سلام دوستان! در این مقاله به سیستم رمزگذاری داده ها می پردازیم EFSو چگونه می توان از آن برای تولید استفاده کرد رمزگذاری فایل. داده ها معمولاً برای محدود کردن دسترسی اشخاص ثالث به آن ها رمزگذاری می شوند. و به طور خاص برای این، مایکروسافت سیستم رمزگذاری داده EFS را توسعه داده است. با شروع ویندوز 2000 و تمام نسخه های بعدی سیستم عامل ها، یک سیستم رمزگذاری داده ها وجود دارد. برخلاف BitLocker، میتوانید از EFS برای رمزگذاری فایلها و پوشهها استفاده کنید. برای استفاده از تمام مزایای آن، به یک سیستم عامل با رتبه حرفه ای یا بالاتر نیاز دارید. EFS یک افزونه برای فایل سیستم NTFS است. EFS روی سیستم های فایل دیگر کار نخواهد کرد. هنگام کپی کردن داده های رمزگذاری شده روی دیسک با سیستم فایلی غیر از NTFS، تمام اطلاعات به طور خودکار رمزگشایی می شوند.
سیستم رمزگذاری داده EFS اطلاعات را به صورت شفاف برای کاربر رمزگذاری می کند. یعنی کاربر گفت - "فولدر را رمزگذاری کنید" و تمام اطلاعات موجود در آن به طور خودکار رمزگذاری می شود. هنگام دسترسی به فایل های رمزگذاری شده، آنها به طور خودکار رمزگشایی می شوند. این یکی از مزایای EFS نسبت به ایجاد آرشیو با رمز عبور است.
نه، آرشیو، البته، راحت است. اما نه چندان جهانی. آرشیو باید بسته بندی شود، با فایل ها کار کنید و فراموش نکنید که دوباره بسته بندی کنید. + به همه چیز، وقتی فایل هایی را که از آنها بایگانی با رمز عبور ایجاد کرده اید حذف می کنید، به صورت فیزیکی حذف نمی شوند. و این یک سوراخ در دفاع است.
EFS به شرح زیر عمل می کند. هنگامی که یک فایل نیاز به رمزگذاری دارد، سیستم یک کلید تصادفی به نام FEK - تولید می کند کلید رمزگذاری فایل. فایل با استفاده از یک الگوریتم رمزگذاری متقارن با این کلید کدگذاری می شود. متقارن به این معنی است که فایل با یک کلید - FEK - رمزگذاری و رمزگشایی می شود.
هنگامی که برای اولین بار نیاز به رمزگذاری اطلاعات دارد، ویندوز ایجاد می کند دو کلیدکاربر: باز و بسته. FEK با استفاده از یک الگوریتم نامتقارن با استفاده از کلید عمومی کاربر رمزگذاری می شود. الگوریتم رمزگذاری نامتقارن به این معنی است که فایل با یک کلید (در مورد ما باز) رمزگذاری شده و با کلید دیگر (خصوصی) رمزگشایی می شود. کلید FEK رمزگذاری شده در کنار فایل رمزگذاری شده نوشته می شود.
کلید خصوصی با رمز عبور کاربر رمزگذاری می شود. بنابراین، امنیت اطلاعات شما مستقیماً به پیچیدگی رمز عبور شما بستگی دارد. بنابراین توصیه می شود آن را از بیش از 8 کاراکتر اعم از حروف کوچک و بزرگ، اعداد و کاراکترهای خاص مشخص کنید.
برای رمزگشایی داده ها، باید با حساب کاربری که فایل ها را رمزگذاری کرده است، وارد شوید. هنگامی که رمز عبور صحیح وارد شود، کلید خصوصی به طور خودکار رمزگشایی می شود. با کمک دومی، FEK رمزگشایی می شود - کلید رمزگذاری فایل، که فایل مورد نظر را رمزگشایی می کند.
رمزگذاری فایل
شما می توانید یک فایل را به روش زیر رمزگذاری کنید. با استفاده از دکمه سمت راست ماوس روی فایل، منوی زمینه را فراخوانی کرده و انتخاب کنید خواص. در تب General در قسمت Attributes کلیک کنید دیگر…
در پنجره باز شده، کادر را علامت بزنید. و باشه
در پنجره مشخصات سند روی Apply یا OK کلیک کنید. یک هشدار رمزگذاری در جایی نمایش داده می شود توصیه می شود به همراه فایل و پوشه حاوی آن رمزگذاری شود. گزینه پیشنهادی را انتخاب کرده و روی OK کلیک کنید
همان پنجره توضیح می دهد که چرا باید پوشه را به همراه فایل رمزگذاری کنید - زیرا برنامه ها هنگام ویرایش فایل های موقتی ایجاد می کنند که رمزگذاری نمی شوند. معمولا فایلهای موقت حذف میشوند، اما ممکن است برنامه از کار بیفتد یا کامپیوتر قطع شود و شما بدون آن هستید. در این صورت فایل موقت باقی می ماند و رمزگذاری نمی شود و این یک حفره امنیتی دیگر است. بنابراین توصیه می شود فایل را به همراه پوشه حاوی آن رمزگذاری کنید و یا کل پوشه را با تمام محتویات آن رمزگذاری کنید.
اگر در تنظیمات مشخص شده باشد، فایل های رمزگذاری شده معمولاً با رنگ سبز مشخص می شوند.
می توانید این مورد را به صورت زیر بررسی کنید. در اکسپلورر در نوار ابزار، کلیک کنید سادهو انتخاب کنید گزینه های پوشه و جستجو
در پنجره Folder Options به تب بروید چشم اندازو کادر را علامت بزنید
شایان ذکر است که در سیستم عامل های ویندوز امکان رمزگذاری فایل یا فشرده سازی آن برای صرفه جویی در فضا وجود دارد. من شک دارم که کسی در زمان هارد دیسک های 3، 4 و 5 ترابایتی پس انداز کند.
رمزگشایی فایلمی توانید آن را در یک پوشه رمزگذاری نشده کپی کنید و تیک کادر مربوطه را در کادر سایر ویژگی ها بردارید.
برای راحتی رمزگذاری و رمزگشایی فایل ها، می توانید مورد مربوطه را در منوی زمینه فعال کنید.
این کار با ویرایش رجیستری انجام می شود. از جستجوی منوی شروع با ابزار regedit تماس بگیرید
به بخش بروید
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced
و یک پارامتر ایجاد کنید
"EncryptionContextMenu"=dword:00000001
برای ایجاد یک پارامتر، روی یک فضای خالی کلیک راست کرده و انتخاب کنید جدید > مقدار DWORD (32 بیت)
با وجود اینکه ویندوز 7 64 بیتی است برای من کار می کند.
اکنون موارد مربوطه را در منو دارید و رمزگذاری آسان تر خواهد شد.
گواهینامه ها
اولین باری که چیزی رمزگذاری می شود، دو کلید ایجاد می شود: یک کلید عمومی و یک کلید خصوصی. کلید باز برای رمزگذاری کلید FEK استفاده می شود و کلید بسته رمزگشایی می شود. هر دوی این کلیدها (عمومی و خصوصی) در گواهی قرار می گیرند. بر این اساس، این گواهی ها را می توان برای رمزگشایی داده ها در رایانه دیگری صادر کرد.
این کار به روش زیر انجام می شود.
اگر توضیح ساده تری در مورد نحوه عملکرد سیستم رمزگذاری فایل EFS دارید، لطفاً آن را در نظرات به اشتراک بگذارید.