Часть 1.

Изучите общие сведения о EFS.

Чтобы предотвратить неавторизованный просмотр или использование информации, ее шифруют. После шифрации информация становится нечитаемой, и требуется ключ для ее дешифрации. Файловая система Microsoft Encrypting File System (EFS) предоставляет возможность шифрации данных, хранящихся на дисках NTFS. Шифрация основана на алгоритме с открытым ключом и запускается как интегрированная системная служба, упрощающая управление, усложняющая возможность взлома и работающая прозрачно для владельца файла. Если у пользователя, пытающегося обратиться к зашифрованному файлу, есть закрытый ключ для него, файл, будет дешифрован и пользователь может открыть его и работать как с обычным файлом. Для пользователей, не имеющих закрытого ключа, доступ к файлу запрещен.

Windows XP Professional включает также команду Cipher, предоставляющую возможности шифрации и дешифрации файлов из командной строки. Чтобы восстановить зашифрованный файл в случае утраты его владельцем секретного ключа, в Windows XP Professional предусмотрен агент восстановления.

EFS позволяет шифровать файлы на NTFS разделах, используя криптографический алгоритм с открытым ключом для шифрации всех файлов в папке. Пользователи с перемещаемыми профилями могут использовать тот же самый ключ на удаленных системах. Для шифрования не требуется никаких действий администратора, и большинство операций прозрачны. Архивы и копии зашифрованных файлов также являются зашифрованными, если располагаются на томах NTFS. Файлы остаются зашифрованными при их переименовании и перемещении; временные файлы, созданные в процессе редактирования, и фрагменты в файле подкачки не позволяют получить доступ к содержимому файла.

При необходимости можно задать политику восстановления зашифрованных с использованием EFS файлов. Политика восстановления интегрируется в остальные политики безопасности Windows XP Professional. Управление этой политикой может быть делегировано лицам с полномочиями восстановления. Для различных отделов предприятия может быть настроена различная политика восстановления. Восстановление данных позволяет только лишь расшифровать данные, но не предоставляет ключ, использовавшийся при шифрации. Подобная защита гарантирует, что данные можно восстановить и они не будут потеряны в случае сбоя системы.

Установить EFS можно либо из Проводника (Windows Explorer), либо из командной строки. EFS может быть разрешена или запрещена для компьютера, домена или организационной единицы (OU), если задать политику открытого ключа в оснастке Групповая политика (Group Policy) в консоли ММС (Microsoft Management Console).

EFS разрешается использовать для шифрации и дешифрации файлов на удаленном файловом сервере, но не для шифрации данных, передаваемых по сети. Для шифрации передаваемых по сети данных Windows XP Professional предоставляет сетевые протоколы, такие как Secure Sockets Layer (SSL).

Базовые возможности, обеспечиваемые EFS в Windows XP Professional, описаны в таблице 1.

1 / 51 2 3 4 5 > Следующая >>>

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
15.03.201591.21 Кб29Лаб1_ТП.pdf
#
01.05.202587.59 Кб0Лаб2.docx
#
01.05.2025207.27 Кб0Лаб4.docx
#
21.11.20192.32 Mб5Лаб5_Автоматизация выбора технологических маршр...doc
#
01.04.20252.28 Mб0Лаб_1_учетные записи.doc
#
01.04.202588.06 Кб0Лаб_3_шифрование.doc
#
18.11.20192.55 Mб19Лаб_раб_практ_УМК_РЦС.doc
#
01.05.202513.67 Mб0ЛабКомпл1_XML.doc
#
14.08.2019387.19 Кб4Лабораторная работа 1,2 ОИТ.docx
#
15.03.20151.1 Mб18ЛАБОРАТОРНАЯ РАБОТА 1.pdf
#
15.03.2015213.5 Кб68Лабораторная работа ЧРК.doc