WindowSecurity.com уруксаты менен Деб Шиндер By
Маалыматтарды код жөндөмдүүлүгү - транзит да маалыматтар (колдонуу IPSec ) жана маалымат дискте сакталган (колдонуп Encrypting File System ) үчүнчү тарап үчүн программаларды бир эле Windows 2000 жана ири артыкчылыктарынын бири болуп саналат XP мурун Microsoft үстүнөн / 2003 иштетүү системалары. Тилекке каршы, көптөгөн Windows колдонуучулар аларды пайдаланууга тиешеси бар болсо, толугу менен, алар кандай иштеп, алар эмне экенин түшүнүп, алардын көбү кандай мыкты тажрыйбалар бар үчүн эмес, бул жаңы коопсуздук белгилери же пайдаланып эмес. Бул макалада, мен бала шарманда талкуулоого болот: аны пайдалануу, анын аялуу, жана андан ары бул Сиздин жалпы тармак коопсуздук планына ылайык алабыз.
маалыматтарды код жөндөмдүүлүгү - транзит да маалыматтар (IPSec пайдалануу) жана маалымат дискте сакталган (Encrypting File системасын колдонуу) үчүнчү тарап үчүн программаларды бир эле мурда Microsoft үстүнөн Windows 2000 жана XP / 2003-жылдын ири артыкчылыктарынын бири болуп саналат иштетүү системалары. Тилекке каршы, көптөгөн Windows колдонуучулар аларды пайдаланууга тиешеси бар болсо, толугу менен, алар кандай иштеп, алар эмне экенин түшүнүп, алардын көбү кандай мыкты тажрыйбалар бар үчүн эмес, бул жаңы коопсуздук белгилери же пайдаланып эмес.
Мен мурунку макалада IPSec пайдаланууну талкуулашты; Бул макалада, мен бала шарманда жөнүндө айтып бергим келет: аны пайдалануунун, анын аялуу жана ал жалпы тармак коопсуздук планына ылайык болот.
Шарманда максаты
Microsoft актанышпасын, сиздин сакталган берилиштерди коргоо үчүн "коргонуу акыркы сапта:" бир түрү катары чыга турган ачык ачкыч технологиялар менен камсыз кылуу шарманда иштелип чыккан. Акылдуу хакер өткөн башка коопсуздук чараларын кетсе - сен аркылуу жасатышат тармактык (же ЭЭМ үчүн физикалык мүмкүнчүлүгү ээ), башкаруу артыкчылыктарды алууга мүмкүндүк алуу уруксатын аттангандан - шарманда деле / маалыматтарды окуп чыгууга жөндөмдүү болуп, ага тоскоолдук кыла албайт түшүүдө документ. Бул кара ниет документти ИП колдонуучу (же Windows XP / 2000-жылы, башкача айтканда, колдонуучуга жеткиликтүү бөлүштү берген башка пайдалануучу) катары кирип алат, эгер чындык.
дискке маалыматтарды encrypting башка каражаттар бар. Көптөгөн программалык сатуучулар Windows ар кандай түрү менен колдонсо болот эсе буюмдарды жасаганга жөндөмдүү. Бул ScramDisk, SafeDisk жана PGPDisk кирет. Ошол бөлүштүрүүгө же жасалма дискте сакталган бардык маалыматтар ИП болот себепчи Алардын айрымдары бөлүгү-деңгээл сүйлөмү колдонуу же жасалма ИП дискти түзөт. Алар жашаган Башкалар билэ деңгээл, учурда сиз билэ менен иштин негизинде маалыматтарды код жол колдонууга карабастан. Бул ыкмалардын кээ бир маалыматты коргоого паролду пайдаланууга; Ошол сырсөз билэни код, аны чечмелөө кайра түзүлүүгө тийиш болгондо киргизилет. Шарманда сөп чечмеленет ала турган аныктоо үчүн белгилүү бир колдонуучунун каттоо эсеби менен байланышкан санариптик күбөлүктөрдү колдонот.
Microsoft шарманда колдонуучу жагымдуу болууга тийиш, ал, чынында эле, пайдалануучуга иш жүзүндө ачык-айкын болот. бир билэни Encrypting - же бүтүндөй папканы - билэ же Папканы анын Advanced касиеттери орнотууларында кутучасын текшерүү сыяктуу жеңил болот.
Шарманда коддоо турат билэлэри жана папкаларга үчүн гана жеткиликтүү Белгилей кетсек NTFS-калыптанган дисктер . Диск майы же FAT32-жылы калыптанган болсо, касиеттери баракта жок Advanced баскычы болот. Ошондой эле билэ / папканы кысуу же код үчүн тандоолор белги катары иштей берилген болсо да, алар, чынында, тандоо баскычтардын ордуна сыяктуу иш экенин белгилеп, Эгер бирин текшерип, анда башка жазуусу текшерилбей деп аталат. Билэ же папка ИП жана ошол эле учурда кысылган мүмкүн эмес.
Билэ же папканы ИП кийин, бир гана айырмасы Оско Files / папка башка түстө Explorer көрүнүп калат, кутучасы түстүү Оско же кысылган NTFS материалдары көрсөтүү үчүн Папка Жолдор тандалган эмес болсо (куралдары аркылуу өзгөрүүлөр болот | Папка Жолдор | Windows Explorer көрүү табулатура).
Документти ИП колдонуучу эч качан көрө аны протоколдорду тынчсызданбай жазыла элек. Ал / Ал ачат, ал жазуусу жана ачык чечмеленет - ушунчалык узун колдонуучу бул ИП жатканда эле бир колдонуучу каттоо эсеби менен кирип жатат. башка бирөө кирүүгө аракет болсо, Документти көрүү эмес, жана бир кабар бул кирүүгө колдонуучу билдирет.
Эмне Hood астында болуп жатат?
Шарманда колдонуучуга ушунчалык жөнөкөй көрүнөт да, бул баарын эмне үчүн бир топ крышка астында болуп жаткан жок. Эки симметриялуу (жашыруун ачкычы) жана симметриялуу (ачык ачкыч) коддоо жөлөкпулдарды жана ар бир кемчиликтерди пайдаланып айкалыштырылып колдонулат.
колдонуучунун башында бир сааты код үчүн шарманда колдонуп жатканда, колдонуучу бир жуп ачкычы берилген (ачык ачкыч жана жеке ачкыч тиешелүү), же күбөлүк кызмат тарабынан - тармакта орнотулган CA бар болсо - же болбосо өзүн-өзү кол койгон шарманда менен. коомдук негизги үч эсе жана жеке ачкыч чечмелөө үчүн колдонулат үчүн колдонулат ...
Figures бул жерден толугу менен макала жана толук өлчөмдөгү сүрөттөрдү көрүп окуу үчүн: кайда шарманда Fit Коопсуздук планына көрөбү?