Общие сведения о шифровании файлов

Специальные группы

В Windows 2000 автоматически создаются несколько дополнительных групп.

• Интерактивные. В этой группе находится пользователь, в настоящее время работающий в системе. Во время обновления Windows 2000 члены группы «Интерактивные» также добавляются в группу «Опытные пользователи», таким образом устаревшие приложения будут работать так же, как и до обновления.
• Сеть. В этой группе находятся все пользователи, в настоящее время имеющие доступ на компьютер по сети.
• Пользователь сервера терминалов. При установке сервера терминалов в режиме сервера приложений, в этой группе содержатся пользователи, в настоящее время работающие в системе с помощью сервера терминалов. Все программы, которые могут быть запущены пользователями в Windows NT версии 4.0 будут выполняться для пользователя сервера терминалов в Windows 2000. Разрешения, назначенные по умолчанию для данной группы, позволяют пользователю сервера терминалов выполнять большинство устаревших программ.

Внимание! Для выполнения устаревших программ в Windows 2000 необходимо разрешение на изменение некоторых параметров системы. Разрешения по умолчанию, позволяющие пользователям сервера терминалов выполнять устаревшие программы, также позволяют им получать дополнительные привилегии в системе, даже полный административный контроль. Приложения, сертифицированные для Windows 2000, могут успешно выполняться в безопасной конфигурации группы «Пользователи». Дополнительные сведения можно найти в разделе о безопасной установке Windows 2000 на веб-узле Microsoft Security Advisor.

Примечание. При установке сервера терминалов в режим удаленного управления пользователи, работающие на компьютере с помощью сервера терминалов не будут членами этой группы.

Шифрование (только для дисков NTFS)

Шифрование файлов и папок позволяет сделать их нечитаемыми для пользователей, не прошедших проверку. Если пользователь, осуществляющий попытку доступа к зашифрованному файлу, обладает закрытым ключом к данному файлу (иными словами, если данный пользователь лично зашифровал файл или является зарегистрированным агентом восстановления), то пользователь сможет открыть файл и работать с ним, как с любым обычным документом. Доступ к файлу запрещен пользователю, не имеющему закрытого ключа к данному файлу. Шифрование поддерживается только томами NTFS.

Шифрованная файловая система (EFS) обеспечивает ядро технологии шифрования файлов, используемой для хранения шифрованных файлов на томах файловой системы NTFS. После того как файл или папка зашифрованы, с ними работают так же, как и с другими файлами или папками. Шифрование является прозрачным для пользователя, зашифровавшего файл. Это означает, что перед использованием файл не нужно расшифровывать. Файл можно открыть и изменять, как это делается обычно. Однако злоумышленнику, пытающемуся получить доступ к зашифрованным файлам или папкам, будет запрещено сделать это. Злоумышленник получит сообщение об отказе в доступе, если он попытается открыть, скопировать, переместить или переименовать зашифрованный файл или папку.

Шифрование и расшифровывание файлов выполняется установкой свойств шифрования для папок и файлов, как устанавливаются и другие атрибуты, например «только чтение», «сжатый» или «скрытый». Если шифруется папка, все файлы и подпапки, созданные в зашифрованной папке, автоматически шифруются. Рекомендуется использовать шифрование на уровне папки.

Файлы и папки могут также быть зашифрованы или расшифрованы с помощью функции командной строки cipher. Чтобы получить дополнительные сведения о команде cipher, наберите cipher /? в командной строке.

Используйте EFS для защиты документов от злоумышленников, которые могут получить несанкционированный физический доступ к хранимым конфиденциальным данным (например украв переносной компьютер или Zip-диск).

Дата добавления: 2014-01-06; Просмотров: 399; Нарушение авторских прав?; Мы поможем в написании вашей работы!