صفحه اصلی

جستجو

خلاصه

فهرست مطالب

Download کل مقاله

پیشگفتار

مقدمه

سیستم فایل

بررسی عمیق تر NTFS

نسخه های NTFS

فهرست مراجع

صفحه اصلی
عنوان بالاتر
بعدی

Get Firefox!
Get Thunderbird!

4-4- رمزنگاری فایل ها (Encryption) - بخش دوم

برای آگاهی از رمزی بودن یک فایل یا پوشه یا رمزنگاری آن کافی است در کاوشگر ویندوز کلید Advanced را از صفحه Properties آن فایل یا پوشه فشار دهید و گزینه “Encrypt Contents to secure data” را فعال یا غیر فعال کنید (شکل 3- پایین). در قسمت Details می توانید کاربران دیگری را که از EFS استفاده می کنند، به لیست کاربران مجاز اضافه کنید (شکل 3- بالا). برای اطلاعات بیشتر به راهنمای ویندوز ([2.b] و دستور cipher.exe) مراجعه کنید. همچنین می توان کاوشگر ویندوز را تنظیم کرد تا با کلیک سمت راست بر روی نام فایل ها و پوشه ها بتوان گزینه ی رمزنگاری را انتخاب کرد.

در ضمن، برای رمزنگاری فایل، حق تغییر در فایل (file modify permission) کافی است. برای اطلاعات بیشتر به بخش امنیت اطلاعات (Data Security) مراجعه کنید.

کاربرانی که اجازه استفاده از فایل های رمز شده را دارند به دو دسته تقسیم می شوند:

  1. کاربری که فایل را رمز کرده و کابران دیگری که او اجازه دسترسی به فایل را به آن ها داده. بین کاربران این دسته، فرقی از نظر سیستم فایل وجود ندارد و هریک از این کاربران به نوبه خود مجاز است کاربران دیگر (حتی صاحبِ فایل یا کسی که برای اولین بار، آن را رمز کرده است) را حذف یا کاربران جدیدی را به فایل اضافه کند.
  2. مأمور(ان) بازیابی (Recovery Agent(s)) که در همین قسمت در موردشان توضیح خواهیم داد.

شکل 3- پایین شکل: گزینه ی رمزنگاری – بالای شکل: کاربران و مأموران بازیابی که مجاز به استفاده از فایل هستند.

کاربران و مأموران بازیابی
  • البته این کاربران تا وقتی اجازه های مناسب در معماری امنیتی سیستم را برای دسترسی به فایل نداشته باشند نخواهند توانست از فایل استفاده کنند. برای اطلاعات بیشتر به بخش امنیت اطلاعات (Data Security) مراجعه کنید.

فقط فایل ها هستند که رمز می شوند ولی می توان پوشه ها را به عنوانِ رمز شده علامت زد. منظور از یک پوشه ی رمز شده، پوشه ی علامت خورده ای است که هر فایل جدیدی که در آن ساخته می شود، بصورت پیش فرض به رمز در می آید . البته یک پوشه می تواند رمز شود در حالی که فایل های درون آن، رمز نشده باقی بمانند. برنامه های کاربردی، به صور مختلفی با فایل ها کار می کنند؛ بعضی هنگام ویرایش، یک کپی موقتی از فایل می سازند و یا هنگام ذخیره سازی، از فایل یک کپی پشتیبان باقی می گذارند. بنابراین توصیه می شود از رمزنگاری در سطح پوشه ها استفاده شود نه در سطح فایل های تکی؛ با این کار، از رمزگشایی ندانسته ی فایل ها و باقی ماندن بقایای رمز نشده ی اطلاعات جلوگیری می شود.

  • تنها راه رمز کردن فایل های جدید یا کپی شده بصورت خودکار، استفاده از پوشه های رمزشده است.
  • فایل ها فقط بر روی درایو NTFS ، بصورت رمز شده نگهداری می شوند. هنگام خواندن از فایل یا با انتقال آن به درایوهای غیر NTFS ، دیسک های فلاپی یا CD و یا انتقال در شبکه اینترنت، فایل ها رمز شده باقی نمی مانند.
  • هنگام کپی کردن، پشتیبان گیری و سایر عملیات روی فایل ها حتی الامکان از ابزارهای ویندوز یا برنامه های سازگار با قابلیت های پیشرفته ی NTFS استفاده کنید. در غیر این صورت ممکن است کپی فایل ها یا نسخه ی پشتیبان آن ها، رمزگشایی شده باشد. مثلا وقتی برنامه ی Backup در ویندوز را برای پشتیبان گیری از فایل های خود بکار می گیرید، فایل های پشتیبان به همان صورتِ رمز شده بر روی رسانه ی پشتیبان گیری ذخیره می شوند.
  • از دو امکانِ رمزنگاری و فشرده سازی، فقط یکی برای هر فایل قابل استفاده است. اگر کاربر فایلی رمز شده ای را با استفاده از NTFS فشرده کند، فایل، رمزگشایی می شود (در صورتی که کاربر، مجاز به رمزگشایی فایل باشد).
  • با کپی کردن یا انتقال فایل های رمز نشده به یک پوشه ی رمز شده، فایل ها رمز می شوند. عکس این قضیه صادق نیست و کاربر باید صریحا فایل را رمزگشایی کند.
  • نمی توان فایل های شاخه اصلی سیستم[1] و فایل ها با System Attribute را رمز کرد.
  • امکان رمزنگاری فایل ها از دور (remote encryption) هم وجود دارد ولی در صورت نیاز باید تدابیری اندیشید که امنیت اطلاعات رمز نشده که از طریق شبکه منتقل می شوند، حفظ شود. (برای اطلاعات بیشتر به [2.b] مراجعه کنید.)
  • EFS امکانِ تأیید هویت فردی را که از اکانت استفاده می کند ندارد. بنابراین سعی کنید کلمات عبورِ مناسبی برای اکانت خود قرار دهید که براحتی قابل کشف نباشد و کسی به جز شما نتواند از اکانت تان استفاده کند.
  • کاوشگر ویندوز می تواند فایل ها و پوشه های رمز شده را با رنگی متفاوت با سایر پوشه ها نمایش دهد. (شکل 4)

شکل 4- کاوشگر ویندوز، فایل ها و پوشه های رمزشده را
 با رنگ سبز از سایر فایل ها متمایز کرده است.

کاوشگر ویندوز
  • سیستم فایل، برای پشتیبانی از فایل های رمز شده، از خصوصیت Reparse Points استفاده می کند.
  • تمام جریان های ثانویه فایل هم رمز می شوند. برای اطلاعات بیشتر در باره جریان ها به بخش فایل های چند جریانی (Multiple File Streams) مراجعه کنید.

نیز مراجعه کنید به بخش های:

نظر بدهید:

بالا

بخش ها:
بعدی 4 3 2 1 قبلی

[1] شاخه ای که فایل های سیستم عامل در آن قرار دارد و معمولا C:\Windows است. (برای اشاره به آن از آدرس %systemroot% استفاده می شود.)