Izvairīšanās no EFS šifrēšanas katastrofām operētājsistēmā Windows
- Kategorija: Pamācības
Mūsu dati mums kļūst arvien svarīgāki, jo arvien vairāk dzīves mēs uzturam datoros, planšetdatoros, viedtālruņos un mākonī. Pašlaik ir daži vērtīgi veidi, kā šifrēt šos datus tādā veidā, kas garantē, ka tas būs bez traucējumiem. Divi no acīmredzamākajiem ir cietie diski ar iebūvētu šifrēšanu un Windows BitLocker. Pat šiem ir savas problēmas, tomēr bijušais joprojām ir ļoti dārgs, un otrajam, lai efektīvi darbotos, ir nepieciešama TPM (uzticama platformas moduļa) mikroshēma jūsu datorā.
Tomēr mazos personālajos datoros ir TPM mikroshēmas, tomēr tos mēdz atrast lielākoties augstas klases biznesa klēpjdatoros, tāpēc mums jāpievēršas citiem risinājumiem. Ir trešo pušu lēmumi, piemēram, Laplink's PC Lock un vecais mīļākais TrueCrypt. Daudziem cilvēkiem laba alternatīva ir EFS (Encrypted File System), kas ir Windows sastāvdaļa kopš Windows 2000.
Šī ir lieliska šifrēšanas utilīta, kas spēj šifrēt un atšifrēt lidojumā. Varat iestatīt, lai mapes tiktu automātiski šifrētas, ieskaitot visas to apakšmapes un failus. Ja pēc tam to savienojat ar paroli savā Windows kopijā, tas padara failus diezgan neiespējami, pat ja tie tiek glabāti citā fiziskā cietajā diskā nekā jūsu Windows kopija.
Tomēr ir problēmas, tomēr cilvēki joprojām var redzēt visu failu nosaukumus un mapju struktūru, taču nekādā gadījumā tos nevar atvērt.
Varbūt arī jums šķitīs, ka arī jūs tos nevarat atvērt, ja vien dublējat šifrēšanas atslēgu. To var izdarīt, ierakstot vārdu šifrēt izvēlnes Sākt meklēšanas lodziņā un atlasot Pārvaldīt failu šifrēšanas sertifikāti no parādītajiem rezultātiem.
Varat izmantot šo vedni, lai dublētu šifrēšanas atslēgu EFS. Tas arī ir noderīgi un runās par jums procedūras laikā. Jums vajadzētu vienmēr glabājiet savu EFS atslēgu drošībā nešifrēts atrašanās vieta. Personīgi es glabāju raktuves mākonī, jo ne tikai es tad zinu, ka tā nav šifrēta, bet arī es zinu, ka tas ir tālu no mana datora, ja kādam vajadzētu nozagt mašīnu.
Lai gan ir problēmas ar EFS šifrētiem failiem, un es domāju, ka es šeit strādāšu ar vienu no lielākajiem, un kaut kas jums pat nezina, pat ietekmē jūs. Mūsdienās daudziem cilvēkiem patīk saglabāt savu datu dublējumus vai nu USB pievienotajos cietajos diskos, vai tīkla pievienotās atmiņas (NAS) diskdziņos.
Jūs domājat, ka šie diski nav jūsu datora fiziska sastāvdaļa un tā kā tie ir ārpus datora, tāpēc viss, ko jūs glabājat, tiks nešifrēts un jūs varēsit ne tikai lasīt failus citā datorā, bet arī atjaunojiet tos katastrofas gadījumā un pazaudējat savu EFS atslēgu. Tomēr jūs varētu secināt, ka tad, kad pienāk laiks lasīt failus, kurus nevarat!
EFS tiek atbalstīts tikai NTFS formatētos diskdziņos, kas ir Windows noklusējuma diska formāta opcija. Ja mēģināt nokopēt šifrētu failu diskā, kas nav formatēts šādā veidā, piemēram, USB Pen Drive, tad Windows prasīs, vai vēlaties kopēt failu bez šifrēšanas. Tomēr rodas problēma, jo EFS nevar pateikt atšķirību starp iekšējiem un ārējiem NTFS formatētajiem diskiem. Ja jums ir USB cietais disks vai NAS diskdzinis, kas formatēts ar NTFS (un ar daudziem NAS diskdziņiem, iespējams, konfigurācijas programmatūra jums nav norādījusi kas faila formāta tips tiek izmantots), tad šifrēšana tiks kopēta arī ar failu.
Tādējādi, pazaudējot šifrēšanas atslēgu vai ja kaut kas cits noiet greizi, jūs ne tikai zaudēsit piekļuvi failiem cietajā diskā, bet arī zaudēsit piekļuvi arī rezerves kopijai.
Tas ir brīdinājums, par kuru EFS jums nestāsta, un tā ir kļūda, kuru esmu redzējis pārāk daudz cilvēku, ieskaitot mani vienreiz, kurš tikai parāda, cik viegli ir rasties problēmai. Ja vēlaties garantēt, ka jums vienmēr ir pieeja failiem, izmantojot EFS, pārliecinieties, ka vienmēr saglabājat aktuāla šifrēšanas atslēgas kopiju drošā vietā, un tad visiem vienmēr jābūt labi.