MCTS 70-680: Шифрование файловой системы (EFS) скачать в хорошем качестве

MCTS 70-680: Шифрование файловой системы (EFS)

В Windows для шифрования файлов используется система шифрования файлов (EFS), благодаря которой их невозможно прочитать даже при использовании офлайн-атаки. Больше бесплатных обучающих видеороликов вы найдете на сайте http://itfreetraining.com. Для обеспечения постоянного доступа к зашифрованным файлам Windows позволяет создать DRA (Discrypted File System). DRA — это другой пользователь, имеющий доступ к любым зашифрованным файлам. В этом видео рассматривается принцип работы системы шифрования файлов и настройка DRA. 03:11 Демонстрация шифрования файлов 05:52 Экспорт сертификата EFS с помощью команды cipher /r:filename 06:22 Настройка DRA с помощью групповой политики HKEY\Конфигурация компьютера\Параметры Windows\Параметры безопасности\Политики открытых ключей\Система шифрования файлов Как работает EFS Файл шифруется симметричным ключом. Это тот же алгоритм, который используется для защиты сжатых файлов, таких как ZIP. Для шифрования и расшифровки файла используется один и тот же пароль или ключ. Симметричный ключ генерируется случайным образом для каждого файла, поэтому необходимо место для хранения всех этих симметричных ключей. Самое простое место для хранения симметричного ключа — сам файл. Таким образом, если файл перемещается на другой компьютер или жесткий диск, ключ всегда будет присутствовать вместе с файлом. Чтобы гарантировать невозможность чтения симметричного ключа, хранящегося в файле, он шифруется с помощью сертификата EFS. Сертификат EFS генерируется для пользователя при шифровании первого файла или при выполнении команды cipher /k. В доменной среде также можно настроить центр сертификации для создания и управления этими сертификатами. По сути, это означает, что сертификаты генерируются Active Directory и хранятся в Active Directory. Сертификат использует асимметричные ключи. Асимметричные ключи — это когда у вас есть два ключа: один для шифрования файла, а другой для его расшифровки. Ни один из ключей не будет выполнять обе функции. Это означает, что когда симметричный ключ зашифрован открытым ключом, его можно прочитать без закрытого ключа. Это защищает симметричный ключ. Для защиты сертификата EFS, хранящегося на компьютере, он шифруется с помощью пароля пользователя. Когда пользователь входит в систему, его пароль используется для доступа к сертификату и, следовательно, к закрытым ключам в сертификате. Поэтому при смене пароля пользователя всегда следует входить в систему под этой учетной записью. Таким образом, Windows сможет получить доступ к сертификату EFS и изменить пароль. Если вы вошли в систему под другой учетной записью и используете инструменты администратора для смены пароля, пароль в сертификате EFS не будет обновлен, и доступ к сертификату EFS будет потерян. Чтобы гарантировать постоянный доступ к зашифрованным файлам, сначала создайте резервные копии сертификатов EFS. Во-вторых, вы можете настроить DRA (Daily Reservation Array). DRA — это другой пользователь, имеющий доступ к зашифрованным файлам. EFS делает это, добавляя к файлу еще один симметричный ключ, который шифруется с помощью открытого ключа EFS DRA. Настройка DRA DRA — это другой пользователь, имеющий доступ к зашифрованным файлам. DRA сможет получить доступ только к файлам, которые были зашифрованы после его настройки. Для настройки DRA необходимо экспортировать сертификат для пользователя DRA с помощью команды cipher /r:filename. После экспорта файлов cer и pfk открытый ключ сертификата (файл cer) можно добавить в "HKEY\Computer configuration\Windows Settings\Security Settings\Public Key Policys\Encrypting file system". Для чтения зашифрованных файлов необходимо добавить файл pfk на компьютер, на котором вы хотите читать файлы. Это делается двойным щелчком по файлу pfk и завершением работы мастера. См. http://itfreetraining.com или    / itfreetraining   — там всегда есть бесплатные обучающие видео. Это лишь одно видео из полностью бесплатного курса подготовки к экзамену 70-680, доступного бесплатно на YouTube.