Место EFS
в Windows 2000
EPS тесно взаимодействует
с NTFS 5.0. Временные файлы, создаваемые приложениями, наследуют атрибуты оригинальных
файлов (если файлы находятся в разделе NTFS). Вместе с файлом шифруются также
и его временные копии. EPS находится в ядре Windows 2000 и использует для хранения
ключей специальный пул, не выгружаемый на жесткий диск. Поэтому ключи никогда
не попадают в файл подкачки.
Конфигурация EFS, устанавливаемая
по умолчанию, позволяет пользователю шифровать свои файлы без всякого вмешательства
со стороны администратора. В этом случае EFS автоматически генерирует для пользователя
пару ключей (открытый и личный), применяемую для криптозащиты данных. Шифрование
и дешифрование файлов может быть выполнено как для определенных файлов, так
и для целого каталога. Криптозащита каталога прозрачна для пользователя. При
шифровании каталога автоматически шифруются и все входящие в него файлы и подкаталоги.
Каждый файл обладает уникальным ключом, позволяющим легко выполнять операцию
переименования. Если вы переименовываете файл, находящийся в зашифрованном каталоге,
и переносите его в незашифрованный каталог, сам файл остается зашифрованным
(при условии, что целевой каталог находится на томе NTFS 5.0). Средства шифрования
и дешифрования доступны через Проводник. Кроме того, можно использовать все
возможности криптозащиты данных с помощью набора утилит командной строки и интерфейсов
администрирования.
EFS исключает необходимость
предварительного расшифровывания данных при доступе к ним. Операции шифрования
и Дешифрования выполняются автоматически при записи или считывании информации.
EFS автоматически распознает зашифрованный файл и найдет соответствующий ключ
пользователя в системном хранилище ключей. Поскольку механизм хранения ключей
основан на использовании CryptoAPI, пользователи получают возможность хранить
ключи на защищенных устройствах, например, смарт-картах. Если зашифрованные
файлы хранятся на общих ресурсах, то для работы с ними пользователи должны иметь
сертификат и личный ключ того, кто установил шифрование этих файлов. Впоследствии
каждый пользователь может при необходимости независимо расшифровать файл при
помощи своего личного ключа.
|
|
Предупреждение
|
|
|
Будьте внимательны:
нельзя шифровать сжатые файлы и папки (и наоборот — сжимать зашифрованные
данные)!
|
|
|
Напомним, что каталоги
и файлы можно шифровать только на томах NTFS.
|
Содержание раздела
|