Составители:
296
20.1.2.1 Файловая система NTFS
Все файловые системы в Windows 2000/XP должны быть
преобразованы в NTFS. Так как файловые системы FAT не позволяют
использовать разрешения файлов, NTFS лучше с точки зрения безопасности.
Если какая-либо из имеющихся файловых систем является системой FAT,
можно использовать программу CONVERT, чтобы сменить их на NTFS. Эта
программа требует перезагрузки, однако ее можно выполнить с уже
имеющейся информацией на диске.
Также следует заметить, что Windows 2000 поставляется с NTFS-5
которая содержит новый набор индивидуальных разрешений:
- проход по папке/выполнение файла;
- просмотр папки/чтение данных;
- чтение атрибутов;
- чтение расширенных атрибутов;
- создание файлов/запись данных;
- создание папок/присоединение данных;
- запись атрибутов;
- запись расширенных атрибутов;
- удаление подпапок и файлов;
- удаление;
- чтение разрешений;
- изменение разрешений;
- присвоение прав владения.
20.1.2.2 Шифрующая файловая система EFS
Одним из недостатков файловой системы NTFS является то, что она
защищает файлы только тогда, когда используется с Windows NT или
Windows 2000. Если злоумышленник загрузит систему с использованием
другой операционной системы (например, DOS), он сможет использовать
программу (такую как NTFSDOS) для чтения файлов и, таким образом,
обойдет элементы управления доступом NTFS. В Windows 2000 введена
файловая система для защиты секретных файлов от атак данного типа.
Шифрующая файловая система (Encrypting File System - EFS)
реализована таким образом, чтобы быть незаметной для пользователя.
Следовательно, пользователю не требуется инициировать дешифрование или
шифрование файла (после применения EFS для файла или каталога). Чтобы
активизировать EFS, выберите файл или каталог, который нужно защищать,
щелкните правой кнопкой на этом элементе и выберите Properties (Свойства).
Нажмите кнопку Advanced (Дополнительно) в окне General (Общие) и выберите
Encrypt Contents to Secure Data (Шифровать содержимое для защиты данных).
Когда для файла назначено шифрование, система выбирает ключ для
использования в алгоритме симметричного шифрования и шифрует данный
20.1.2.1 Файловая система NTFS
Все файловые системы в Windows 2000/XP должны быть
преобразованы в NTFS. Так как файловые системы FAT не позволяют
использовать разрешения файлов, NTFS лучше с точки зрения безопасности.
Если какая-либо из имеющихся файловых систем является системой FAT,
можно использовать программу CONVERT, чтобы сменить их на NTFS. Эта
программа требует перезагрузки, однако ее можно выполнить с уже
имеющейся информацией на диске.
Также следует заметить, что Windows 2000 поставляется с NTFS-5
которая содержит новый набор индивидуальных разрешений:
- проход по папке/выполнение файла;
- просмотр папки/чтение данных;
- чтение атрибутов;
- чтение расширенных атрибутов;
- создание файлов/запись данных;
- создание папок/присоединение данных;
- запись атрибутов;
- запись расширенных атрибутов;
- удаление подпапок и файлов;
- удаление;
- чтение разрешений;
- изменение разрешений;
- присвоение прав владения.
20.1.2.2 Шифрующая файловая система EFS
Одним из недостатков файловой системы NTFS является то, что она
защищает файлы только тогда, когда используется с Windows NT или
Windows 2000. Если злоумышленник загрузит систему с использованием
другой операционной системы (например, DOS), он сможет использовать
программу (такую как NTFSDOS) для чтения файлов и, таким образом,
обойдет элементы управления доступом NTFS. В Windows 2000 введена
файловая система для защиты секретных файлов от атак данного типа.
Шифрующая файловая система (Encrypting File System - EFS)
реализована таким образом, чтобы быть незаметной для пользователя.
Следовательно, пользователю не требуется инициировать дешифрование или
шифрование файла (после применения EFS для файла или каталога). Чтобы
активизировать EFS, выберите файл или каталог, который нужно защищать,
щелкните правой кнопкой на этом элементе и выберите Properties (Свойства).
Нажмите кнопку Advanced (Дополнительно) в окне General (Общие) и выберите
Encrypt Contents to Secure Data (Шифровать содержимое для защиты данных).
Когда для файла назначено шифрование, система выбирает ключ для
использования в алгоритме симметричного шифрования и шифрует данный
296
Страницы
- « первая
- ‹ предыдущая
- …
- 294
- 295
- 296
- 297
- 298
- …
- следующая ›
- последняя »
