WindowSecurity.com ထံမှခွင့်ပြုချက်ဖြင့် deb Shinder အားဖြင့်
ဒေတာ encrypt လုပ်နိုင်စွမ်း - နှစ်ဦးစလုံး (ကို အသုံးပြု. အကူးအပြောင်းအတွက် data တွေကို IPSec ဟာ disk ပေါ်မှာသိမ်းဆည်းထား) နှင့်ဒေတာများ (အသုံးပြီး စာဝှက် File System ) တတိယပါတီ software ကိုများအတွက်မလိုဘဲ Windows ရဲ့ 2000 ၏အကြီးမားဆုံးအားသာချက်တစ်ခုဖြစ်တယ် XP ကို အစောပိုင်းက Microsoft ကကျော် / 2003 လည်ပတ်မှုစနစ်များ။ ကံမကောင်းစွာပဲ, များစွာသော Windows ကိုအသုံးပြုသူများကသူတို့ကိုအသုံးပြုလျှင်, အပြည့်အဝကိုသူတို့အလုပ်လုပ်ပုံကိုသူတို့အဘယ်သို့ပြုမည်အရာကိုနားလည်နှင့်အဘယ်သို့ဆိုင်ရဲ့အကောင်းဆုံးအလေ့အကျင့်တို့၏အများဆုံးလုပ်ကြသည်မဟုတ်ကြဘူး, ဤအသစ်သောလုံခြုံရေး features ၏အားသာချက်ယူသို့မဟုတ်ပါဘူး။ ယင်း၏အသုံးပြုမှု၎င်း၏အားနည်းချက်များနှင့်မည်သို့သင့်ရဲ့အလုံးစုံကွန်ယက်ကိုလုံခြုံရေးအစီအစဉ်သို့ fit နိုင်ပါတယ်: ဤဆောင်းပါး၌ငါ EFS နဲဆွေးနွေးရန်ပါလိမ့်မယ်။
ဒေတာ encrypt လုပ်နိုင်စွမ်း - ထို disk ပေါ်မှာသိမ်းဆည်းထားနှစ်ဦးစလုံး (IPSec သုံးပြီး) အကူးအပြောင်းအတွက် data နဲ့ဒေတာ (ထိုစာဝှက် File System ကိုသုံးပြီး) တတိယပါတီ software ကိုများအတွက်လိုအပ်မပါဘဲအစောပိုင်းက Microsoft မှကျော်က Windows 2000 နဲ့ XP / 2003 ၏အကြီးမားဆုံးအားသာချက်တစ်ခုဖြစ်တယ် လည်ပတ်မှုစနစ်များ။ ကံမကောင်းစွာပဲ, များစွာသော Windows ကိုအသုံးပြုသူများကသူတို့ကိုအသုံးပြုလျှင်, အပြည့်အဝကိုသူတို့အလုပ်လုပ်ပုံကိုသူတို့အဘယ်သို့ပြုမည်အရာကိုနားလည်နှင့်အဘယ်သို့ဆိုင်ရဲ့အကောင်းဆုံးအလေ့အကျင့်တို့၏အများဆုံးလုပ်ကြသည်မဟုတ်ကြဘူး, ဤအသစ်သောလုံခြုံရေး features ၏အားသာချက်ယူသို့မဟုတ်ပါဘူး။
ငါအရင်ဆောင်းပါး၌ပါရှိသော IPSec ၏အသုံးပြုမှုကိုဆွေးနွေးတင်ပြ; ယင်း၏အသုံးပြုမှု၎င်း၏အားနည်းချက်များနှင့်မည်သို့သင့်ရဲ့အလုံးစုံကွန်ယက်ကိုလုံခြုံရေးအစီအစဉ်သို့ fit နိုင်ပါတယ်: ဤဆောင်းပါး၌ငါ EFS နဲအကြောင်းပြောဆိုချင်တယ်။
EFS နဲ၏ရည်ရွယ်ချက်
Microsoft ကကျူးကျော်သူတွေကမှသင်၏သိမ်းဆည်းထားသည့်ဒေတာကာကွယ်ပေးဖို့ "ကာကွယ်ရေးနောက်ဆုံးလိုင်း" ၏တစ်မျိုးအဖြစ်ဆောင်ရွက်လိမ့်မယ်လို့တစ် public key ကိုအခြေပြုသည့်နည်းပညာများကို EFS နဲဒီဇိုင်းရေးဆွဲ။ တစ်ဦးလိမ္မာပါးနပ်ဟက်ကာအတိတ်အခြားလုံခြုံရေးအစီအမံရရှိသွားတဲ့ အကယ်. - သင့်ကနေတဆင့်စေသည် firewall က (သို့မဟုတ်ကွန်ပျူတာရုပ်ပိုင်းဆိုင်ရာ access ကိုရှေ့ဆက်ဘာ), စီမံခန့်ခွဲရေးဆိုင်ရာအခွင့်ထူးရရှိသုံးစွဲနိုင်ခွင့်ပြုချက်အနိုင်ယူ - EFS နဲနေဆဲအတွက် data တွေကိုဖတ်နိုင်ဖြစ်ခြင်းကနေသူ့ကို / သူမ၏တားဆီးနိုင်ပါတယ် encrypt လုပ်ထားတဲ့စာရွက်စာတမ်း။ အဆိုပါကျူးကျော်စာရွက်စာတမ်း (သို့မဟုတ်, Window XP / 2000, က user access ကိုမျှဝေထားပါတယ်ဘယ်သူကိုနှင့်အတူအခြားအသုံးပြုသူအတွက်) encrypt လုပ်ထားတဲ့သူအသုံးပြုသူအဖြစ်ပေါ် log နိုင်မဟုတ်လျှင်ဤသည်မှန်သည်။
အဆိုပါ disk ပေါ်မှ data တွေကိုစာဝှက်တခြားနည်းလမ်းရှိပါတယ်။ အတော်များများကဆော့ဖျဝဲရောင်းချသူကို Windows အမျိုးမျိုးမူကွဲနှငျ့အသုံးပွုနိုငျသောဒေတာများစာဝှက်စနစ်ထုတ်ကုန်စေ။ ဤရွေ့ကား ScramDisk, SafeDisk နှင့် PGPDisk ပါဝင်သည်။ ဤအအသုံးပြုမှုကို partition ကို-Level encryption ကိုအချို့သည်ဒါမှမဟုတ် partition ကို၌ဖြစ်စေကြောင်းကို virtual drive ထဲမှာသိမ်းထားတဲ့ဒေတာအားလုံးကို encrypted ပါလိမ့်မည်မထွက်ရတစ်ဦးကို virtual encrypt လုပ်ထားတဲ့ drive ကို, ဖန်တီးပါ။ အခြားသောသူတို့သည်သင်တို့မသက်ဆိုင်သူတို့နေထိုင်ရာ၏ဖိုင်တစ်ဖိုင်-by-file ကိုအခြေခံပေါ်မှာသင့်ရဲ့ဒေတာ encrypt လုပ်ခွင့်ပြု, ဖိုင်အဆင့် encryption ကိုအသုံးပြုပါ။ ဤအမှုနည်းလမ်းများအချို့သည်ဒေတာများကာကွယ်နည်းစကားဝှက်သုံးတတ်၏ အဲဒီစကားဝှက်ကိုသင်ဖိုင်ကို encrypt လုပ်သည့်အခါထဲသို့ဝင်နေသည်က decrypt လုပ်ဖို့တဖန်ဝင်ရမည်ဖြစ်သည်။ EFS နဲဖိုင်တစ်ဖိုင်စာဝှက်ဖြည်ထားတဲ့နိုင်ချိန်တွင်ဆုံးဖြတ်ရန်တိကျတဲ့အသုံးပြုသူအကောင့်ခညျြနှောငျဖြစ်ကြောင်းဒီဂျစ်တယ်လက်မှတ်များအသုံးပြုသည်။
Microsoft ကအသုံးပြုသူ-friendly ဖြစ် EFS နဲဒီဇိုင်းနှင့်အမှန်တကယ်သုံးစွဲသူမှလက်တွေ့ကျကျပွင့်လင်းသည်။ ဒါမှမဟုတ်တစ်ခုလုံးကိုဖိုင်တွဲ - - ဖိုင်တစ်ဖိုင်စာဝှက်ဖြင့်ရေးဖိုင်ကိုသို့မဟုတ် folder ကိုဖွင့်ပါ Advanced Properties ကို setting တွင်တစ်ဦး checkbox ကိုစစ်ဆေးနေသကဲ့သို့လွယ်ကူသည်။
EFS နဲ encryption ကိုပေါ်ဖြစ်ကြောင်းဖိုင်တွေနဲ့ဖိုင်တွဲများအဘို့ကိုသာရရှိနိုင်ကြောင်းမှတ်ချက် NTFS-ချပ် drives တွေကို ။ drive ကို FAT သို့မဟုတ် FAT32 အတွက်ချပ်လျှင်, Properties ကိုစာရွက်ပေါ်အဘယ်သူမျှမပါ Advanced ခလုတ်ကိုရှိရလိမ့်မည်။ ဒါ့အပြင်သူတို့ကအမှန်တကယ်အစား option ကိုခလုတ်များကဲ့သို့အလုပ်မလုပ်ဖိုင်တစ်ဖိုင် / ဖိုလ်ဒါကိုချုံ့သို့မဟုတ် encrypt လုပ်ဖို့ရွေးချယ်စရာခြစ်ကွက်များအဖြစ် interface ကိုအတွက်တင်ပြကြသည်ကိုပင်သော်လည်းသတိပြုပါ; သင်တဦးတည်းစစ်ဆေးလျှင်, တစ်ခုဖြစ်သည်အခြားအလိုအလြောကျအမှတ်ကိုဖြုတ်လိုက်ပါ။ တစ်ဦးကဖိုင်သို့မဟုတ်ဖိုလ်ဒါကိုတစ်ချိန်တည်းမှာ encrypt လုပ်ထားတဲ့နှင့် compressed မရနိုင်ပါ။
ဖိုင်ကိုသို့မဟုတ် folder ကို encrypt လုပ်ထားတဲ့ဖြစ်ပါတယ်ပြီးတာနဲ့တစ်ခုတည်းသောမြင်နိုင်ခြားနားချက်အရောင်အတွက် encrypt လုပ်ထားသို့မဟုတ်ချုံ့ NTFS files တွေကို Show မှ checkbox ကို Tools များမှတဆင့် Folder Options (configured အတွက်ရွေးချယ်ထားသည့်လျှင် encrypt လုပ်ထားဖိုငျ / ဖိုလ်ဒါတစ်ခုကွဲပြားခြားနားသောအရောင်အတွက် Explorer ကိုဖွင့်ပြပါလိမ့်မယ်ဆိုတာပါပဲ | Folder Options | Windows Explorer ကိုအတွက်ကြည့်ရန် tab ကို) ။
စာရွက်စာတမ်း encrypt လုပ်ထားတဲ့သူကိုအသုံးပြုသူကဝင်ရောက်ဖို့ကစာဝှက်ဖေါ်စိုးရိမ်ဖို့ရှိပါတယ်ဘူး။ သူ / သူမကဖွင့်လှစ်သည့်အခါအလိုအလျောက်နှင့်ထင်သာမြင်သာရှိမှုစာဝှက်ဖြည်ထားတဲ့ဖြစ်ပါသည် - ဤမျှကာလပတ်လုံးအသုံးပြုသူက encrypt လုပ်ထားတဲ့အခါကဲ့သို့တူညီသောအသုံးပြုသူအကောင့်နဲ့အပေါ် logged ဖြစ်ပါတယ်အဖြစ်။ တစ်စုံတစ်ဦးကဝင်ရောက်ဖို့ကြိုးစားပါတယ်လြှငျ, သို့သော်, စာရွက်စာတမ်းလိမ့်မည်ဖွင့်လှစ်ပြီးမက်ဆေ့ခ်ျကိုမပေး access ငြင်းဆိုကြောင်းအသုံးပြုသူအကြောင်းကြားပါလိမ့်မယ်။
အဘယ်အရာ hood ကိုအောက်တွင်အပေါ် Going သနည်း
EFS နဲအသုံးပြုသူမှအံ့သြလောက်အောင်ရိုးရှင်းပုံရသည်ဖြစ်သော်လည်း, ဒီအားလုံးဖြစ်ပျက်ဖြစ်စေခြင်းငှါပါးပျဉ်းအောက်မှာပေါ်မယ့်တွေအများကြီးရှိပါတယ်။ အချိုးကျတဲ့ (လျှို့ဝှက်ချက်ကိုသော့ခ) နှင့်အချိုးမညီ (public key ကို) encryption ကိုနှစ်ဦးစလုံးတစ်ဦးချင်းစီ၏အကျိုးကျေးဇူးများနှင့်အားနည်းချက်များကိုအခွင့်ကောင်းယူပေါင်းစပ်အသုံးပြုကြသည်။
အသုံးပြုသူတစ်ဦးပိုင်းတွင်ဖိုင်တစ်ဖိုင်စာဝှက်ဖို့ EFS နဲကိုအသုံးပြုတဲ့အခါ, အသုံးပြုသူအကောင့်တစ်ခုဟာ key pair တစုံ (public key ကိုများနှင့်သက်ဆိုင်ရာ private key ကို) တာဝန်ပေးအပ်, တစ်ခုခုလက်မှတ်န်ဆောင်မှုအားဖြင့်ထုတ်ပေးနေသည် - သို့မဟုတ် Self-လက်မှတ်ရေးထိုးခဲ့ - ကွန်ယက်ပေါ်တွင် install လုပ်ပြီးသားတစ်ဦး, CA ရှိလျှင် EFS နဲဖြင့်ပြုလုပ်နိုင်ပါတယ်။ အဆိုပါ public key စာဝှက်အသုံးပြုသည်နှင့် private key ကိုစာဝှက်ဖြည်အသုံးပြုသည် ...
ပြီးပြည့်စုံသောဆောင်းပါးကိုဖတ်ပြီးနှင့်ကိန်းဂဏန်းများများအတွက် full-size ပုံရိပ်တွေကိုတွေ့မြင်ရန်ဒီနေရာကိုနှိပ်ပါ: ဘယ်မှာ EFS နဲသင့်လုံခြုံရေးအစီအစဉ်သို့ကွက်တိပါသလား?