صفحه اصلی

جستجو

خلاصه

فهرست مطالب

Download کل مقاله

پیشگفتار

مقدمه

سیستم فایل

بررسی عمیق تر NTFS

نسخه های NTFS

فهرست مراجع

قبلی
صفحه اصلی
عنوان بالاتر
بعدی

Get Firefox!
Get Thunderbird!

4-4- رمزنگاری فایل ها (Encryption)

NTFS سیستم فایلِ رمز شده (Encrypted/Encrypting File System - EFS) را برای حفاظت از اطلاعات با روش های رمزنگاری[1] در اختیار قرار می دهد. وقتی داده ای رمز می شود (to encrypt – to cipher) به صورتی در می آید که بدون رمز گشایی (to decrypt – to decipher)، بی معنی و غیر قابل استفاده است.

خصوصیات امنیتی همچون محدود کردن ورود (login) افراد به سیستم و یا اِعمال محدودیت های دسترسی به فایل ها و پوشه ها، اطلاعات را از دسترسی ناخواسته در شبکه حفظ می کند. با این همه، همانطور که در بخش امنیت اطلاعات (Data Security) اشاره شد، کسی که دسترسی فیزیکی به کامپیوتر (مثلا یک کامپیوتر کیفی ربوده شده) پیدا کند، می تواند با داشتن تجربه کافی و صرف وقت، مثلا با نصب سیستم عامل از نو، این موانع امنیتی را پشت سر بگذارد و اطلاعات در معرض دستبرد قرار گیرد. رمزنگاری فایل ها هم شبیه به تعریف محدودیت دسترسی به فایل است با این تفاوت که با رمزنگاری فایل ها، یک لایه امنیتی مضاعف جدای از سیستم عامل، ایجاد و بر روی خود رسانه (media) بکار گرفته می شود.

فایل های رمز شده، با پشتیبانی NTFS از رمزنگاری، نیاز به توجه خاصی از سوی کاربر ندارند و همچون فشرده سازی (Compression) فایل ها در NTFS ، دیگر نیازی به رمزنگاری و بعدا رمزگشایی فایل ها بصورت دستی نیست. کارهایی که با سایر فایل ها می توان انجام داد (خواندن، اجرا، تغییر دادن و...) با یک فایل رمزشده هم با همان روش های معمول، برای افراد تعریف شده (به طور خاص، کسی که فایل را رمز کرده) ممکن است.

هر تلاشی برای دسترسی به محتویات یا کپی کردنِ یک فایل رمز شده از سوی افراد ناخواسته (حتی مدیر سیستم)، منجر به خطای “Access Denied” می شود (شکل 2). با این حال، فایل ها و پوشه های رمز شده، همچنان در معرض دید یا پاک شدن توسط هر کسی است که اجازه های دسترسی مناسب را داشته باشد. بنابراین بکارگیری توأمان محدودیت های دسترسی و رمزنگاری فایل ها پیشنهاد می شود.

شکل 2- هر تلاشی برای دسترسی به محتویات یا کپی کردنِ یک
 فایل رمز شده از سوی افراد ناخواسته، منجر به یک پیغام خطا می شود.

پیغام خطای Access Denied

نیز مراجعه کنید به بخش های:

نظر بدهید:

بالا

بخش ها:
بعدی 4 3 2 1  

[1] cryptographic protection –

روش های رمز نگاری معمولا برای انتقال امن اطلاعات بین فرستنده ی اطلاعات و گیرنده ی آن به کار گرفته می شود. فرستنده اطلاعات را رمز می کند و اطلاعاتِ رمز شده را برای گیرنده می فرستد. گیرنده هم اطلاعات را رمزگشایی و از آن استفاده می کند. رمزنگاری و رمزگشایی معمولا با روش های خاص ریاضی انجام می شود که در آن یک عدد یا دنباله ای از اعداد به نام کلید رمزنگاری/رمزگشایی بکار می رود. کسی که بخواهد اطلاعات را با استفاده از الگوریتمِ ریاضی رمزنگاری یا رمزگشایی کند، باید کلید خاص این کار را در اختیار داشته باشد.
در EFS از این مفهوم استفاده شده است؛ به این صورت که فایل ها با استفاده از یک جفت کلید که تنها در اختیار کاربر خاصی است رمزنگاری یا رمزگشایی می شود و تا وقتی این کلیدها در اختیار کس دیگری قرار نگیرد، فقط همان کاربر است که می تواند از فایل استفاده کند.