ដោយ Deb Shinder ជាមួយការអនុញ្ញាតពី WindowSecurity.com
សមត្ថភាពក្នុងការអ៊ិនគ្រីបទិន្នន័យ - ទិន្នន័យទាំងពីរនៅក្នុងការឆ្លងកាត់ (ប្រើ IPSec ) និងទិន្នន័យដែលបានរក្សាទុកនៅលើថាសដោយប្រើ ប្រព័ន្ធឯកសារ Encrypting File ដោយមិនចាំបាច់កម្មវិធីសូហ្វវែររបស់ភាគីទីបីគឺជាគុណសម្បត្តិដ៏ធំបំផុតមួយនៃវីនដូ 2000 និង XP / ប្រព័ន្ធប្រតិបត្តិការ។ ជាអកុសលអ្នកប្រើវីនដូជាច្រើនមិនទាញយកគុណប្រយោជន៍នៃលក្ខណៈពិសេសសុវត្ថិភាពថ្មីទាំងនេះទេប្រសិនបើពួកគេប្រើវាមិនយល់ទាំងស្រុងពីអ្វីដែលពួកគេធ្វើនោះរបៀបដែលពួកគេធ្វើការនិងអ្វីដែលល្អបំផុតគឺត្រូវធ្វើឱ្យបានច្រើនបំផុត។ នៅក្នុងអត្ថបទនេះខ្ញុំនឹងពិគ្រោះអំពី EFS: ការប្រើប្រាស់របស់វាភាពងាយរងគ្រោះរបស់វានិងរបៀបដែលវាអាចបញ្ចូលទៅក្នុងផែនការសុវត្ថិភាពបណ្ដាញរួមរបស់អ្នក។
សមត្ថភាពក្នុងការអ៊ិនគ្រីបទិន្នន័យ - ទិន្នន័យទាំងពីរនៅក្នុងការឆ្លងកាត់ (ប្រើ IPSec) និងទិន្នន័យដែលបានរក្សាទុកនៅលើថាសដោយប្រើប្រព័ន្ធឯកសារ Encrypting File ដោយមិនចាំបាច់កម្មវិធីសូហ្វវែររបស់ភាគីទីបីគឺជាគុណសម្បត្តិដ៏ធំបំផុតមួយនៃវីនដូ 2000 និង XP / ប្រព័ន្ធប្រតិបត្តិការ។ ជាអកុសលអ្នកប្រើវីនដូជាច្រើនមិនទាញយកគុណប្រយោជន៍នៃលក្ខណៈពិសេសសុវត្ថិភាពថ្មីទាំងនេះទេប្រសិនបើពួកគេប្រើវាមិនយល់ទាំងស្រុងពីអ្វីដែលពួកគេធ្វើនោះរបៀបដែលពួកគេធ្វើការនិងអ្វីដែលល្អបំផុតគឺត្រូវធ្វើឱ្យបានច្រើនបំផុត។
ខ្ញុំបានពិភាក្សាពីការប្រើប្រាស់ IPSec នៅក្នុងអត្ថបទមុន។ នៅក្នុងអត្ថបទនេះខ្ញុំចង់និយាយអំពី EFS: ការប្រើប្រាស់របស់វាភាពងាយរងគ្រោះរបស់វានិងរបៀបដែលវាអាចសមនឹងក្នុងផែនការសុវត្ថិភាពបណ្តាញទាំងមូលរបស់អ្នក។
គោលបំណងនៃ EFS
ក្រុមហ៊ុន Microsoft បានបង្កើត EFS ដើម្បីផ្តល់បច្ចេកវិទ្យាគន្លឹះសាធារណៈដែលនឹងដើរតួជាប្រភេទ "ខ្សែការពារចុងក្រោយ" ដើម្បីការពារទិន្នន័យដែលអ្នកបានរក្សាទុកពីអ្នកឈ្លានពាន។ ប្រសិនបើអ្នកវាយប្រហារឆ្លាតវៃឆ្លងកាត់វិធានការសន្ដិសុខដទៃទៀត - ធ្វើឱ្យវាឆ្លងកាត់ ជញ្ជាំងភ្លើង របស់អ្នក (ឬបង្កើនការចូលប្រើកុំព្យូទ័រ) ចាញ់សិទ្ធិចូលប្រើដើម្បីទទួលបានសិទ្ធិជាអ្នកគ្រប់គ្រង - EFS នៅតែអាចរារាំងគាត់ពីការអានទិន្នន័យនៅក្នុង ឯកសារដែលបានអ៊ិនគ្រីប។ នេះជាការពិតលើកលែងតែអ្នកឈ្នះអាចចូលជាអ្នកប្រើដែលបានអ៊ិនគ្រីបឯកសារ (ឬក្នុង Windows XP / 2000 អ្នកប្រើផ្សេងទៀតដែលអ្នកប្រើនោះបានចែករំលែកចូល) ។
មានមធ្យោបាយផ្សេងទៀតក្នុងការអ៊ិនគ្រីបទិន្នន័យនៅលើថាស។ អ្នកលក់ software ជាច្រើនធ្វើឱ្យផលិតផលការអ៊ិនគ្រីបទិន្នន័យដែលអាចប្រើជាមួយកំណែផ្សេងៗនៃវីនដូ។ ទាំងនេះរួមមាន ScramDisk, SafeDisk និង PGPDisk ។ ពួកវាមួយចំនួនប្រើការអ៊ិនគ្រីបកម្រិតភាគឬបង្កើតដ្រាយដែលបានអ៊ិនគ្រីបនិម្មិតដែលទិន្នន័យទាំងអស់ដែលបានរក្សាទុកនៅភាគថាសឬនៅលើដ្រាយនិម្មិតនោះនឹងត្រូវបានអ៊ិនគ្រីប។ អ្នកផ្សេងទៀតប្រើការអ៊ិនគ្រីបកម្រិតឯកសារដែលអនុញ្ញាតឱ្យអ្នកអ៊ិនគ្រីបទិន្នន័យរបស់អ្នកនៅលើឯកសារដោយឯកសារមូលដ្ឋានដោយមិនគិតពីកន្លែងដែលពួកគេរស់នៅ។ វិធីសាស្រ្តទាំងនេះមួយចំនួនប្រើពាក្យសម្ងាត់ដើម្បីការពារទិន្នន័យ។ ពាក្យសម្ងាត់នោះត្រូវបានបញ្ចូលនៅពេលអ្នកអ៊ិនគ្រីបឯកសារហើយត្រូវបានបញ្ចូលម្តងទៀតដើម្បីឌិគ្រីបវា។ EFS ប្រើវិញ្ញាបនបត្រឌីជីថលដែលត្រូវបានចងភ្ជាប់ទៅនឹងគណនីអ្នកប្រើជាក់លាក់ដើម្បីកំណត់នៅពេលដែលឯកសារអាចត្រូវបានឌីគ្រីប។
ក្រុមហ៊ុន Microsoft បានបង្កើត EFS ឱ្យងាយស្រួលប្រើប្រាស់ហើយវាពិតជាមានតម្លាភាពចំពោះអ្នកប្រើប្រាស់។ ការអ៊ិនគ្រីបឯកសារ - ឬថតទាំងស្រុង - គឺមានភាពងាយស្រួលដូចការឆែកប្រអប់ធីកនៅក្នុងការកំណត់លក្ខណសម្បត្តិកម្រិតខ្ពស់របស់ឯកសារឬថត។
ចំណាំថាការអ៊ិនគ្រីប EFS មានសម្រាប់តែឯកសារនិងថតដែលមាននៅលើ ដ្រាយដែលមានទ្រង់ទ្រាយ NTFS ប៉ុណ្ណោះ។ ប្រសិនបើដ្រាយត្រូវបានធ្វើទ្រង់ទ្រាយនៅក្នុង FAT ឬ FAT32, នឹងមិនមានប៊ូតុង កម្រិតខ្ពស់ នៅលើសន្លឹកលក្ខណៈសម្បត្តិ។ ចំណាំផងដែរថាទោះបីជាជម្រើសក្នុងការបង្ហាប់ឬអ៊ិនគ្រីបឯកសារ / ថតត្រូវបានបង្ហាញនៅក្នុងចំណុចប្រទាក់ជាប្រអប់ធីកក៏ដោយវាពិតជាដំណើរការដូចប៊ូតុងជម្រើសជំនួសវិញ។ នោះគឺបើអ្នកពិនិត្យមួយទៀតនោះមិនត្រូវបានធីកដោយស្វ័យប្រវត្តិទេ។ ឯកសារឬថតមិនអាចត្រូវបានអ៊ិនគ្រីបនិងបានបង្ហាប់ក្នុងពេលតែមួយទេ។
នៅពេលដែលឯកសារឬថតត្រូវបានអ៊ិនគ្រីបភាពខុសគ្នាដែលមើលឃើញគឺថាឯកសារ / ថតដែលបានអ៊ិនគ្រីបនឹងបង្ហាញនៅក្នុងកម្មវិធីរុករកនៅក្នុងពណ៌ផ្សេងទៀតប្រសិនបើប្រអប់ធីក បង្ហាញបង្ហាញឯកសារ NTFS ដែលបានអ៊ិនគ្រីបឬបានបង្ហាប់ ត្រូវបានជ្រើសនៅក្នុងជម្រើសថតឯកសារ (បានកំណត់រចនាសម្ព័ន្ធតាមរយៈ ឧបករណ៍ | ជម្រើសថត | ផ្ទាំងមើល នៅក្នុង Windows Explorer) ។
អ្នកប្រើដែលបានអ៊ិនគ្រីបឯកសារមិនចាំបាច់បារម្ភអំពីការឌិគ្រីបវាដើម្បីចូលប្រើវាទេ។ នៅពេលដែលគាត់បើកវាវាត្រូវបានឌីគ្រីបដោយស្វ័យប្រវត្តិនិងមានតម្លាភាពដរាបណាអ្នកប្រើត្រូវបានចូលដោយប្រើគណនីអ្នកប្រើដូចគ្នានឹងនៅពេលដែលវាត្រូវបានគេដាក់លេខកូដ។ ប្រសិនបើនរណាម្នាក់ព្យាយាមចូលប្រើឯកសារនោះឯកសារនឹងមិនបើកទេហើយសារមួយនឹងជូនដំណឹងដល់អ្នកប្រើថាការចូលដំណើរការត្រូវបានបដិសេធ។
តើមានអ្វីកើតឡើងនៅក្រោមក្រណាត់?
ថ្វីបើអេអេសអេសហាក់ដូចជាងាយស្រួលសាមញ្ញចំពោះអ្នកប្រើក៏ដោយក៏មានរឿងជាច្រើនកើតឡើងនៅក្រោមក្រណាត់ដើម្បីធ្វើឱ្យរឿងនេះកើតឡើង។ កូនសោស៊ីមេទិក (កូនសោសម្ងាត់) និងការអ៊ីនគ្រីប (កូនសោសាធារណៈ) ត្រូវបានគេប្រើរួមគ្នាដើម្បីទទួលបានអត្ថប្រយោជន៍និងគុណវិបត្តិនៃការគ្នាទៅវិញទៅមក។
នៅពេលអ្នកប្រើដំបូងប្រើ EFS ដើម្បីអ៊ិនគ្រីបឯកសារមួយនោះគណនីអ្នកប្រើគឺជាកូនសោគន្លឹះ (កូនសោសាធារណៈនិងកូនសោឯកជនដែលត្រូវគ្នា) ដែលត្រូវបានបង្កើតដោយវិញ្ញាបនប័ត្រសេវា - បើមាន CA ដែលបានតំឡើងនៅលើបណ្តាញ - ឬដោយខ្លួនឯង ដោយ EFS ។ កូនសោសាធារណៈត្រូវបានប្រើសម្រាប់ការអ៊ិនគ្រីបហើយកូនសោឯកជនត្រូវបានប្រើសម្រាប់ឌិគ្រីប ...
ដើម្បីអានអត្ថបទពេញលេញនិងមើលរូបភាពពេញទំហំសម្រាប់តួលេខសូមចុចនៅទីនេះ: តើ EFS សមស្របទៅនឹងផែនការសុវត្ថិភាពរបស់អ្នកទេ?