ВУЗ:
Составители:
Рубрика:
Таким образом, цифровые подписи используются для проверки подлинности от-
правителя, связывания двух сторон при обмене данными, проверки подлинности содержа-
ния, а также подтверждения того, что данные не были изменены при передаче.
Windows 2000/XP значительно упрощает использование всех перечисленных выше
механизмов шифрования. Одной из наиболее значимых реализаций является использование
протокола Kerberos, благодаря чему проверка подлинности и зашита данных становятся воз-
можными не только в среде Windows 2000/XP, но и всех основных операционных систем.
V.4.6 Общие сведения о шифрованной файловой системе
Шифрованная файловая система (EFS) обеспечивает ядро технологии шифрования
файлов, используемой для хранения шифрованных файлов на томах файловой системы
NTFS. После того как файл или папка зашифрованы, с ними работают так же, как и с дру-
гими файлами или папками.
Шифрование является прозрачным для пользователя, зашифровавшего файл. Это
означает, что перед использованием файл не нужно расшифровывать. Можно, как обычно,
открыть файл и изменить его.
Поскольку EFS интегрирована в файловую систему, ею легко управлять, она на-
дежна и прозрачна для пользователя. Это особенно удобно для защиты данных на компь-
ютерах, которые могут оказаться уязвимыми для кражи, таких как переносные компьюте-
ры.
Файлы и папки на томах с файловой системой FAT не могут быть зашифрованы
или расшифрованы. EFS также разработана для безопасного хранения данных на локаль-
ных компьютерах. Поэтому она не поддерживает безопасную передачу файлов по сети.
Другие технологии, например, протокол IPSec, можно использовать совместно с EFS для
обеспечения альтернативного решения.
Использование EFS сходно с использованием разрешений для файлов и папок. Оба
метода используются для ограничения доступа к данным. Но злоумышленник, получив-
ший несанкционированный физический доступ к зашифрованным файлам и папкам, не
сможет их прочитать. При его попытке открыть или скопировать зашифрованный файл
или папку появиться сообщение, что доступа нет. Разрешения для файлов и папок не за-
щищают от несанкционированных физических атак.
Шифрование и расшифровывание файлов выполняется установкой свойств шифро-
вания для папок и файлов, как устанавливаются и другие атрибуты, например «только
чтение», «сжатый» или «скрытый». Если шифруется папка, все файлы и подпапки, соз-
Таким образом, цифровые подписи используются для проверки подлинности от-
правителя, связывания двух сторон при обмене данными, проверки подлинности содержа-
ния, а также подтверждения того, что данные не были изменены при передаче.
Windows 2000/XP значительно упрощает использование всех перечисленных выше
механизмов шифрования. Одной из наиболее значимых реализаций является использование
протокола Kerberos, благодаря чему проверка подлинности и зашита данных становятся воз-
можными не только в среде Windows 2000/XP, но и всех основных операционных систем.
V.4.6 Общие сведения о шифрованной файловой системе
Шифрованная файловая система (EFS) обеспечивает ядро технологии шифрования
файлов, используемой для хранения шифрованных файлов на томах файловой системы
NTFS. После того как файл или папка зашифрованы, с ними работают так же, как и с дру-
гими файлами или папками.
Шифрование является прозрачным для пользователя, зашифровавшего файл. Это
означает, что перед использованием файл не нужно расшифровывать. Можно, как обычно,
открыть файл и изменить его.
Поскольку EFS интегрирована в файловую систему, ею легко управлять, она на-
дежна и прозрачна для пользователя. Это особенно удобно для защиты данных на компь-
ютерах, которые могут оказаться уязвимыми для кражи, таких как переносные компьюте-
ры.
Файлы и папки на томах с файловой системой FAT не могут быть зашифрованы
или расшифрованы. EFS также разработана для безопасного хранения данных на локаль-
ных компьютерах. Поэтому она не поддерживает безопасную передачу файлов по сети.
Другие технологии, например, протокол IPSec, можно использовать совместно с EFS для
обеспечения альтернативного решения.
Использование EFS сходно с использованием разрешений для файлов и папок. Оба
метода используются для ограничения доступа к данным. Но злоумышленник, получив-
ший несанкционированный физический доступ к зашифрованным файлам и папкам, не
сможет их прочитать. При его попытке открыть или скопировать зашифрованный файл
или папку появиться сообщение, что доступа нет. Разрешения для файлов и папок не за-
щищают от несанкционированных физических атак.
Шифрование и расшифровывание файлов выполняется установкой свойств шифро-
вания для папок и файлов, как устанавливаются и другие атрибуты, например «только
чтение», «сжатый» или «скрытый». Если шифруется папка, все файлы и подпапки, соз-
Страницы
- « первая
- ‹ предыдущая
- …
- 77
- 78
- 79
- 80
- 81
- …
- следующая ›
- последняя »
