КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Порядок шифрования EFS
|
|
|
|
Включение EFS
EFS – Encrypting File System
Упрощённый алгоритм восстановления после сбоя
Транзакции, для которых записываются модификации
Типы записей модификаций
Типы записей журналов
Записи контрольной точки фиксируют моменты гарантированно согласованного состояния файловой системы и позволяют определить, с какого момента файловая система нуждается в восстановлении. NTFS добавляет записи контрольной точки каждые 5 секунд.
Записи модификаций – это записи о транзакциях.
Информация для повтора – описывает, как вновь применить к дисковому тому одну подоперацию полностью запротоколированной транзакции, если сбой системы произошёл до того, как транзакция была переписана из кэша на диск.
Информация для отмены – описывает, как обратить изменения, вызванные одной подоперацией транзакции, которая в момент сбоя была запротоколирована лишь частично.
То есть, информация для отмены записана, если сбой произошёл на третьем этапе записи на диск, а информация для повтора записана, если сбой произошёл на четвёртом этапе.
Формат записей модификации должен гарантировать, что лишние операции повтора или отмены дадут нейтральный эффект. Например, установка уже установленного бита.
· Создание файла.
· Удаление файла.
· Уменьшение или увеличение размера файла.
· Переименование файла.
· Изменение прав доступа к файлу.
· Модификация ряда атрибутов файла.
1. Выполняется поиск последней контрольной точки.
2. Отрабатываются в прямом порядке (от последней контрольной точки к концу журнала транзакций) все записи для повтора – соответствующие им транзакции повторяются.
3. Отрабатываются в обратном порядке (от конца журнала до последней контрольной точки) все записи для отмены – соответствующие подоперации отменяются.
Окно свойств файла/каталога, кнопка «Другие»: галочка «Шифровать содержимое для защиты данных».
При первом шифровании файла EFS назначает учётной записи пользователя, шифрующего файл, криптографическую пару – закрытый и открытый ключи.
При доступе к файлу шифрование выполняется автоматически.
Если весь каталог помечен как зашифрованный, автоматически шифруются все файлы каталога.
Ключевая схема EFS
|
|
|
|
Дата добавления: 2014-01-03; Просмотров: 339; Нарушение авторских прав?; Мы поможем в написании вашей работы!