1. Trang chủ
  2. » Công Nghệ Thông Tin

Hướng dẫn mã hóa dữ liệu người dùng với EFS

14 400 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 14
Dung lượng 1,03 MB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

MÃ HĨA DỮ LIỆU NGƯỜI DÙNG VỚI EFS EFS Encrypting File System cho phép người dùng mã hĩa dữ liệu, thơng tin cá nhân được lưu trữ trên máy tính nhằm bảo vệ sự riêng tư, tránh người dùng k

Trang 1

MÃ HĨA DỮ LIỆU NGƯỜI DÙNG VỚI EFS

EFS (Encrypting File System) cho phép người dùng mã hĩa dữ liệu, thơng tin cá nhân

được lưu trữ trên máy tính nhằm bảo vệ sự riêng tư, tránh người dùng khác khi sử dụng

máy tính truy cập một cách cố ý hoặc vơ ý Đặc biệt, EFS thường được sử dụng để bảo

vệ những dữ liệu quan trọng, “nhạy cảm” trên những máy tính xách tay hoặc máy tính cĩ nhiều người sử dụng Cả hai trường hợp trên đều dễ bị tấn cơng do những hạn chế của

ACL (Access Control Lists)

Trên một máy tính dùng chung, kẻ tấn cơng cĩ thể lấy được quyền truy cập vào hệ thống thơng qua việc sử dụng một hệ điều hành khác nếu máy tính được cài đặt nhiều HĐH Một trường hợp khác với máy tính bị đánh cắp, bằng cách tháo ổ cứng và gắn vào máy

tính khác, kẻ tấn cơng dễ dàng truy cập những tập tin lưu trữ Sử dụng EFS để mã hĩa

những tập tin, nội dung hiển thị chỉ là những ký tự vơ nghĩa nếu kẻ tấn cơng khơng cĩ khĩa để giải mã

Tính năng EFS được tích hợp chặt chẽ với hệ thống tập tin NTFS Khi mở một tập tin,

EFS sẽ thực hiện quá trình giải mã, dữ liệu được đọc từ nơi lưu trữ sau khi so khớp khĩa

mã hĩa tập tin; khi người dùng lưu những thay đổi của tập tin, EFS sẽ mã hĩa dữ liệu và ghi chúng vào nơi lưu trữ cần thiết Với thuật tốn mã hĩa đối xứng 3DES, quá trình mã

hĩa và giải mã diễn ra ngầm bên dưới, thậm chí người dùng cũng khơng nhận ra sự khác biệt khi làm việc với những tập tin được mã hĩa

Chỉ những người dùng được phép hoặc được chỉ định mới cĩ quyền giải mã những tập tin này Những tài khoản người dùng khác trong hệ thống; thậm chí cĩ thể chiếm quyền

kiểm sốt tập tin (Take Ownership Permission) vẫn khơng thể đọc được nội dung nếu khơng cĩ khĩa truy cập (access key) Ngay cả tài khoản thuộc nhĩm Administrators

cũng khơng thể mở tập tin này nếu tài khoản đĩ khơng được chỉ định quyền giải mã

User cĩ thể sử dụng EFS để mã hĩa file của mình.Sau khi file đã được mà hĩa user truy cập đến file bình thường tương tự như trước khi file đã được mã hĩa EFS

Vấn đề đặt ra ở đây là nếu các user đã mã hĩa các file bằng hệ thống EFS,và sau đĩ user

vì một lý do nào đĩ khơng làm việc cho cơng ty nữa mà khơng bàn giao password và chứng nhận EFS đã sử dụng và mã hĩa file,các file mã hĩa bằng EFS sẽ khơng cịn truy

cập được nữa.Trong trường hợp này bạn khơng thể lựa chọn phương án bằng cách reset password của user.Việc reset password của user sẽ khơng giải quyết được vấn đề này

Trang 2

Với vai trò là một nhà quản trị hệ thống, trong những trường hợp như vậy,bạn phải chịu trách nhiệm khôi phục lại các file mà user đã mất bằng cách backup file và restore file

trên máy tính Domain Controler

Trong chủ đề này chúng ta sẽ thảo luận những vấn đề sau

1 Mã hóa file bằng hệ thống file mã hóa EFS

2 Kiểm tra file mã hóa bằng EFS không thể truy cập bằng cách sử dụng account Administrator

3 Xuất key để đề phòng user profile bị hư vì một lý do khách quan naò đó

Bước 1:Mã hóa bằng hệ thống mã hóa EFS

Trong ví dụ này,chúng ta sẽ log on vào máy tính Client sử dụng account

dụng account này để mã hóa một file bằng cách sử dụng hệ thống file mã hóa EFS

2 Right click vào nút Start click vào Explorer

3 Trong cửa sổ Windows Explorer, click vào ổ đĩa C: trong khu vực trống bên phải,click New chọn Text Document

4 Đổi tên thành EFS file

5 Double click vào EFS file rồi nhập vào nội dung với dòng sau.File này đã được

mã hóa bằng EFS.Đóng của sổ Notepad lại

6 Right click vào file EFSfile rồi chọn Properties.Hộp thoại EFS file properties

xuất hiện

Trang 3

7

Click vào nút Advanced trên hộp thoại EFS file Properties xuất hiện như hình sau

Trong hộp thoại advanced Atributes,đánh dấu Encrypt contents to secure data click

OK

Trang 4

Click Apply trên hộp thoại EFS file properties thì hộp thoại Encryption Warning xuất

hiện như hình sau

Bước 2:Kiểm tra file đã mã hóa EFS không thể truy cập bằng Account Administrator

1 Log on vào máy bằng cách sử dụng account administrator@vietchuyen.org

2 Tìm đến nơi mà user Client đã lưa file “EFS file”,phải chuột chọn open sẽ xuất

hiện hộp thoai cảnh báo như sau

2.Xuất key để đề phòng user profile bị hư vì một lý do khách quan naò đó

Vào Start gõ Click vào Run gõ mmc nhấn OK

Trang 5

Tại của sổ console Click vào File chọn Add/Remove Snap-in

Tại hộp thoại Add/Remove in Click Add.Một hộp thoại khác là standalone

Snap-in xuất hiện

Tại hộp thoại Add standalone Snap-in kéo thanh cuộn xuống và Chọn Certificates ,Click add để thêm vào 1 snap-in là Certificates(Chứng thực)

Trang 6

Tại cửa sổ Console Click vào dấu cộng của Certificates-Current User để xổ mục này xuống,sẽ xuất hiện mục Personal,tiếp tục xổ dấu cộng của Personal xuống Và click chọn

Certificates,nhìn sang khoảng trống bên tay phải bạn sẽ thấy tên của User Profile là Cilent,là user sở hữa key này

Trang 7

Để Export Key này ra bạn chuột phải vào key này chọn All TasksCilck chọn Export

Tại hộp thoại Welcometo the Certificate Export Wizard Click Next để tiếp tục

Trang 8

Trong hộp thoại Certificate chắc chắn rằng bạn đã chọn la Yes,export the private key

để xuất Key dự phòng ra ngoài,để tiếp tục nhấn Next

Tại hộp thoại Export File Format bạn chọn theo tùy chọn mặc định của chương

trình,nhấn Next

Trang 9

Tại hộp thoại Password bạn phải nhập mật khẩu đề sau này bạn Import key này vào thì

hệ thống sẽ hỏi password này,mục đích để bảo mật dữ liệu cho bạn,nhấn Next để tiếp tục

Tiếp theo bạn sẽ nhập tên cho Key mà bạn sẽ export ra là EFS Client Key,key này có phần mổ rộng la pfx,nhấn Save để lưa lại tại thư mục bạn cần lưa ví dụ: c:\Key Backup

Tại hộp thoại File to Export,chương trình sẽ xác thực lại đường dẫn mà bạn đã lưa,Click

Next

Trang 10

Tại hộp thoại Completing the Certificate Export Wizard bạn nhấn Finish để kết thúc quá trình Export,một hộp thoại nhỏ bung lên báo là bạn đã Export thành công

Trang 11

Vì một lý do khách quan nào đó user profile của bạn bị hư,do admin cài lại hệ thống Lúc đó bạn không thể nào truy xuất được những file mà bạn đã mã hóa bằng EFS

Đễ có thể truy xuất vào file bạn đã mã hóa bằng EFS có nhiều cách ở đây hướng dẫn bạn cách Install(cài đặt lại key này),để lấy lại quyền thể truy xuất vào file bạn đã mã hóa bằng EFS

Đầu tiên hãy mở thư mục mà bạn đã lưu khóa này tìm đến file có phần mở rộng là pfx

Phải chuột vào key mà bạn đã Export lúc đầu chọn Install PFX để thực hiện quá trình cài đặt lại key đã mã hóa bằng EFS

Trang 12

Tại hộp thoại Welcome to the Certificate Import Wizard Click Next để tiếp tục

Tại hộp thoại File to Import,chương trình sẽ xác thực lại đường dẫn mà bạn đã

export,Click Next

Trang 13

Tại hộp thoại Password bạn phải nhập mật khẩu mà bạn đã thiết lập khi Export

key,nhấn Next để tiếp tục

Tại hộp thoại Certificate Store Click chọn Automatically select the certificate store based

on the type of certificate,tiếp tục nhấn Next,một hộp thoại báo kết quả Import thành công bạn Cilck nút Finished

Trang 14

Một hộp thoại sẽ bung ra báo kết quả The import was successful Click OK để hoàn tất chương trình Import,giờ đây bạn có thể truy xuất tới file mà bạn đã mã hóa bằng EFS

Ngày đăng: 17/03/2015, 22:29

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

🧩 Sản phẩm bạn có thể quan tâm