Как работает шифрующая система EFS.

⇐ ПредыдущаяСтр 2 из 6Следующая ⇒

Система EFS непосредственно связана с вашей учетной записью пользователя Windows. Каждый раз, входя в Windows под своей записью пользователя, вы можете автоматически читать, писать и изменять защищенные EFS файлы. Однако, если вы войдете в свою систему под другой учетной записью, или переустановите Windows 8.1 и затем войдете в систему под своими, ранее используемыми, именем пользователя и паролем, эти файлы станут для вас недоступны. Для доступа к ним вам понадобится импортировать ключ EFS. После импорта соответствующего ключа, вы опять сможете работать над своими файлами.

Архивация и восстановление ключа EFS.

Когда вы шифруете свои файлы или папки с помощью Windows EFS, на панели задач появится предупреждение, предлагающее создать резервную копию ключа EFS. Резервное копирование этого ключа и сохранение его в безопасном месте вдали от компьютера чрезвычайно важно. Для защиты ключа EFS, вам предложат задать для него пароль.

Создать резервную копию ключей EFS и по необходимости восстановить их, в Windows 8.1 вы можете, введя на стартовом экране в поле поиска слово «шифрование» и затем выбрав пункт «Управление сертификатами шифрования файлов». Щелчок по кнопке «Далее», в окне «Файловая система EFS», запустит мастера создания.

Это, основанное на мастере, средство чрезвычайно просто и легко в использовании. Кстати вы можете установить файловую систему EFS так, чтобы она давала доступ к файлам только при использовании смарт-карты (конечно при условии, что ваш компьютер оснащен ридером). Если вы меняете EFS ключ, скажем собираетесь менять компьютер, вы можете обновить и используемое шифрование файлов.

Работа с EFS-шифрованными файлами и папками.

На практике, есть несколько весомых причин, по которым рекомендовать шифрование с помощью EFS довольно сложно. Первая и самая важная состоит в том, что, этот метод хоть и шифрует содержимое файлов, но доступ к самим файлам и папкам и просмотр всех названий файлов для других пользователей по-прежнему остается открытым, что конечно же может дать им важную информацию.

Есть и еще один, существенный недостаток. Не оправданно часто теряются файлы или целые папки. К тому же, так как зашифрованы отдельные файлы и папки, а не целый том, они все еще остаются зашифрованными даже если вы их скопируете или перенесете в другое место.

Так что, если у вас настроено автоматизированное резервное копирование, копирующее файлы на внешний жесткий диск или сетевое устройство хранения данных, файлы резервной копии также будут зашифрованы.

К сожалению, системе шифрования EFS для работы требуются жесткие диски в NTFS-формате, а некоторые внешние жесткие диски, особенно NAS устройства, часто форматируются с использованием других методов. В этих случаях можно столкнутся с тем, что ваши резервные копии при попытке восстановления окажутся полностью нечитаемыми.

Управлять шифрованием файлов и папок с помощью EFS можно и в командной строке Windows. Для этого используется команда в формате

cipher [/switch] [\folder-or-file-1] [\folder-or-file-2].

Команды POSIX для работы с ФС и дисками (должны быть во всех операционных системах)

df - выводит информацию о подмонтированных дисках

Команды для работы с Windows

Chkdsk - вывод на экран отчета о состоянии диска

Chkntfs - просмотр или задание планирования автоматической проверки системы для томов файловых систем FAT, FAT32 или NTFS при запуске компьютера.

Cipher - отображение или изменение шифрования папок и файлов на томах NTFS

Compact - вывод сведений или изменение уплотнения файлов и каталогов в разделах NTFS

Convert - преобразование томов с файловой системой FAT и FAT32 в тома с файловой системой NTFS.

Defrag - поиск и объединение фрагментированных файлов

DiskPart - Программа DiskPart.exe — это работающий в текстовом режиме командный интерпретатор, который позволяет управлять объектами (дисками, разделами или томами) с помощью сценариев или команд, вводимых с командной строки.

Format - Форматирование диска

Fsutil (поддерживаются только с версии Windows 5.1) - является служебной программой командной строки, которая используется для выполнения связанных задач файловых систем FAT и NTFS.

Подкоманды для нее: behavior запрашивает, изменяет, включает или отключает настройки для создания имен файлов с длиной 8.3 символа, для возможности отображения расширенных символов в имена файлов длиной 8.3 символа в томах NTFS, для обновления штампа времени последнего доступа к томам NTFS, частоты событий, записанных в системных журнал, и количества места на диске, зарезервированного зоной основной таблицы файлов.

dirty - запрос установки «грязного» бита тома. Задает «грязный» бит тома. Когда установлен «грязный» бит тома, autochk автоматически проверит том на наличие ошибок при следующей перезагрузке компьютера.

file - поиск файла по идентификатору безопасности, запрос файла в размещенных диапазонах, установка короткого имени файла, допустимой длины данных или нулевых данных для файла.

fsinfo - перечисляет все диски, запрашивает тип диска, сведения о томе, специальные сведения о томе NTFS или статистику файловой системы.

hardlink - создает жесткую ссылку.

objectid Обычно используется специалистами по технической поддержке. Управляет идентификаторами объектов, которые используются Windows 8.1 для отслеживания объектов, таких как файлы и каталоги.

quota - управляет дисковыми квотами в томах NTFS

reparsepoint - работа с точками монтирования

sparse - управление разреженными файлами.

usn - управление журналом изменения , в котором сохраняется архив всех изменений файлов в томе. volume - размонтирование тома и отображение свободного места на диске.

Label - служит для создания, изменения или удаления метки тома (т. е. имени) диска.

Mountvol - служит для создания, удаления и получения списка точек подключения тома.

Subst - устанавливает соответствие пути в файловой системе заданному диску.

Vol - отображает метку тома диска и серийный номер, если они существуют

Буфер обмена — это часть оперативной памяти, куда копируют, перемещают объекты или их фрагменты с целью их вставки в другие объекты: Копировать (Ctrl + C) в буфер, Вырезать (Ctrl + X), Вставить (Ctrl + V) из буфера

Команды POSIX для работы с файлами (должны быть во всех операционных системах)

cd - смена каталога

chgrp - смена группы пользователей для каталога или файла

chmod - смена уровня доступа пользователей для каталога или файла

chown - смена пользователя для каталога или файла

cp - копирование файлов

ls - выводит список файлов и каталогов текущей директории

file - указывает тип указанного файла

find - поиск файлов

ln - создание ссылок

mkdir - создание каталога

mv - перемещение файла или каталога

pwd - имя текущего каталога

rm - удаления файла

rmdir - удаление каталога

du - сводка использования дискового пространства

cat - слияние и вывод файлов

Дата добавления: 2019-02-26; просмотров: 226; Мы поможем в написании вашей работы!

Поделиться с друзьями:

⇐ Предыдущая 123 4 5 6 Следующая ⇒

Мы поможем в написании ваших работ!