WindowSecurity.com से अनुमति के साथ डेब शिन्दर द्वारा
डेटा एन्क्रिप्ट करने की क्षमता - ट्रांजिट में डेटा ( आईपीएसईसी का उपयोग करके) और तीसरे पक्ष के सॉफ्टवेयर की आवश्यकता के बिना डिस्क पर संग्रहीत डेटा ( एन्क्रिप्टिंग फाइल सिस्टम का उपयोग करके) विंडोज 2000 और एक्सपी / 2003 के पहले माइक्रोसॉफ्ट के सबसे बड़े फायदों में से एक है ऑपरेटिंग सिस्टम। दुर्भाग्यवश, कई विंडोज उपयोगकर्ता इन नई सुरक्षा सुविधाओं का लाभ नहीं उठाते हैं, या यदि वे उनका उपयोग करते हैं, तो वे पूरी तरह से समझें कि वे क्या करते हैं, वे कैसे काम करते हैं, और उनमें से अधिकतर को सर्वोत्तम बनाने के लिए सर्वोत्तम अभ्यास क्या हैं। इस लेख में, मैं ईएफएस पर चर्चा करूंगा: इसका उपयोग, इसकी कमजोरियां, और यह आपके समग्र नेटवर्क सुरक्षा योजना में कैसे फिट हो सकती है।
डेटा एन्क्रिप्ट करने की क्षमता - ट्रांजिट में डेटा (आईपीएसईसी का उपयोग करके) और तीसरे पक्ष के सॉफ्टवेयर की आवश्यकता के बिना डिस्क पर संग्रहीत डेटा (एन्क्रिप्टिंग फाइल सिस्टम का उपयोग करके) विंडोज 2000 और एक्सपी / 2003 के पहले माइक्रोसॉफ्ट के सबसे बड़े फायदों में से एक है ऑपरेटिंग सिस्टम। दुर्भाग्यवश, कई विंडोज उपयोगकर्ता इन नई सुरक्षा सुविधाओं का लाभ नहीं उठाते हैं, या यदि वे उनका उपयोग करते हैं, तो वे पूरी तरह से समझें कि वे क्या करते हैं, वे कैसे काम करते हैं, और उनमें से अधिकतर को सर्वोत्तम बनाने के लिए सर्वोत्तम अभ्यास क्या हैं।
मैंने पिछले लेख में आईपीएससेक के उपयोग पर चर्चा की; इस लेख में, मैं ईएफएस के बारे में बात करना चाहता हूं: इसका उपयोग, इसकी कमजोरियां, और यह आपके समग्र नेटवर्क सुरक्षा योजना में कैसे फिट हो सकती है।
ईएफएस का उद्देश्य
माइक्रोसॉफ्ट ने सार्वजनिक कुंजी आधारित तकनीक प्रदान करने के लिए ईएफएस डिज़ाइन किया है जो आपके संग्रहित डेटा को घुसपैठियों से बचाने के लिए "रक्षा की अंतिम पंक्ति" के रूप में कार्य करेगा। यदि एक चालाक हैकर अन्य सुरक्षा उपायों से पहले हो जाता है - इसे आपके फ़ायरवॉल (या कंप्यूटर तक भौतिक पहुंच प्राप्त करता है) के माध्यम से बनाता है, प्रशासनिक विशेषाधिकार प्राप्त करने के लिए एक्सेस अनुमतियों को हरा देता है - ईएफएस अभी भी उसे डेटा को पढ़ने में सक्षम होने से रोक सकता है एन्क्रिप्टेड दस्तावेज़। यह तब तक सही है जब घुसपैठ करने वाला उपयोगकर्ता उस दस्तावेज़ के रूप में लॉग ऑन करने में सक्षम होता है जिसने दस्तावेज़ को एन्क्रिप्ट किया है (या, Windows XP / 2000 में, एक अन्य उपयोगकर्ता जिसके साथ उस उपयोगकर्ता ने साझा किया है)।
डिस्क पर डेटा एन्क्रिप्ट करने के अन्य साधन हैं। कई सॉफ़्टवेयर विक्रेता डेटा एन्क्रिप्शन उत्पाद बनाते हैं जिनका उपयोग विंडोज के विभिन्न संस्करणों के साथ किया जा सकता है। इनमें स्क्रैमडिस्क, सेफडिस्क और पीजीपीडिस्क शामिल हैं। इनमें से कुछ विभाजन-स्तर एन्क्रिप्शन का उपयोग करते हैं या वर्चुअल एन्क्रिप्टेड ड्राइव बनाते हैं, जिससे उस विभाजन में संग्रहीत सभी डेटा या उस वर्चुअल ड्राइव पर एन्क्रिप्ट किया जाएगा। अन्य लोग फ़ाइल स्तर एन्क्रिप्शन का उपयोग करते हैं, जिससे आप अपने डेटा को फ़ाइल-दर-फ़ाइल आधार पर एन्क्रिप्ट करने की इजाजत देते हैं, भले ही वे रहते हैं। इनमें से कुछ विधियां डेटा की सुरक्षा के लिए पासवर्ड का उपयोग करती हैं; जब आप फ़ाइल को एन्क्रिप्ट करते हैं तो उसे पासवर्ड दर्ज किया जाता है और उसे डिक्रिप्ट करने के लिए फिर से दर्ज किया जाना चाहिए। ईएफएस डिजिटल प्रमाणपत्र का उपयोग करता है जो एक विशिष्ट उपयोगकर्ता खाते से बंधे होते हैं यह निर्धारित करने के लिए कि फ़ाइल को डिक्रिप्ट किया जा सकता है।
माइक्रोसॉफ्ट ने ईएफएस को उपयोगकर्ता के अनुकूल बनाने के लिए डिज़ाइन किया है, और यह वास्तव में उपयोगकर्ता के लिए व्यावहारिक रूप से पारदर्शी है। फ़ाइल को एन्क्रिप्ट करना - या एक संपूर्ण फ़ोल्डर - फ़ाइल या फ़ोल्डर की उन्नत प्रॉपर्टी सेटिंग्स में चेकबॉक्स को चेक करना जितना आसान है।
ध्यान दें कि ईएफएस एन्क्रिप्शन केवल उन फ़ाइलों और फ़ोल्डरों के लिए उपलब्ध है जो NTFS- स्वरूपित ड्राइव पर हैं । यदि ड्राइव एफएटी या एफएटी 32 में स्वरूपित है, तो प्रॉपर्टी शीट पर कोई उन्नत बटन नहीं होगा। यह भी ध्यान रखें कि हालांकि फ़ाइल / फ़ोल्डर को संकुचित या एन्क्रिप्ट करने के विकल्प इंटरफ़ेस में चेकबॉक्स के रूप में प्रस्तुत किए जाते हैं, फिर भी वे वास्तव में विकल्प बटन की तरह काम करते हैं; यानी, यदि आप एक की जांच करते हैं, तो दूसरा स्वचालित रूप से अनचेक हो जाता है। एक फ़ाइल या फ़ोल्डर को एक ही समय में एन्क्रिप्ट और संपीड़ित नहीं किया जा सकता है।
एक बार फ़ाइल या फ़ोल्डर एन्क्रिप्टेड हो जाने पर, केवल दृश्य अंतर यह है कि एन्क्रिप्टेड फ़ाइलों / फ़ोल्डरों को एक्सप्लोरर में एक अलग रंग में दिखाया जाएगा, यदि चेकबॉक्स को एन्क्रिप्टेड या संपीड़ित एनटीएफएस फाइलों को रंग में दिखाने के लिए फ़ोल्डर विकल्प में चुना गया है ( उपकरण के माध्यम से कॉन्फ़िगर किया गया है | फ़ोल्डर विकल्प | विंडोज एक्सप्लोरर में टैब देखें )।
जिस उपयोगकर्ता ने दस्तावेज़ को एन्क्रिप्ट किया है उसे कभी भी इसे एक्सेस करने के लिए डिक्रिप्ट करने की चिंता करने की ज़रूरत नहीं है। जब वह इसे खोलता है, तो यह स्वचालित रूप से और पारदर्शी रूप से डिक्रिप्ट होता है - जब तक कि उपयोगकर्ता उसी उपयोगकर्ता खाते से लॉग ऑन होता है, जब इसे एन्क्रिप्ट किया गया था। यदि कोई और इसे एक्सेस करने का प्रयास करता है, हालांकि, दस्तावेज़ नहीं खुल जाएगा और एक संदेश उपयोगकर्ता को सूचित करेगा कि पहुंच अस्वीकार कर दी गई है।
हुड के नीचे क्या चल रहा है?
यद्यपि ईएफएस उपयोगकर्ता के लिए आश्चर्यजनक रूप से सरल लगता है, लेकिन यह सब कुछ करने के लिए हुड के नीचे बहुत कुछ चल रहा है। प्रत्येक के लाभ और नुकसान का लाभ उठाने के लिए संयोजन में दोनों सममित (गुप्त कुंजी) और असममित (सार्वजनिक कुंजी) एन्क्रिप्शन का उपयोग किया जाता है।
जब कोई उपयोगकर्ता प्रारंभ में फ़ाइल को एन्क्रिप्ट करने के लिए ईएफएस का उपयोग करता है, तो उपयोगकर्ता खाता एक कुंजी जोड़ी (सार्वजनिक कुंजी और संबंधित निजी कुंजी) असाइन किया जाता है, या तो प्रमाणपत्र सेवाओं द्वारा उत्पन्न किया जाता है - यदि नेटवर्क पर कोई CA स्थापित है - या स्वयं हस्ताक्षरित ईएफएस द्वारा। सार्वजनिक कुंजी एन्क्रिप्शन के लिए उपयोग की जाती है और निजी कुंजी का उपयोग डिक्रिप्शन के लिए किया जाता है ...
पूरे लेख को पढ़ने और आंकड़ों के लिए पूर्ण आकार की छवियों को देखने के लिए यहां क्लिक करें: ईएफएस आपकी सुरक्षा योजना में कहां फिट है?