Konfigūruokite DFS failų paslaugas ir užšifruokite naudodami „BitLocker“

Konfigūruokite DFS failų paslaugas ir užšifruokite naudodami „BitLocker“ | „Microsoft“ 2025
Konfigūruokite DFS failų paslaugas ir užšifruokite naudodami „BitLocker“ | „Microsoft“ 2025

Mes, kaip administratoriai, spręsime gyvybiškai svarbų klausimą, kuris yra susijęs su informacijos saugumu mūsų tinkle, visi žinome, kad organizacijos turi užtikrinti informacijos saugumą ir prieinamumą, nes duomenys, kurie yra labai subtilūs ir jei jie yra pavogti, nulaužti ar kitokia situacija gali sukelti problemų ne tik organizacijai, bet ir asmeniui, atsakingam už sistemų sritį.

Prieš pradėdami, apžvelkime, kas yra Šifravimo terminas ir kokią naudą ji gali mums suteikti; Šifravimas tiesiog paverčia mūsų turimus duomenis į failą, kurio neįmanoma perskaityti kitam vartotojui, kuris nėra įgaliotas turėti prieigą prie minėtų duomenų. Taip pat yra iššifravimo procesas, kuris yra ne kas kita, kaip šifruotų duomenų konvertavimas į pradinę būseną.

egzistuoja 3 šifruojamų algoritmų tipai:

SimetriškasTai yra tas, kuris naudoja paprastą raktą failo šifravimui arba iššifravimui.

AsimetriškasTai tas, kuris naudoja du matematiškai susijusius raktus: vienas failas yra užšifruotas, o kitas - iššifruojamas.

Hash tipasŠio tipo šifravimas veikia tik vienu būdu, tai yra, po šifravimo jo negalima iššifruoti.

Šiandien „Windows Server 2012“ apima dvi (2) šifravimo technologijas

  • Failų šifravimo sistema - Šifruojama failų sistema (EFS)
  • „BitlLocker“ įrenginių šifravimas - „BitLocker“ disko šifravimas

Pradėkime nuo praktinės dalies, pereikime prie kito skyriaus spustelėdami kitą.

1. Šifruoti arba iššifruoti failus naudojant EFS


Gegužė užšifruoti failus NTFS tomuose ir naudojimui vartotojas turi turėti prieigos kodus, kai atidarome (su galiojančiu slaptažodžiu) failas su EFS bus automatiškai iššifruojamas, o jei jį išsaugosime, jis bus iššifruotas.

Šifruoti failą naudojant EFS
Procesas skirtas užšifruoti failą naudojant EFS yra toks:

Turime dešiniuoju pelės mygtuku spustelėti aplanką ar failą, kurį norime užšifruoti, ir pasirinkti parinktį Ypatybės (redaguoti):

Skirtuke generolas pasirenkame variantą Išplėstiniai nustatymai.

Bus rodoma parinktis Išplėstiniai atributai.

Mes pasirenkame variantą Šifruokite turinį, kad apsaugotumėte duomenis, spustelime Sutikti.

Pamatysime, kad mūsų užšifruotas aplankas yra paryškintas.

PastabaJei mūsų aplanke yra poaplankių, taikydama pakeitimus, sistema paklaus, ar norime pritaikyti šiuos pakeitimus visiems aplankams (įskaitant poaplankius), ar tik pagrindiniam aplankui

Mes pasirenkame tinkamiausią variantą ir spustelėkite Sutikti.

Iššifruokite failą ar aplanką naudodami EFS
Norėdami iššifruoti failą ar aplanką, atliekame šiuos veiksmus:

Dešiniuoju pelės mygtuku spustelėkite ir pasirinkite ypatybes:

Skirtuke generolas mes renkamės Išplėstiniai nustatymai:

Langas Išplėstiniai atributai ir mes turėtume panaikinkite žymėjimą variantas Šifruokite turinį, kad apsaugotumėte duomenis:

Spustelime Sutikti Y Taikyti kad išsaugotumėte pakeitimus.

Prisiminkime šiuos svarbius aspektus dirbdami su EFS šifravimas:

  • Aplankus galime užšifruoti tik naudodami NTFS garsą.
  • Aplankas bus automatiškai iššifruojamas, kai perkelsime arba nukopijuosime jį į kitą NTFS tomą.
  • Failų, kurie yra sistemos šaknis, negalima užšifruoti.
  • EFS naudojimas negarantuoja, kad mūsų failai gali būti ištrinti, kad to išvengtume, turime naudoti NTFS leidimus.

2. Bendrinkite EFS apsaugotus failus kitiems vartotojams


Kaip bendrinti EFS apsaugotus failus kitiems vartotojams? Tai labai paklausus klausimas šioje srityje, tačiau nesijaudinkite, jis turi sprendimą. Kai užšifruojame failą naudodami EFS, prieigą prie minėto failo gali turėti tik jį užšifravęs vartotojas, tačiau naujausiose NTFS versijose mes galime pridėti sertifikatą prie mūsų užšifruoto failo ar aplanko, kad galėtume jį bendrinti su kitais žmonėmis.

Norėdami atlikti šį procesą, turime atlikti šiuos veiksmus:

Dešiniuoju pelės mygtuku spustelėkite aplanką ar failą, kurį norite bendrinti, ir pasirenkame Savybės.

Lange Ypatybės (redaguoti) mes renkamės Išplėstiniai nustatymai.

Ten langas Išplėstiniai atributai, turime pasirinkti variantą Išsami informacija.

Rodomame lange mes tiesiog pridedame vartotojus, su kuriais jis bus bendrinamas, ir spustelėkite Sutikti.

Tuo atveju, jei kas nors, valdęs aukščiausiąsias institucijas, palieka organizaciją arba pamiršta šifravimo slaptažodį, galime naudoti DRA (duomenų atkūrimo agentas-duomenų atkūrimo agentas).

Norėdami tai padaryti, mes atliksime šį procesą:

  • Mes atidarome savo Grupės politikos administratorius (Mūsų serverio tvarkyklės arba serverio administratoriaus meniu Įrankiai).
  • Mes dislokuojame mišką ir domeną.
  • Dešiniuoju pelės mygtuku spustelėkite Numatytoji politika arba numatytoji domeno politika, mes pasirenkame Redaguoti:

Kai atidaromas redagavimo langas, einame šiuo maršrutu:

  • Kompiuterio konfigūracija
  • Politika
  • „Windows“ parinktys
  • Apsaugos Nustatymai
  • Viešojo rakto politika

Mes renkamės Failų šifravimo sistema (Šifruojama failų sistema) ir ten dešiniuoju pelės mygtuku spustelėkite ir pasirinkite Sukurkite duomenų atkūrimo agentą (Sukurkite duomenų atkūrimo agentą).

Spustelime Failų šifravimo sistema (Šifruojant failų sistemas), pasirenkame sertifikatus ir uždarome grupės redaktorių.

3. Sertifikatų valdymas


Kai pirmą kartą sukuriame failą, sistema automatiškai sukurs šifravimo sertifikatą. Mes galime padaryti atsarginę kopiją minėtam sertifikatui, tam einame į komandą Vykdyti arba klavišus:

„Windows“ + R.

Ir mes įvedame šiuos dalykus: 

 certmgr.msc

Rodomame lange mes pasirenkame Personalas / pažymėjimai, rodomame sertifikate dešiniuoju pelės mygtuku spustelėkite ir pasirinkite Eksportuoti.

Atsidarys eksporto vedlys, spustelėkite Kitas.

Mes pasirenkame, ar norime siųsti privatų raktą:

Spustelime Kitas, pasirenkame formato tipą ir dar kartą spustelėkite Kitas.

Spustelime Kitas, mes ieškome savo pažymėjimo ir spustelėkite Užbaigti

4. Failų šifravimas naudojant „Bitlocker“


Su „BitLocker“ (BDE-BitLocker diskų šifravimas) Galima užšifruoti ištisus tomus, todėl praradę įrenginį, duomenys liks užšifruoti, net jei jie bus įdiegti kitur.

BDE naudoja naują funkciją, vadinamą TPM patikimas plokščių modulis - Patikimos platformos modulis, ir tai leidžia užtikrinti didesnį saugumą išorinės atakos atveju. „BitLocker“ naudoja TPM serverio įkrovos ir paleidimo patvirtinimui ir garantuoja, kad standusis diskas yra optimaliomis saugumo ir veikimo sąlygomis.

Yra šiek tiek Reikalavimai, į kuriuos turime atsižvelgti įgyvendindami šifravimą naudojant „BitLocker“, Šitie yra:

  • Kompiuteris su TPM.
  • Išimamas saugojimo įrenginys, pvz., USB, todėl tuo atveju, jei kompiuteris neturi TPM, TPM išsaugo raktą tame įrenginyje.
  • Mažiausiai 2 skaidiniai standžiajame diske.
  • BIOS suderinama su TPM, jei tai neįmanoma, turime atnaujinti savo BIOS naudodami „BitLocker“.

TPM galima šiose asmeninių kompiuterių „Windows“ versijose:

  • „Windows 7 Ultimate“
  • „Windows 7 Enterprise“
  • „Windows 8 Pro“
  • „Windows 8 Enterprise“

„BitLocker“ nėra dažnai naudojamas serveriuose, tačiau jis gali padidinti saugumą derindamas jį su „Cluster Failover“.

„Bit Locker“ gali palaikyti šiuos formatus:

  • FAT16
  • FAT32
  • NTFS
  • SATA
  • ATA ir kt

„BitLocker“ nepalaiko:

  • CD arba DVD sistemos failai
  • iSCI
  • Pluoštas
  • „Bluetooth“

„BitLocker“ naudoja 5 darbo režimus:

TPM + PIN (asmeninis identifikatoriaus numeris) + slaptažodisSistema šifruoja informaciją naudojant TPM, be to, administratorius turi įvesti savo PIN kodą ir slaptažodį, kad galėtų pasiekti

TPM + raktasSistema šifruoja informaciją su TPM, o administratorius turi pateikti prieigos raktą

TPM + PIN kodasSistema šifruoja informaciją su TPM, o administratorius turi pateikti savo prieigos tapatybę

Tik raktasAdministratorius turi pateikti slaptažodį, kad galėtų pasiekti

Tik TPMAdministratoriui nereikia jokių veiksmų

5. Kaip įdiegti „Bitlocker“


Šios funkcijos įdiegimo procesas yra toks:

Mes einame į serverio administratorių arba serverio tvarkyklę ir pasirenkame Pridėkite vaidmenų ir funkcijų yra greito paleidimo arba meniu Tvarkyti:

DIDELIS

Rodomame lange mes spustelime Kitas, mes renkamės Vaidmenų ar funkcijų diegimas, dar kartą spustelime Kitas:

Kitame lange mes pasirenkame savo serverį ir spustelėkite Kitas, vaidmenų lange spustelime Kitas nes mes pridėsime funkciją, o ne vaidmenį. Lange Pasirinkite funkcijas pasirenkame variantą „BitLocker“ disko šifravimas.

Kaip matome dešiniajame skydelyje, turime trumpą šios funkcijos funkcijų santrauką, spustelėkite Kitas. Bus rodomas langas su santrauka, ką ketiname daryti:

Spustelime Diegti norėdami pradėti procesą:

Kartą mūsų „BitLocker“ funkcija turime iš naujo paleisti serverį.

6. Nustatykite, ar mūsų kompiuteryje yra TPM


Patikimos platformos modulis yra žinomas (TPM). „BitLocker“ TPM lustas naudojamas šifravimo ir autentifikavimo raktams apsaugoti, užtikrinant patikimumą.

Norėdami nustatyti, ar turime TPM parinktį, turime eiti Kontrolės skydelis ir mes pasirenkame variantą Saugumas:

Kartą langas Saugumas mes renkamės „Bitlocker“ disko šifravimas.

Pamatysime, kad apatiniame kairiajame skydelyje turime galimybę TPM valdymas.

Spustelime šią parinktį, TPM valdymas ir pamatysime, ar mūsų komandoje įdiegta ši funkcija:

7. „BitLocker“ aktyvinimas


Į įjunkite „BitLocker“ turime eiti į:
  • Kontrolės skydelis
  • Saugumas
  • „Bitlocker“ disko šifravimas

Mes pasirenkame variantą Įgalinti „BitLocker“, įjungimo procesas prasidės:

Sistema nurodys kai kurias iš šių parinkčių:

Šiame pavyzdyje mes pasirenkame Įveskite slaptažodį

Sistema mums pasakys, ką daryti su mūsų slaptažodžiu:

Mūsų atveju mes pasirenkame Išsaugoti faile:

Išsaugome slaptažodį ir spustelėkite Kitas, ten sistema mums nurodo, kokio tipo šifravimą norime atlikti, visą įrenginį ar tik vietą diske, pasirenkame pagal savo konfigūraciją.

Mes pasirenkame ir spustelėkite Kitas ir galiausiai mes šifruojame savo padalinį.

DėmesioJei dėl kokių nors techninių priežasčių mūsų kompiuteris neatitinka TPM testo, galime atlikti šį procesą, kad „BitLocker“ būtų suaktyvintas:

  • Vykdome komandą gpedit.msc į Bėgti
  • Įeiname į šį maršrutą: Kompiuterio konfigūracija / Administravimo šablonai / „Windows“ komponentai / „Bitlocker Drive“ šifravimas / Operacinės sistemos diskai.
  • Dukart spustelėkite šią paskutinę parinktį.
  • Mes įgaliname politiką spustelėdami Įgalinti.
  • Taupome ir galime aktyvuoti be problemų.

Kas yra „BitLocker To Go“?„Bitlocker To Go“ yra funkcija, leidžianti užšifruoti „flash“ diskus, todėl turime atlikti ankstesnį žingsnį pasirinkdami „flash drive“.

„BitLocker“ išankstinis aprūpinimasŠi parinktis leidžia sukonfigūruoti „Bitlocker“ dar prieš diegiant operacinę sistemą, todėl turime sukonfigūruoti „Windows“ išankstinio diegimo aplinkos „Win PE“ parinktį naudodami komandą „Manage -bde -on x“:

Apibendrinant galime pasakyti, kad turime įrankių, kurie užtikrina didesnį mūsų failų ir aplankų saugumą, siekiant išsaugoti jų vientisumą.

Jei norite gauti daugiau informacijos apie DFS, nepamirškite apsilankyti oficialioje „Microsoft“ svetainėje.

Šifruokite „Windows 10“ diskus naudodami „BitLocker“

wave wave wave wave wave

Populiarios Temos

wave
1
post-title
Kaip padaryti lipdukus naudojant „Memoji WhatsApp iOS 13“
2
post-title
Kaip bendrinti failus „Google“ diske
3
post-title
▷ Įdiekite „Java JDK 15“ sistemoje „Windows 10“
4
post-title
Ką turėtume žinoti apie „Windows 10“?
5
post-title
▷ Kaip sinchronizuoti ir susieti „Amazfit Band 5“

Rekomenduojama

wave
- Sponsored Ad -

Redaktoriaus Pasirinkimas

wave
- Sponsored Ad -