Как работает шифрующая система EFS.
Система EFS непосредственно связана с вашей учетной записью пользователя Windows. Каждый раз, входя в Windows под своей записью пользователя, вы можете автоматически читать, писать и изменять защищенные EFS файлы. Однако, если вы войдете в свою систему под другой учетной записью, или переустановите Windows 8.1 и затем войдете в систему под своими, ранее используемыми, именем пользователя и паролем, эти файлы станут для вас недоступны. Для доступа к ним вам понадобится импортировать ключ EFS. После импорта соответствующего ключа, вы опять сможете работать над своими файлами.
Архивация и восстановление ключа EFS.
Когда вы шифруете свои файлы или папки с помощью Windows EFS, на панели задач появится предупреждение, предлагающее создать резервную копию ключа EFS. Резервное копирование этого ключа и сохранение его в безопасном месте вдали от компьютера чрезвычайно важно. Для защиты ключа EFS, вам предложат задать для него пароль.
Создать резервную копию ключей EFS и по необходимости восстановить их, в Windows 8.1 вы можете, введя на стартовом экране в поле поиска слово «шифрование» и затем выбрав пункт «Управление сертификатами шифрования файлов». Щелчок по кнопке «Далее», в окне «Файловая система EFS», запустит мастера создания.
Это, основанное на мастере, средство чрезвычайно просто и легко в использовании. Кстати вы можете установить файловую систему EFS так, чтобы она давала доступ к файлам только при использовании смарт-карты (конечно при условии, что ваш компьютер оснащен ридером). Если вы меняете EFS ключ, скажем собираетесь менять компьютер, вы можете обновить и используемое шифрование файлов.
|
|
Работа с EFS-шифрованными файлами и папками.
На практике, есть несколько весомых причин, по которым рекомендовать шифрование с помощью EFS довольно сложно. Первая и самая важная состоит в том, что, этот метод хоть и шифрует содержимое файлов, но доступ к самим файлам и папкам и просмотр всех названий файлов для других пользователей по-прежнему остается открытым, что конечно же может дать им важную информацию.
Есть и еще один, существенный недостаток. Не оправданно часто теряются файлы или целые папки. К тому же, так как зашифрованы отдельные файлы и папки, а не целый том, они все еще остаются зашифрованными даже если вы их скопируете или перенесете в другое место.
Так что, если у вас настроено автоматизированное резервное копирование, копирующее файлы на внешний жесткий диск или сетевое устройство хранения данных, файлы резервной копии также будут зашифрованы.
К сожалению, системе шифрования EFS для работы требуются жесткие диски в NTFS-формате, а некоторые внешние жесткие диски, особенно NAS устройства, часто форматируются с использованием других методов. В этих случаях можно столкнутся с тем, что ваши резервные копии при попытке восстановления окажутся полностью нечитаемыми.
|
|
Управлять шифрованием файлов и папок с помощью EFS можно и в командной строке Windows. Для этого используется команда в формате
cipher [/switch] [\folder-or-file-1] [\folder-or-file-2].
Команды POSIX для работы с ФС и дисками (должны быть во всех операционных системах)
df - выводит информацию о подмонтированных дисках
Команды для работы с Windows
Chkdsk - вывод на экран отчета о состоянии диска
Chkntfs - просмотр или задание планирования автоматической проверки системы для томов файловых систем FAT, FAT32 или NTFS при запуске компьютера.
Cipher - отображение или изменение шифрования папок и файлов на томах NTFS
Compact - вывод сведений или изменение уплотнения файлов и каталогов в разделах NTFS
Convert - преобразование томов с файловой системой FAT и FAT32 в тома с файловой системой NTFS.
Defrag - поиск и объединение фрагментированных файлов
DiskPart - Программа DiskPart.exe — это работающий в текстовом режиме командный интерпретатор, который позволяет управлять объектами (дисками, разделами или томами) с помощью сценариев или команд, вводимых с командной строки.
|
|
Format - Форматирование диска
Fsutil (поддерживаются только с версии Windows 5.1) - является служебной программой командной строки, которая используется для выполнения связанных задач файловых систем FAT и NTFS.
Подкоманды для нее: behavior запрашивает, изменяет, включает или отключает настройки для создания имен файлов с длиной 8.3 символа, для возможности отображения расширенных символов в имена файлов длиной 8.3 символа в томах NTFS, для обновления штампа времени последнего доступа к томам NTFS, частоты событий, записанных в системных журнал, и количества места на диске, зарезервированного зоной основной таблицы файлов.
dirty - запрос установки «грязного» бита тома. Задает «грязный» бит тома. Когда установлен «грязный» бит тома, autochk автоматически проверит том на наличие ошибок при следующей перезагрузке компьютера.
file - поиск файла по идентификатору безопасности, запрос файла в размещенных диапазонах, установка короткого имени файла, допустимой длины данных или нулевых данных для файла.
fsinfo - перечисляет все диски, запрашивает тип диска, сведения о томе, специальные сведения о томе NTFS или статистику файловой системы.
|
|
hardlink - создает жесткую ссылку.
objectid Обычно используется специалистами по технической поддержке. Управляет идентификаторами объектов, которые используются Windows 8.1 для отслеживания объектов, таких как файлы и каталоги.
quota - управляет дисковыми квотами в томах NTFS
reparsepoint - работа с точками монтирования
sparse - управление разреженными файлами.
usn - управление журналом изменения , в котором сохраняется архив всех изменений файлов в томе. volume - размонтирование тома и отображение свободного места на диске.
Label - служит для создания, изменения или удаления метки тома (т. е. имени) диска.
Mountvol - служит для создания, удаления и получения списка точек подключения тома.
Subst - устанавливает соответствие пути в файловой системе заданному диску.
Vol - отображает метку тома диска и серийный номер, если они существуют
Буфер обмена — это часть оперативной памяти, куда копируют, перемещают объекты или их фрагменты с целью их вставки в другие объекты: Копировать (Ctrl + C) в буфер, Вырезать (Ctrl + X), Вставить (Ctrl + V) из буфера
Команды POSIX для работы с файлами (должны быть во всех операционных системах)
cd - смена каталога
chgrp - смена группы пользователей для каталога или файла
chmod - смена уровня доступа пользователей для каталога или файла
chown - смена пользователя для каталога или файла
cp - копирование файлов
ls - выводит список файлов и каталогов текущей директории
file - указывает тип указанного файла
find - поиск файлов
ln - создание ссылок
mkdir - создание каталога
mv - перемещение файла или каталога
pwd - имя текущего каталога
rm - удаления файла
rmdir - удаление каталога
du - сводка использования дискового пространства
cat - слияние и вывод файлов
Дата добавления: 2019-02-26; просмотров: 226; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!