات و کتابهاي کامپيوتري
 
 

عنوان: محافظت از فايل ها با رمزنگاري در ويندوز

نويسنده: محمد مهدي کسائيان                         ايميل:  

منبع اطلاعاتي: www.networkprof.com            تاريخ نگارش: 27/01/1389

عکس
 

 

گالري تصاوير

 

- - - -

   
 
 

در اين مطالب، بسياري از نکات مربوط به EFS پوشش داده مي شود. خواننده پس از خواندن اين مطلب بايد بتواند سناريو هاي رايج مربوط به EFS را پياده سازي کند.
رمزنگاري يا Encryption به فرايند غيرقابل مشاهده کردن فايل ها توسط افراد بدون مجوز گفته مي شود. در رمزنگاري يک کليد براي رمزگشايي اطلاعات به کار مي رود. افرادي که داراي اين کليد باشند مي توانند اطلاعات را مشاهده کنند. در پارتيشن و واليوم هاي با فايل سيستم NTFS علاوه بر NTFS Permission يک راه ايمن کردن اطلاعات EFS يا Encryption File System است. اگر کاربر فاقد کليد لازم براي باز کردن فايل باشد با پيغام Access Denied رو به رو خواهد شد. امنيتي که EFS براي ما ايجاد مي کند بسيار امنيت محکم تري نسبت به NTFS Permission است اما اين به معني غير قابل نفوذ بودن نيست. معمولا براي اطلاعات رده حساس به کار مي رود و در اطلاعات رده حياتي از روش هاي ديگر که الگوريتم هاي رمزنگاري پيچيده تري دارند استفاده مي شود. همچنين براي اطلاعات رده مهم، که پايين ترين سطح اهميت اطلاعات اند، از EFS استفاده نمي شود. در ويندوز ويستا روش رمزنگاري پيچيده تري با استفاده از چيپ هاي TPM و رابط bitlocker موجود است که در اين خصوص در گذشته صحبت کرده ايم. اما همچنان بنا به دلايل بسيار و تفاوت عملکرد اين دو سيستم EFS متداول است.


هر چند انجام رمزنگاري ظاهرا ساده و به دور از پيچيدگي است، اما به موارد بسيار زيادي بايد توجه کرد. که در ادامه آن ها را بررسي مي کنيم.براي رمزنگاري در خط فرمان از دستور Cipher استفاده مي کنيم که قابليت هاي بسيار بيشتر را نسبت به محيط گرافيکي به صورت متمرکز در اختيار ما قرار مي دهد. با اين وجود بررسي در محيط گرافيکي مي کنيم و سپس سري به خط فرمان مي زنيم. روي فايلي يا فلدري که مي خواهيد رمزنگاري شود کليک راست کنيد و سپس Properties را بزنيد. در زبانه general گزينه Advanced را بزنيد. و چک باکس Encrypt Contents to Secure Data را بزنيد. توجه کنيد که نمي توانيد Compression و Encryption را همزمان داشته باشيد. اگر بخواهم دليل اين مسئله را خيلي عاميانه و فقط براي درک مسئله بيان کنم چنين است: در Compression از عبارت هاي مشابه فاکتور گرفته مي شود تا حجم فايل کاهش يابد اما در Encryption عبارتي به فايل ضرب مي شود تا فايل بدون کليد غير قابل تشخيص باشد. بنابراين اين دو در خلاف يکديگرند. سپس OK بزنيد و Apply کنيد. اين فايل در حال حاضر رمزنگاري شده و احتمالا فقط خودتان قادر مشاهده آن هستيد. به صروت پيش فرض فايل هاي رمزنگاري شده با رنگ سبز در Windows Explorer نمايش داده مي شوند البته اين رنگ قابل تغيير است. براي آنکه بتوانيد به فرد ديگري مجوز مشاهده فايل را بدهيد دوباره Advanced را بزنيد و سپس Details را بزنيد. در پنجره user access to file دو قمست وجود دارد: ۱) Users who can access this file ليستي از کاربراني است که مي توانند به اين فايل دسترسي داشته باشند. مي توانيد به راحتي افرادي را اضافه و يا حذف کنيد. ۲) Recovery Certificates for this file as defined by Recovery Policy : افرادي هستند که به منظور بازيابي اين فايل همواره مجوز دسترسي به اين فايل ها را دارند. در اينجا قادر به تغيير اين افراد نيستيد.
 


◄   از دست رفتن کليد ها و تهيه نسخه پشتيبان :
همانطور که گفته شد براي دسترسي به يک فايل رمزنگاري شده بايد يک کليد در اختيار داشت. اين کليد بر اساس کلمه عبور و SID ساخته مي شود. در سناريو هاي بسياري احتمال از دست رفتن اين کليد است. مثلا ست کردن ويندوز در کامپيوتر و يا Set Password کردن. توجه کنيد که در Change Password مشکلي وجود ندارد. Change Password به زماني گفته مي شود که با وارد کردن password فعلي، کلمه عبور جديدي براي خود انتخاب مي کنيد و Set Password به زماني گفته مي شود که بدون وارد کردن کلمه عبور فعلي يک کلمه عبور جديد را اجبارا اعمال مي کنيد. در recover password که در خصوص password هاي فراموش شده استفاده مي شود، نيز همانند Change Passwordکليد از دست نمي رود. بنابراين هميشه به کاربران توصيه مي شود تا password reset disk بسازند و آن را در محلي امن نگه داري کنند. هر چند خود اين مسئله قدري خطرناک است اما راه حلي مناسب است. يک راه حل مناسب براي از دست ندادن کليد ها تهيه نسخه پشتيبان از آن ها است. با زدن دکمه Backup Keys مي توانيد از کليد هاي خودتان نسخه پشتيبان تهيه کنيد. با زدن اين دکمه ويزاردي به نمايش در مي ايد:

◄   گرفتن نسخه پشتيبان :
۱) در صفحه خوش آمدگويي ويزارد به شما توضيح داده مي شود که شما با استفاده از اين ويزارد مي توانيد از مجوز( Certification ) هاي خودتان يک کپي تهيه کنيد. مجوزها که توسط Certification Authority صادر مي شوند، شامل تصديق هويت شما و اطلاعاتي که مي تواند موجب ايمن سازي يک ارتباط شبکه و يا محافظت از يک فايل است مي باشند. با زدن next به مرحله بعدي مي رويم.

 

 

 

 

 

گروه علمي فدک

کليه مطالب ارسالي با نام اشخاص و ذکر منبع در اين سايت درج مي شود

راهنما  |  آمار سايت  |  درباره ما  |  تماس با ما  |  نظر خواهي  | آرشيو  |  عضويت در سايت