صفحه اصلی

جستجو

خلاصه

فهرست مطالب

Download کل مقاله

پیشگفتار

مقدمه

سیستم فایل

بررسی عمیق تر NTFS

نسخه های NTFS

فهرست مراجع

قبلی
صفحه اصلی
عنوان بالاتر

Get Firefox!
Get Thunderbird!

4-4- رمزنگاری فایل ها (Encryption) - بخش چهارم

4-4-2- بد نیست از جزئیات هم بدانید

EFS چگونه الگوریتم «کلیدهای متقارن» را در ترکیب با «کلید خصوصی» بکار می برد؟

هر فایل ابتدا با یک کلید رمزنگاری فایل (File Encryption Key - FEK) و توسط یک الگوریتم رمزنگاری متقارن، رمز می شود. این کلیدِ رمزنگاری بصورت تصادفی[1] تولید شده، سپس خود FEK با استفاده از کلید عمومی هر کاربری که باید فایل را رمزگشایی کند (از جمله مأمور بازیابی) جدا جدا، پنهان سازی (wrap)  و به رمز می شود و همراه با کلید عمومی کاربر مربوطه در فایل رمز شده نگهداری می شود. (در این مرحله به کلید خصوصی کاربران نیازی نیست.)

اگر کاربری بخواهد فایل را رمزگشایی کند، کلید خصوصی وی باید متناظر باشد با یکی از کلیدهای عمومی که برای پنهان سازی FEK استفاده شده است. در این صورت ابتدا FEK با کلید خصوصی این کاربر رمزگشایی و بازیابی می شود سپس با الگوریتم کلیدهای متقارن و FEK ، محتوای فایل رمزگشایی می شود. FEK از این پس ثابت باقی خواهد ماند و برای نوشتن اطلاعات جدید در فایل استفاده می شود.

  • اگر تغییری در مأموران بازیابی و گواهینامه ی دیجیتالی آن ها یا کاربران رخ داده باشد، پس از رمزگشایی FEK، کارهای لازم برای إعمال این تغییرات انجام می شود.

عملیات خواندن و نوشتن فایل ها در حالت رمزشده

هنگام خواندن از یک فایل رمزشده، EFS هر قسمت را که باید خوانده شود درجا (on the fly) رمزگشایی می کند و درست پیش از نوشتن، درجا رمز می کند. بنابراین هیچ اثری از اطلاعات رمز نشده بر روی دیسک باقی نمی ماند.

عملیات تبدیل یک فایل رمز شده به رمز نشده و بالعکس

از نکات برجسته در مورد فرایند تبدیل[2] ، از بین نرفتن داده ها حتی در صورت قطعی برق و... است. به این منظور EFS تا وقتی عملیات تبدیل تمام نشده است یک کپی پشتیبان از فایل نگه می دارد و در صورت بروز اشکال، فایل به حالت اولیه بر می گردد. این نسخه پشتیبان پس از اتمام تبدیل، از دیسک پاک می شود.

  • از پیامدهای جنبی این رویه، احتمال باقی ماندن بقایای داده های رمز نشده در فضای خالی دیسک است. به همین دلیل توصیه می شود از ابتدا، پوشه ای که قرار است اطلاعات رمز شده در آن قرار گیرد رمز شود که از آن پس داده های هر فایلی که در آن پوشه ساخته می شود پیش از ثبت بر روی دیسک، رمز شود که نیازی به تبدیل و ایجادِ فایل پشتیبان موقتی هم نباشد. بدیهی است این توصیه برای کاربرانی که پیش از این، فایل های خود را بصورت رمزنشده ساخته اند کارگشا نیست. رویه ای که به این کاربران توصیه می شود به این قرار است: ابتدا تمام فایل هایی که باید رمز شوند را رمزنگاری کنند؛ سپس فضای خالی دیسک را از هر چیز به درد نخوری بزُدایند (برای این کار به راهنمای ویندوز - دستور cipher.exe پارامتر /W مراجعه کنید). از این پس می توانند توصیه اول را به کار گیرند.

نیز مراجعه کنید به بخش های:

نظر بدهید:

بالا

بخش ها:
  4 3 2 1 قبلی

[1] یعنی مقداری که از فایل به فایل فرق می کند و از پیش قابل حدس زدن نیست.

[2] conversion: به تفاوت میان تبدیل (فرایند رمزنگاری یک فایل رمز نشده یا رمزگشایی یک فایل رمز شده) با نوشتن در یک فایل رمز شده یا خواندن از آن دقت کنید.