WINDOWS XP

0
229

Windows XP — Системаи амалии (оператсионии) Microsoft Windows XP Professional яке аз навъхои бехтарини оилаи системахои операстионии Windows мебошад. Дар оилаи Windows навъи Windows XP Home Edition хам хаст, вале дар Windows XP Professional хама имкониятхои асосии Windows XP Home Edition нигох дошта шуда, кисмхои асосии онхо боз хам бехтар ва му-каммалтар карда шудааст. Аз чумла имкониятхои иловагии дастрасша-вии масофави, босуръат, идоракуни ва дастгирии якчанд забонхо ва аз хама мухим – масъалаи бехатарии хифзи маълумот ба таври назаррас мукаммал шудааст. Маслан кайд намудан мумкин аст, ки Windows XP Professional дар асоси ядрои программави тартиб дода шудааст, ки ин муътамадии ба-ландро таъмин менамояд. Чунин тарзи корбари дар дигар системањои оператсионии оилаи Windows истифода мешуданд, аз чумла Windows 2000 ва Windows NT Workstation-ро номбар намудан мумкин аст. Бо ба-робари муътамадии баланд, Windows XP Professional фаъолияти фаври ва то хадди имкон босуръати кори система ва барномахоро таъмин намуда метавонад.

Стратегияи бехатари дар Windows XP Professional

Модели хифзи ахбор ва бехатарии Windows XP Professional дар мА-фхумхои аутентификатсии ва авторизатсия асос ёфтааст. Хангоми аутен-тификатсия маълумотхои шиноснамои (идентификация)-и истифодаба-ранда тафтиш карда мешаванд, хангоми авторизатсия бошад – ммавчу-дияти хукукхои истифодабаранда барои дастрасшавии ба захирахои компютер ва шабака санчида мешавад. Дар Windows XP Professional инчунин, технологияи шифргузори мавчуд аст, ки маълумотхои шахсиро дар диск ё шабакахо химоя мена-мояд: масалан, EFS (Encrypting File System) ва технологияи калиди ку-шодаро номбар намудан мумкин аст.

Аутентификатсия

Дар вакти ба компютер бо максади дастрасшави ба захирахои он ё захирахои шабакави кайд шудан, истифодабаранда бояд ном ва сирка-лимаи худро нависад. Дар Windows XP Professional кайдшавии ягона ба-рои дастрасшави ба тамоми захирахои шабакави имконпазир аст. Хамин тавр, истифодабаранда метавонад ба системаи компютери мизочи дохил шуда, аз руи сиркалима ё смарт-картаи ягона ба компютерхои дигар бе дохилкунии маълумотхои шиносои дасрас гардад.

Протоколи асосии бехатари дар доменхои Windows 2000 — Kerberos навъи 5 мебошад. Барои аутентификатсия дар серверхо тахти идораи Windows NT 4.0 ва дастрасшави ба захирахои доменхои Windows NT ми-зочони Windows XP Professional протоколи NTLM-ро истифода меба-ранд. Компютерхо бо Windows XP Professional, ки ба ба домен дохил на-мебошанд, низ барои аутентификатсия протоколи NTLM-ро истифода мебаранд. Windows XP Professional-ро дар шабака бо каталоги фаъол (Active Directory) истифода бурда, бехатарии кайдшавиро тавассути параметр-хои сиёсати гуруххо идора намудан мумкин аст. Масалан, махдуд наму-дани дастрасшави ба компютерхо ва батаври ичбори анчом додани сеан-си кори истифодабарандагон, баъди гузашатани муддати муайяни вакт. Инчунин, шаблонхои каблан конфигуратсияшударо низ истифода бур-дан мумкин аст, ки ба талаботхои бехатарии стансияи кори додашуда ё шабака мувофиканд. Шаблонхо – ин файлхое мебошанд, ки параметрхои бехатарии каблан омодашударо доранд. Онхоро дар компютери локали истифода бурдан мумкин аст ё ба сиёсатхои гурухии каталоги фаъол ир-сол (импорт) намудан мумкин аст. Ин шаблонхо дар намуди тагйирнаф-та истифода мешаванд ё барои максадхои муайян омода мегарданд.

Авторизатсия

Авторизатсия имконият медихад, ки истифодабарандагон ба захи-рахо дастрас шаванд. Истифодабарии руйхати идоракунии дастрасшави (access control list, ACL) ва хукукхои дастрасшави ба NTFS кафолат ме-дихад, ки истифодабаранда дастрасшавиро танхо ба захирахои ба у дар-кори мегирад. Масалан, ба файлхо, дискхо (аз чумла шабакави), прин-терхо ва барномахо. Бо ёрии гурухи бехатари, хукукхои истифодабаран-дагон ва хукукхои дастрасшави дар як вакт бехатариро хам дар сатхи за-хирахо ва хам дар сатхи файлхо, папкахо ва хукукхои истифодабаранда-гони алохида идора намудан мумкин аст.

Гуруххои бехатари

Гуруххои бехатари идоракунии дастрасшавиро ба захирахо одди мекунанд. Истифодабарандагонро ба гуруххои бехатари дохил кардан мумкин аст, баъд ба ин гуруххо хукуки дастрасшави муайян карда меша-вад. Истифодабарандагонро ба гурухи бехатари дохил кардан ё аз он гу-рух хорич намудан мумкин аст.

Кисми MMC Computer Management имконият медихад, ки кайдхои истифодабарандагон тартиб дода шавад ва ба гуруххои локали чойгир карда шавад. Ба истифодабарандагон хукукхои дастрасшавиро ба файлу папкахо пешниход карда мешавад, ки истифодабарандагон онхоро идо-ра карда метавонанд. Инчунин, меросгузории хукукхои истифодабаран-даро ичозат додан мумкин аст. Бо баробари он, хукуки дастрасшави, ки ба каталог муайян шудаанд, ба хамаи зеркаталогохо ва файлхои онхо татбик мешаванд. Байни гуруххои бехатари, ки барои компютер ва домен локали ме-бошанд, як катор гуруххои каблан конфигуратсияшуда мавчуданд, ки ба онхо истифодабарандагонро хамрох намудан мумкин аст. Маъмурон (Администраторы, Administrators) имконияти назорати пурраи компютери локали ва хукуки ичроиши дилхох амалиётхоро до-ранд. Хангоми насби Windows XP Professional барои ин гуруххо кайди хоси хисобгири Администратор (Administrator) тартиб дода ва таъин карда мешавад. Вакте, ки компьютер ба домен пайваст мешавад, одатан ба гурухи Маъмурон (Администраторы) гурухи Маъмурони домен (Domain Administrators) хамрох мешаванд.

Истифодабарандагони ботачриба (Опытные пользователи, Power Users) дорои хукуки хониш ва сабти файлхоро на танхо дар папкахои ху-сусии худ доранд, балки берун аз он низ. Онхо барномахоро насб карда метавонанд ва аксарияти амалиётхои маъмуриро ичро карда низ метаво-нанд. Аъзоёни ин гурух дорои хамон сатхи хукуки мебошанд, ки гурухи Истифодабарандагон (Пользователи, Users) ва истифодабарандагони ботачриба (Опытные пользователи, Power Users) дар Windows NT 4.0. доранд. Истифодабарандагон (Пользователи, Users) нисбати кисми зиёди система хукуки хонишро доранд. Онхо хукуки хониш ва сабти файлхои танхо папкахои худро доранд. Истифодабарандагон маълумотхои дигар истифодабарандагонро хонда наметавонанд (агар онхо дар папкаи уму-ми набошанд), барномахоро насб намуда нгаметавонанд, ки мукаммал-намоии каталогхои системави ё реестрро талаб мекунанд, амалиётхои-маъмуриро низ ичро карда наметавонанд. Хукукхои истифодабаранда-гон дар Windows XP Professional бештар махдуданд, дар мукоиса бо Windows NT 4.0. Истифодабарандагони нав, мехмон (Гости, Guests) метавонанд му-вофики сабти хисобии Guest кайд шаванд ва мачмуи амалиётхои мах-дудро ичро намоянд. Истифодабарандагоне, ки дар компютери чори саб-ти хисоби надоранд, ё истифодабарандагоне, ки кайди хисобии онхо хо-муш карда шудааст (лекин хорич нашудааст), метавонанд дар компютер мувофики сабти хисобии Guest кайд шаванд. Коидахои дастрасшавиро барои ин сабти хисоби муайян намудан мумкин аст, ки одатан ба гурухи Guests дохил мебошад. Одатан, сабти хисобии Guest хомуш аст. Руйхати идоракунии дастрасшави (ACL)-ро барои гурухи захирахо ё гуруххои бехатари тартиб додан мумкин аст ва аз руи зарурат ба онхо истифодабарандагон ё захирахоро илова ё аз онхо хорич намудан мум-кин аст, ки дар натича идоракунии хукуки дастрасшави ва аудити онхо осон мегардад. Он инчунин, имконият медихад, ки ACL камтар тагйир ёбад. Ба истифодабарандагон дастрасшавиро ба файлу папкахо пешни-ход намуда, амалиётхоро ишора намудан мумкин аст, ки бо онхо ичро намудан имконпазир аст. Инчунин, меросгузории хукукхои дастрасша-виро ичозат додан мумкин аст; дар ин вакт хукукхои дастрасшави ба ягон папка инчунин, ба зеркаталогхо ва файлхои дохили он татбик ме-шавад. Хангоми кор бо Windows XP Professional дар таркиби гурухи кори ё дар речаи алохида хукуки маъмур пешниход мешавад, ва истифодаба-ранда дорои хукуки дастрасшави ба тамоми функсияхои бехатарии сис-тема мегардад. Агар компьютер тахти идораи Windows XP Professional ба шабака пайваст бошад, параметрхои бехатариро маъмур муайян ме-намояд.

Сиёсати гуруххо

Параметрхои сиёсати гуруххо имконият медиханд, ки ба захирахо хукукхои дастрасшави муайян карда шаванд, инчунин ба истифодаба-рандагон низ хукукхои дастрасшави муайян шуда меатвонанд. Ин барои он лозим аст, ки огоз бахшидани кори барномахо танхо бо назардошти бехатари ба рох монда шавад (бо ин рох масалан, таъсироти барномахои номатлуб ва вирусхоро ба компютер кам кардан мумкин аст). Инчунин, хукукхои дастрасшавиро ба компютери намунави муайян намудан мум-кин аст, ки баъд аз он ин компютерро хамчун образи базави хангоми на-сбнамои ба стансияхои кори шабака истифода мешавад. Бо ин рох идо-ракунии стандартии бехатариро хатто хангоми набудани Active Directory таъмин намудан мумкин аст. Функсияи аудит имконият медихад, ки кушишхои хомушнамои ё гу-заштан аз химояи захирахо ошкор карда шавад. Шаблонхои каблан конфигуратсияшударо мувофик талаботхои бе-хатари барои стансияи кори ё шабака истифода бурдан мумкин аст. Шаблонхои бехатари – ин файлхое мебошанд, ки дар онхо параметрхои бехатари каблан омода карда шудаанд, ки нисбати компютери локали татбик мешаванд ё ба сиёсати гуруххии каталоги фаъоли (Active Directory) импорт мешаванд. Шаблонхои бехатари дар намуди тагйир-наёбанда истифода мешаванд ё мувофики вазифахои муайян омода ме-гарданд.

Шифргузори

EFS (Encrypting File System) имконият медихад, ки маълумотхо дар диски сахт шифргузори шаванд. Хавфи рабуда шудани компютерхои портативи калон аст, тавассути EFS бошад, бехатариро бо рохи шифргу-зории киматхо дар диски сахти компютерхои портативи баланд бардош-тан мумкин аст. Ин бехатари ахборотро аз дастрасшавии бегона химоя менамояд.

Бехатарии маълумотхои корпоративи

Windows XP Professional як катор функсияхои химояи файлхо, бар-номахо ва дигар захирахорои интихобшударо дастгири менамояд. Дар катори онхо руйхати идоракунии дастрасшави (ACL), гуруххои бехатари ва сиёсати гурухи, инчунин, воситахои конфигуратсия ва идоракунии ин функсияхо. Дар якчояги онхо инфрастурктураи тавоно ва кавии идора-кунии дастрасшавир оба шабакахои корпоративи ташкил медиханд. Windows XP Professional хазорхо параметрхои ба бехатарии хифзи иттилоот алокамандро дастгири менамояд, ки онхоро дар алохидаги ис-тифода бурдан мумкин аст. Дар Windows XP Professional инчунин, шаб-лонхои бехатарии каблан омодашуда мавчуданд, ки одатан ба тагйирот-хо истифода мешаванд ё хамчун асос барои конфигуратсияи махсуси бе-хатари истифода мешаванд. Ин шаблолнхои бехатари дар холатхои зе-рин истифода мешаванд:

1.Тартибдихии захира, ба таври ба папка ё файли умуми монанд; дар ин холат хукук дорем, ки ACL-и додашударо и тбарем ё онхо-ро мувофики талаботхои худ омода намоем;

2.Таксимшавии истифодабарандагон ба гуруххои стандартии беха-тари, ба монанди «Users, Power Users» ва «Administrators», ва ка-бул намудани параметрхои додашудаи ACL;

3.Истифодабарии шаблонхои сиёсати гуруххи — Basic (асоси), Compatible (хамчоя), Secure (бехатар) ё Highly Secure (бехатарии баланд).

Хар яке аз хусусиятњои системаи бехатарии Windows XP – руйхатхои ACL, гуруххои бехатари ва сиёсати гурухи – параметрхои одатиро до-ранд, ки вобаста ба талаботхои ташкилот тагйир додан мумкин аст. Корхонахо инчунин, метавонанд воситахои мувофикро барои амалигар-дони ва омодасозии идоракунии дастрасшавии истифода баранд. Акса-рияти чунин воситахо, ба монанди воситаи Microsoft Management Console, чузъхои Windows XP Professional мебошанд, дигархо ба таркиби захирахои Windows XP Professional Resource Kit дохил мебошанд.

Дастрасшавии идорашаванда ба шабака

Windows XP зерсистемаи хоси бартарафнамоии воридшавии бегона-гонро дорад. Кори он дар махдуднамоии хукуки дилхох истифодабаран-да асос ёфтааст ки ба компютер тавассути шабака дастрас шудан мехо-хад. Кулфшиканхо ба компютер умуман дастрас шуда наметавонанд хат-то бо чидани сиркалимахо, ё дар хадди акал онхо танхо дастрасшавии истифодабарандаи навро (Гость) сохиб мешаванд.

Идоракунии санчиши шабакави

Хаар кадар микдори зиёди системахо тахти идоракунии Windows XP Professional ба Интернет бевосита пайваст мешаванд, на тавассути до-менхо. Бинобар он, системаи санчидашудаи идоракунии дастрасшави (аз чумла бо сиркалимахо ва ичозатхои устувор, хеле мухим мебошанд. Ба-рои таъмини бехатари параметрхои махфиро, ки одатан ба мухити беру-на алокаманд мебошанд, ба монанди Интернет, истифода бурдан лозим нест. Махз барои хамин дар Windows XP Professional одатан хамаи исти-фодабарандагон, ки ба шабака дохил мешаванд, тахти сабти Guest кор мекунанд. Ин имконияти ба система ворид шудани бегонагонро тахти сабти Маъмур, к и сиркалима надорад, бартараф менамояд..

Истифодабарии хамчояи оддии захирахо

Модели истифодабарии хамчоя ва бехатари барои сабтхои локалии хисоби имконияти интихоб намудани модели бехатариро дар асоси ис-тифодабарии танхо сабти Guest ё классики Classic медихад. Дар модели мазкур хангоми дилхох кушиши тавассути шабака воридшави ба систе-маи компютери локали танхо сабти Guest истифода бурда мешавад. Дар модели классики истифодабарандагон хангоми дастрасшави тавассути шабака ба система тахти сабти худ дохил мешаванд. Дар компютерхои таркиби домен ин сиёсат истифода намешавад, одатан сабти кайдии Guest истифода бурда мешавад. Агар сабти Guest ва сиркалимаи ба он таъиншуда мавчуд бошад, ис-тифодабарандагони шабакави ба система дохил шуда, ба дилхох захира дастрас шуда метавонанд, ки барои дастрасшавии сабти Guest ичозат дода шудааст. Хангоми сиёсати фаъоли "force network logons using local accounts to authenticate as Guest" сабтхои локалии кайди бояд хамчун кайди сабтии Guest хангоми дастрасшавии тавассути шабака аутентификатсия шаванд. Ин сиёсат барои махдуд кардани ичозатхои сабтхои локали, ки ба захи-рахои системави дар дигар компютери шабакави мурочиат менамоянд, лозим аст. Гайр аз ин, дар компютерхое, ки модели одди химояи захираи уму-миро дастгири менамоянд, оинаи муоширатии Security Properties бо ои-наи муоширатии Shared Documents Properties иваз карда шудааст.

Махдудкуни барои сабти кайди бо сиркалимахои холи

Барои бехатарии истифодабарандагон, ки сабтикайдии худро бо сиркалима химоя накардаанд, дар Windows XP Professional чунин сабт-хои кайди танхо хангоми дохилшави ба системаи компютер аз консоли он истифода бурда мешавад. Одатан, сабтхои кайди бо сиркалимахои холи барои дохилшави басистема батаври масофави аз шабака манъ аст. Инчунин, дилхох амалиёти дохилшави ба система, гайр аз консоли физи-кии компютер низ манъ мебошад. Масалан, хадамоти дохилшавии дую-миро ба система барои огози кори барномахо тахти сабти кайди бо сир-калимаи холи истифодабарандаи локали истифода бурдан номумкин аст (RunAs). Таъи ннамудани сиркалимаи сабти кайдии локали, махдудиятхои кайдшударо хангоми дохилшави тавассути шабака бартараф менамояд, инчунин, дастрасшавиро тавассути шабака ба дилхох захирахо, ки исти-фодабаранда хукук дорад пешниход менамояд. Агар компютер дар чои аз чихати физики химояшуда мавчуд намбошад, таъин намудани сирка-лимахо бахамаи сабтхои кайди тавсия мешавад. Риоя накардани коидаи мазкур ба он оварда мерасонад, ки дилхох истифодабаранда ба система тахти сабти кайде бе сиркалима дохил шуда метавонад. Ин махсусан ба-рои компютерхои чойивазкунанда мухим аст, ки дар онхо сиркалимахои устуворро пешбини намудан лозим аст. Махдудиятхои ишорашуда ба сабтхои кайдии домени мувофик намеоянд, инчунин, ба сабти кайдии локалии «Гость». Агар сабти кайдии Guest бо сиркалимаи холи мавчуд бошад, тахти он ба система дохил шудан мумкин аст ва ба дилхох захи-ра, ки барои дастрасшавии ичозат дода шудааст мурочиат намудан им-конпазир мегардад. Агар хомуш намудани махдудияти дохилшави бе сиркалима тавассути шабака ьалаб карда шавад, ба таври мувофик омо-да намудани сиёсати локалии бехатари (Local Security Policy) лозим аст.

Системаи файлии шифргузоришуда

Функсияхои иловагии системаи файлии шифргузоришуда (Encrypting File System, EFS) ба таври назаррас имкониятхои Windows XP Professional-ро дар самти химояи маълумотхо баланд баровардааст. Муътамадии иловагии система барои истифодабарандагони корпорати-ви, ки дар шифргузори файлхои маълумотхо асос ёфтааст, бо ин рох ба-ланд гаштааст. Истифодабарии системаи файлии EFS (Encrypting File System – сис-темаи файлии шифргузоришуда) дар Windows XP Professional ба химоя шудани маълумот имконият медихад. Хангоми истифодабарии EFS файлхои дар диск сабтшаванда шифргузори мешаванд, то вакте, ки ба онхо дастрасшавии сахех татбик нашава. Эзох. Кайд менамоем, ки EFS-ро танхо дар NTFS-бахшхо истифода бурдан мумкин аст. EFS раванди сезинаги мебошад.

Барои шифргузори ва баркарорнамоии маълумотхо чуфти ка-лидхо лозим мешавад: кушода/пушида ва калиди шифргузории файлхо. Вакте, ки истифодабаранда аввалин маротиба файлро шифргузори менамояд, EFS калиди шифргузории файлхоро (FEK) месозад. FEK тавассути калиди кушоди истифодабаранда шифргузори мешавад ва дар холати шифргузоришуда якчоя бо файл нигох дошта мешавад.

Якчанд тарзхои ишоранамоии файлхо мавчуд аст, ки барои шифргузори пешбини шудаанд:

Ба таври дасти омода намудани EFS бор охи тагйирдихии хусусиятњои васеи файл;

Файлро дар папкае, ки барои шифргузори пешбини шуда-аст, нигох доштан лозим;

Фармони CIPHER.EXE-ро дар сатри фармонхо истифода бурдан мумкин аст.

Барои баркарор намудани файл, истифодабаранда бояд онро кушода шифргузориро хорич намояд, бо истифодабарии фармо-ни CIPHER.EXE. Хангоми баркарор намудани файл системаи EFS аввал FEK-ро бо ёрии калиди пушидаи истифодабаранда баркарор менамояд, баъдан FEK-ро истифода бурда шифргузо-ри менамояд.

EFS дар Windows XP Professional

Системаи EFS аз вакти пайлоиши Windows 2000 маълум аст, лекин Windows XP Professional ба он хусусиятњои навро бахшидааст, ки сама-раноки ва функсияи онро афзун кардааст. Ин сифатхои нав чунин чузъ-хоро дар бар мегиранд.

Имконияти шифргузории файлхо дар речаи офлайн.

Мавчудияти агентхои баркарорнамоии маълумотхо (Data Recovery Agents).

Имконияти истифодабарии алгоритми 3DES (triple-DES) ба чои DESX (Data Encryption Standard XORed).

Дискетаи беконамоии сиркалима барои аз нав муайян наму-дани сиркалимаи истифодабаранда истифода шуда метавонад.

Файлхои шифргузоришударо дар веб-папкахо сохтан мумкин аст.

Дар Windows XP Professional системаи EFS одатан фаъол аст. Лекин дар ин чо баъзе шартхои ибтидоиро риоя намудан лозим аст. Авал он аст, ки истифодабарандагон бояд калидхои кушода, пушида ва сертифи-кати шифргузори дошта бошанд. Аммо EFS сертификатхои худимзоша-вандаро истифода бурда метавонад, ки барои кори он имзои маъмур ло-зим намебошад.

Архитектураи EFS

EFS дар технологияи шифргузори бо калиди кушода асос меёбад ва архитектураи CryptoAPI-ро истифода мебарад. Конфигуратсияи EFS ягон таъсироти маъмуриро талаб наменамояд: истифодабаранда хукук дорад, ки шифргузории файлхоро хамоно пас аз насби система ичро на-мояд. EFS ьа таври автоматики чуфти калидхои шифргузори ва сертифи-кати истифодабарандаро тартиб медихад, агар онхо пештар тартиб дода нашуда бошанд. Ба сифати алгоритми шифргузори EFS – DESX (Expanded Data En-cryption Standard) ё 3DES (Triple-DES)-ро истифода мебарад. Дастраску-нандагони хадамоти криптографии ду алгоритмро дастгири менамоянд: RSA Base ва RSA Enhanced – барои тартибдихии сертификатхои EFS ва барои шифргузории калидхои симметрии шифргузори. Агар папкаро шифргузори намоем, хамаи файлу зерпапкахои он ба таври автоматики шифргузори мешаванд. Шифргузори махз дар сатхи папкахо ичро мешавад, то ки дар раванди кор файлхои муваккатии шифргузоринашуда пайдо нашаванд.

EFS ва NTFS

Системаи файлии шифргузоришуда (EFS) маълумотхои хусусиро дар файлхои бахши NTFS химоя менамояд. EFS – технологияи асосии шифргузории файлхо ва баркароркунии файлхо дар бахшхои NTFS ме-бошад. Кушодани файл ва бо он кор кардан танхо ба истифодабарандае муяассар мешавад, ки онро шифргузори кардааст. Ин барои истифода-барандагони компютери чойивазкунанда хеле мухим аст: хатто агар кулфшикан (взломщик) ба компютер дастрас шавад хам, он файлхои шифргузоришударо кушода наметавонад. Дар Windows XP системаи файлии шифргузоришуда инчунин, файлу папкахои автономии (Offline Files and Folders)-ро дастгири менамояд. Файли шифргузоришуда барои аз назар гузарони дар намуди ибти-доиаш дастнорас мешавад, хатто агар хучумкунада химояи системаврои гузашта тавонад, масалан, бо корбарии дигар СО. EFS шифргузории ус-туворро мувофик алгоритмхои стандарти дастгири менамояд ва бо NTFS муттахид шудааст. EFS дар Windows XP Professional имкониятхои навро барои истифодабарии хамчояи файлхои шифргузоришуда ё хомуш намудани агентхои баркарорнамои пешниход менамояд, инчунин, идо-ракуниро бо ёрии сиёсати гурухи ва барномахои хидматии сатри фармо-ни осон менамояд.

Тарзи кори EFS

EFS имконият медихад, ки маълумотхои зарури дар компютер дар шароитхое нигох дошта шавад, ки шахсони ба компютер аз чихати фи-зики дастрас буда, метавонанд махсус ё надониста истифода баранд. EFS барои таъмин намудани муътамадии маълумотхо дар компютерхои мо-били ё дар компютерхое, бо онхо якчанд истифодабарандагон кор меку-нанд, (яъне системахое ,ки метавонанд аз тарафи бегонагон хучум карда шаванд, бо гузаштан аз махдудиятхри руйхати ACL) хеле кулай аст. Дар системаи ба таври хамчоя истифодашаванда, хучумкунада ода-тан ба таври худсарона сохиби дастрасшави мегардад, ки онро бо ёрии корандозии системаи оператсионии дигар амали мегардонад. Хучумкун-нада, инчунин, метавонад, ки пас аз сохиб шудан ба компютер, диски сахти онро гирифта ба дигар компютер монад ва ба файлхо дастрас ша-вад. Лекин, агар у калиди махсуси баркарорнамоии файлро, ки аз тарафи EFS тартиб дода шудааст, надошта бошад, файл хамчун мачмуи бе-маънои рамзхо инъикос мешавад. Азбаски EFS бо NTFS сахт муттахид гаштааст, шифргузори ва бар-карорнамои барои истифодабаранда ноаён ичро мешавад. Хангоми ку-шодани файл EFS ба таври автоматики мувофики хониши маълумотхо аз диск баркарор менамояд, хангоми сабтнамои бошад – маълумотхоро шифргузори менамояд. Бо файлхои шифргузоришуда кор карда, истифо-дабаранда шояд нафахмад, ки у бо файли шифргузоришуда кор карда истодааст (ба шарте, ки истифодабаранда хукукхои мувофик дошта бо-шад). Дар конфигуратсияи стандарти EFS имконият медихад, ки файл бе-восита аз барномаи «Проводник(рохбалад)»-и Windows бе ягон таъсироти маъмур шифргузори карда шавад. Аз нуктаи назари истифодабаранда, шифргу-зории файл ё папка – ин танхо таъин намудани хусусиятњои муайян ба файл мебошад.

Конфигуриронии EFS

Одатан система кори EFS-ро дастгири менамояд. Шифргузории файлхо ичозат дода мешавад, ки барои онхо ичозат барои тагйирёби мавчуд аст. Азбаски EFS барои шифргузории файлхо калиди кушодро истифода мебарад, чуфти калидхои кушода/рустро бо калиди кушодаи шифргузори тартиб додан лозим аст. Дар EFS сертификатхо ичозат дода шудаанд, ки аз тарафи худи истифодабарандагон имзо шудаанд, бинобар он, таъсиркунии маъмур барои кори муътадил талаб карда намешавад. Агаг татбики EFS ба талаботхои ташкилот мувофик набошад ё файлхое хастанд, ки шифргузори кардан мумкин нест, пас тарзхои зиёди хомуш намудани EFS ё ба таври зарури омода сохтани он мавчуд аст. Барои кор бо EFS барои хамаи истифодабарандагон сертификати EFS лозим аст. Агар дар ташкилот инфраструктураи калиди кушода на-бошад (Public Key Infrastructure, PKI), сертификатхои аз тарафи худи ис-тифодабаранда имзошуда истифода мешаванд, ки аз тарафи системаи оператсиони ба таври автоматики сохта мешаванд. Хангоми мавчудияти марказхои сертифитсиронии сертификатхои EFS-ро махз онхо мебаро-ранд.Агар EFS истифода шуда истода бошад, накшаи баркароркунии системаро хангоми катъи кори система хатман дида баромадан лозим меояд.

Кадом маълумотхоро шифргузори намудан мумкин аст

Дар бахшхои NTFS атрибути шифргузориро ба файлу папкахоиало-хида таъин намудан мумкин аст (ё ба зерпапкахо). Гарчанде папкаро бо атрибути шифргузори "шифргузоришуда" меноманд, худ аз худ он шифргузори намешавад ва барои насб намудани атрибут чуфти калидхо талаб карда намешавад. Хангоми атрибути насбшудаи шифргузории папка EFS ба таври автоматики чунин обьъектхоро шифргузори мена-мояд:

Файлхои нав ки дар папка сохта мешаванд.

Хамаи файлхои шифргузоринашуда, ки ба ин папка нусхагири ё гузаронида мешаванд.

Хамаи файлу папкахои кабатнок (мувофики талаботи махсус).

Файлхои автономи.

Шифргузори барои маълумотхои файлхои автономи

Дар Windows XP базаи маълумотхои файлхои автономиро шифргу-зори намудан мумкин аст, ки максади он химояи локалии хуччатхои кэ-широнишаванда аз рабуда шудани компютер, инчунин, таъмини химояи иловагии маълумотхои ба таври локали кэширонишаванда мебошад. Дар Windows 2000 ин функсия набуд – системаи мазкур шифргузории файлхои кэширонишавандаро пешбини менамояд. Масалан, истифодабаранда метавонад файлхои автономиро ба тав-ри файъол истифода барад, дар ин вакт махфи будани маълумотхо ба-таври автоматики дастгири мешавад. Хамчун маъмури шуъбаи дастги-рии техники, чунин имкониятро барои химоя намудани хамаи хуччатхои ба таври локали химояшаванда истифода бурдан мумкин аст. Файлхои автономии – химояи хеле хуб аст, аз нест шудани маълумотхои мухим хангоми рабуда шудани компютери мобили. Функсияи ишорашуда, шифргузори ва баркароркунии хамаи базаи автономиро дастгири менамояд. Барои конфигуриронии тартиби шифр-гузории файлхои автономии ваколатхои маъмур лозим аст. Барои шифр-гузори намудани файлхои автономи папкаи «Мой компьютер» (My Computer)-ро кушода, аз менюи «Сервис» (Tools) фармони «Свойства папки» (Folder Options)-ро интихоб мекунанд:

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here