વિન્ડોસેક્યુરીટી.કોમની પરવાનગી સાથે દેબ શિન્ડર દ્વારા
ડેટાને એન્ક્રિપ્ટ કરવાનો ડેટા - ટ્રાન્ઝિટમાં બન્ને ડેટા ( આઇપીએસઇસીનો ઉપયોગ કરીને) અને તૃતીય પક્ષ સૉફ્ટવેરની જરૂરિયાત વિના ડિસ્ક પર સંગ્રહિત ડેટા ( એન્ક્રિપ્ટેડ ફાઇલ સિસ્ટમનો ઉપયોગ કરીને) ડેટા વિન્ડોઝ 2000 અને એક્સપી / 2003 ના પહેલાનાં માઇક્રોસોફ્ટના એક ફાયદા છે. ઓપેરેટીંગ સીસ્ટમ. કમનસીબે, ઘણા વિન્ડોઝ વપરાશકર્તાઓ આ નવી સુરક્ષા સુવિધાઓનો લાભ લેતા નથી અથવા, જો તેઓ તેનો ઉપયોગ કરતા હોય, તો તેઓ શું કરે છે તે સંપૂર્ણપણે સમજી શકતા નથી, તેઓ કેવી રીતે કાર્ય કરે છે અને તેમાંના મોટાભાગના શ્રેષ્ઠ કાર્યપદ્ધતિઓ શું છે. આ લેખમાં, હું ઇએફએસ અંગે ચર્ચા કરીશ: તેનો ઉપયોગ, તેની નબળાઈઓ, અને તે તમારા એકંદર નેટવર્ક સુરક્ષા યોજનામાં કેવી રીતે ફિટ થઈ શકે છે.
ડેટાને એન્ક્રિપ્ટ કરવાનો ડેટા - ટ્રાન્ઝિટમાં બન્ને ડેટા (આઇપીએસઇસીનો ઉપયોગ કરીને) અને તૃતીય પક્ષ સૉફ્ટવેરની જરૂરિયાત વિના ડિસ્ક પર સંગ્રહિત ડેટા (એન્ક્રિપ્ટેડ ફાઇલ સિસ્ટમનો ઉપયોગ કરીને) ડેટા વિન્ડોઝ 2000 અને એક્સપી / 2003 ના પહેલાનાં માઇક્રોસોફ્ટના એક ફાયદા છે. ઓપેરેટીંગ સીસ્ટમ. કમનસીબે, ઘણા વિન્ડોઝ વપરાશકર્તાઓ આ નવી સુરક્ષા સુવિધાઓનો લાભ લેતા નથી અથવા, જો તેઓ તેનો ઉપયોગ કરતા હોય, તો તેઓ શું કરે છે તે સંપૂર્ણપણે સમજી શકતા નથી, તેઓ કેવી રીતે કાર્ય કરે છે અને તેમાંના મોટાભાગના શ્રેષ્ઠ કાર્યપદ્ધતિઓ શું છે.
મેં પહેલાંના લેખમાં IPSec ના ઉપયોગની ચર્ચા કરી; આ લેખમાં, હું ઇએફએસ વિશે વાત કરવા માંગુ છું: તેનો ઉપયોગ, તેની નબળાઈઓ, અને તે તમારા એકંદર નેટવર્ક સુરક્ષા યોજનામાં કેવી રીતે ફિટ થઈ શકે છે.
ઇએફએસનો હેતુ
માઇક્રોસોફ્ટે જાહેર કી આધારિત ટેકનોલોજી પૂરી પાડવા ઇએફએસ રચ્યું છે જે ઘુંસણખોરોથી તમારા સંગ્રહિત ડેટાને સુરક્ષિત કરવા માટે "સંરક્ષણની છેલ્લી લીટી" જેવું કાર્ય કરશે. જો એક હોંશિયારી હેકર અન્ય સુરક્ષા પગલાંઓ પાછો ખેંચી લે છે - તે તમારા ફાયરવૉલ (અથવા કમ્પ્યુટર પર ભૌતિક ઍક્સેસને પ્રાપ્ત કરે છે) દ્વારા સંચાલિત કરે છે, એડમિનિસ્ટ્રેટિવ વિશેષાધિકારો મેળવવા માટે ઍક્સેસ પરવાનગીઓને હાર આપે છે - ઇએફએસ હજુ પણ તેને / તેણીમાં ડેટા વાંચવામાં સમર્થ હોવાને અટકાવી શકે છે એનક્રિપ્ટ થયેલ દસ્તાવેજ આ વાત સાચી છે જ્યાં સુધી ઘુસણખોર વપરાશકર્તાના રૂપમાં લૉગ ઇન કરી શકતા નથી કે જેણે ડોક્યુમેન્ટને એન્ક્રિપ્ટ કર્યું (અથવા, Windows XP / 2000 માં, તે વપરાશકાર પાસે વપરાશકાર દ્વારા શેર કરેલ અન્ય વપરાશકર્તા).
ડિસ્ક પર ડેટા એનક્રિપ્ટ કરવાના અન્ય સાધનો પણ છે. ઘણાં સોફ્ટવેર વિક્રેતાઓ માહિતી એન્ક્રિપ્શન ઉત્પાદનો બનાવે છે જેનો ઉપયોગ વિન્ડોઝની વિવિધ આવૃત્તિઓ સાથે થઈ શકે છે. આમાં સ્ક્રેમિસ્ક, સેફડિસ્ક અને પીજીપ્ડીસ્કનો સમાવેશ થાય છે. આમાંના કેટલાક પાર્ટીશન-સ્તરના એન્ક્રિપ્શનનો ઉપયોગ કરે છે અથવા વર્ચ્યુઅલ એનક્રિપ્ટ થયેલ ડ્રાઇવને બનાવી શકે છે, જેમાં તે પાર્ટીશનમાં કે વર્ચ્યુઅલ ડ્રાઇવ પર સંગ્રહિત તમામ ડેટા એનક્રિપ્ટ થયેલ હશે. અન્યો ફાઈલ સ્તર દ્વારા એન્ક્રિપ્શનનો ઉપયોગ કરે છે, તમે તમારા ડેટાને ફાઇલ-બાય-ફાઇલ આધારે એન્ક્રિપ્ટ કરી શકો છો, પછી ભલેને તેઓ ક્યાં રહે છે. આમાંની કેટલીક પદ્ધતિઓ ડેટાને સુરક્ષિત કરવા માટે પાસવર્ડનો ઉપયોગ કરે છે; તે પાસવર્ડ દાખલ થાય છે જ્યારે તમે ફાઇલને એન્ક્રિપ્ટ કરો અને તેને ડિક્રિપ્ટ કરવા માટે ફરી દાખલ કરેલું હોવું આવશ્યક છે. ઇએફએસ ડિજિટલ સર્ટિફિકેટનો ઉપયોગ કરે છે જે નિર્ધારિત કરવા માટે કોઈ ચોક્કસ વપરાશકર્તા ખાતા સાથે જોડાયેલા હોય છે કે જ્યારે ફાઇલને ડિક્રિપ્ટ કરી શકાય છે.
માઈક્રોસોફ્ટએ ઈએફએસને વપરાશકર્તા મૈત્રીપૂર્ણ બનવા માટે રચ્યું છે, અને તે ખરેખર વપરાશકર્તા માટે વ્યવહારિક રીતે પારદર્શક છે. ફાઇલને એન્ક્રિપ્ટ કરો - અથવા એક સંપૂર્ણ ફોલ્ડર - ફાઇલ અથવા ફોલ્ડરની વિગતવાર ગુણધર્મો સેટિંગ્સમાં ચેકબૉક્સને તપાસવા જેટલું સરળ છે.
નોંધ કરો કે EFS એન્ક્રિપ્શન ફક્ત ફાઇલો અને ફોલ્ડર્સ માટે જ ઉપલબ્ધ છે જે એનટીએફએસ-ફોર્મેટ કરેલ ડ્રાઈવો પર છે . જો ડ્રાઇવને FAT અથવા FAT32 માં ફોર્મેટ કરવામાં આવે, તો પ્રોપર્ટીઝ શીટ પર કોઈ એડવાન્સ્ડ બટન હશે નહીં. આ પણ નોંધ લો કે ભલે ફાઈલ / ફોલ્ડરને સંકુચિત અથવા એન્ક્રિપ્ટ કરવાના વિકલ્પો ઈન્ટરફેસમાં ચેકબૉક્સ તરીકે પ્રસ્તુત થાય, તેમ છતાં તેઓ વાસ્તવમાં વિકલ્પ બટનોની જગ્યાએ કામ કરે છે; એટલે કે, જો તમે એક તપાસો છો, તો બીજી આપમેળે અનચેક થઈ જશે. એક ફાઇલ અથવા ફોલ્ડરને એન્ક્રિપ્ટ કરી શકાતી નથી અને તે જ સમયે સંકુચિત કરી શકાતી નથી.
એકવાર ફાઇલ અથવા ફોલ્ડર એન્ક્રિપ્ટ થાય તે પછી, એકમાત્ર દ્રશ્ય તફાવત એ છે કે એન્ક્રિપ્ટેડ ફાઇલો / ફોલ્ડર્સ એક અલગ રંગથી એક્સપ્લોરરમાં દેખાશે, જો ચેકબૉક્સને એનક્રિપ્ટ થયેલ અથવા કોમ્પ્રેસ્ડ એનટીએફએસ ફાઇલો રંગમાં ફોલ્ડર ઓપ્શન્સ | ફોલ્ડર વિકલ્પો | વિન્ડોઝ એક્સપ્લોરરમાં જુઓ ટેબ )
વપરાશકર્તાએ જે દસ્તાવેજને એન્ક્રિપ્ટ કર્યો છે તેને તેને ડિક્રિપ્ટ કરવા વિશે ચિંતા કરવાની જરૂર નથી. જ્યારે તે / તેણી તેને ખોલે છે, ત્યારે તે આપોઆપ અને પારદર્શક રીતે ડિક્રિપ્ટ થાય છે - જ્યાં સુધી વપરાશકર્તા એ જ વપરાશકર્તા એકાઉન્ટ સાથે લોગ થાય છે જ્યારે તે એનક્રિપ્ટ થયેલું હતું. જો કોઈ અન્ય તેને ઍક્સેસ કરવાનો પ્રયાસ કરે છે, તેમ છતાં, દસ્તાવેજ ખોલશે નહીં અને મેસેજ એ વપરાશકર્તાને જાણ કરશે કે ઍક્સેસ નકારી છે.
હૂડ હેઠળ શું ચાલી રહ્યું છે?
ઇએફએસ વપરાશકર્તાને આશ્ચર્યજનક રીતે સરળ બનાવે છે, તેમ છતાં, આ બધું બનવા માટે હૂડ હેઠળ ચાલી રહ્યું છે. બંને સપ્રમાણ (ગુપ્ત કી) અને અસમપ્રમાણ (જાહેર કી) એન્ક્રિપ્શનનો ઉપયોગ દરેકના લાભો અને ગેરફાયદાનો લાભ લેવા માટે કરવામાં આવે છે.
વપરાશકર્તા પ્રારંભમાં ફાઇલને એનક્રિપ્ટ કરવા માટે EFS નો ઉપયોગ કરે છે, ત્યારે યુઝર એકાઉન્ટ એ એક કી જોડ (જાહેર કી અને સંબંધિત ખાનગી કી) છે, જે પ્રમાણપત્ર સેવાઓ દ્વારા પેદા થયેલ છે - જો ત્યાં નેટવર્ક પર CA સ્થાપિત કરેલ હોય - અથવા સ્વ-હસ્તાક્ષરિત ઇએફએસ દ્વારા જાહેર કીનો ઉપયોગ એન્ક્રિપ્શન માટે થાય છે અને ખાનગી કીનો ઉપયોગ ડિક્રિપ્શન માટે થાય છે ...
સંપૂર્ણ લેખ વાંચવા અને આંકડાઓ માટે સંપૂર્ણ કદના ચિત્રો જુઓ અહીં ક્લિક કરો: ઇએફએસ તમારી સુરક્ષા યોજનામાં ક્યાં છે?