Konfigurējiet DFS failu pakalpojumus un šifrējiet, izmantojot BitLocker

Konfigurējiet DFS failu pakalpojumus un šifrējiet, izmantojot BitLocker

Mēs risināsim jautājumu, kas ir ļoti svarīgs mūsu kā administratoru lomā, un tas ir jautājums, kas saistīts ar mūsu tīkla informācijas drošību, mēs visi zinām, ka organizācijām ir jānodrošina informācijas drošība un pieejamība, jo dati, kas ir ārkārtīgi delikāti un ja tie tiek nozagti, uzlauzti vai kāda cita veida situācija var radīt problēmas ne tikai organizācijai, bet arī personai, kas atbild par sistēmu jomu.

Pirms sākam, pārskatīsim, kas tas ir Šifrēšanas termins un kādas priekšrocības tas var mums piedāvāt; Šifrēšana vienkārši pārvērš mūsu rīcībā esošos datus failā, kuru nav iespējams nolasīt citam lietotājam, kuram nav atļauts piekļūt minētajiem datiem. Ir arī atšifrēšanas process, kas ir nekas cits kā šifrēto datu pārveidošana sākotnējā stāvoklī.

pastāv 3 veidu šifrējami algoritmi:

SimetrisksTas ir tāds, kas faila šifrēšanai vai atšifrēšanai izmanto vienkāršu atslēgu.

AsimetrisksTas ir tas, kurā tiek izmantotas divas matemātiski saistītas atslēgas, no kurām viena ir šifrēta, bet otra - atšifrēta.

Hash veidsŠis šifrēšanas veids darbojas tikai vienā veidā, tas ir, pēc šifrēšanas to nevar atšifrēt.

Šodien Windows Server 2012 ietver divas (2) šifrēšanas tehnoloģijas

  • Failu šifrēšanas sistēma - Šifrējošā failu sistēma (EFS)
  • BitlLocker ierīču šifrēšana - BitLocker diska šifrēšana

Sāksim ar praktisko daļu, pāriesim pie nākamās nodaļas, noklikšķinot uz nākamās.

1. Šifrējiet vai atšifrējiet failus, izmantojot EFS


Maijs šifrēt failus NTFS sējumos un tā lietošanai lietotājam ir jābūt piekļuves kodiem, kad atveram (ar derīgu paroli) fails ar EFS tiks automātiski atšifrēts, un, ja mēs to saglabāsim, tas tiks atšifrēts.

Šifrēt failu, izmantojot EFS
Process par šifrēt failu, izmantojot EFS ir šāds:

Mums ar peles labo pogu noklikšķiniet uz mapes vai faila, kuru vēlamies šifrēt, un jāizvēlas opcija Rekvizīti (rediģēt):

Cilnē ģenerālis mēs izvēlamies iespēju Pielāgota opcija.

Tiks parādīta opcija Papildu atribūti.

Mēs izvēlamies iespēju Šifrējiet saturu, lai aizsargātu datus, mēs noklikšķinām uz Akceptēt.

Mēs redzēsim, ka mūsu šifrētā mape ir iezīmēta.

PiezīmeJa mūsu mapē ir apakšmapes, piemērojot izmaiņas, sistēma jautās, vai mēs vēlamies šīs izmaiņas piemērot visām mapēm (ieskaitot apakšmapes) vai tikai saknes mapei

Mēs izvēlamies vispiemērotāko opciju un noklikšķiniet uz Akceptēt.

Atšifrējiet failu vai mapi, izmantojot EFS
Lai atšifrētu failu vai mapi, mēs veicam šādu procesu:

Ar peles labo pogu noklikšķiniet un izvēlieties rekvizītus:

Cilnē ģenerālis mēs izvēlamies Pielāgota opcija:

Logs Uzlaboti atribūti un mums tas būtu jādara noņemiet atzīmi iespēja Šifrējiet saturu, lai aizsargātu datus:

Mēs noklikšķinām uz Akceptēt Y Piesakies lai saglabātu izmaiņas.

Atcerēsimies šos svarīgos aspektus, strādājot ar EFS šifrēšana:

  • Mēs varam šifrēt tikai mapes, izmantojot NTFS sējumu.
  • Mape tiks automātiski atšifrēta, kad to pārvietosim vai kopēsim citā NTFS sējumā.
  • Failus, kas ir sistēmas saknes, nevar šifrēt.
  • EFS izmantošana negarantē, ka mūsu failus var izdzēst, lai no tā izvairītos, mums ir jāizmanto NTFS atļaujas.

2. Kopīgojiet ar EFS aizsargātus failus citiem lietotājiem


Kā koplietot EFS aizsargātos failus citiem lietotājiem? Šis ir ļoti pieprasīts jautājums šajā jomā, taču neuztraucieties, tam ir risinājums. Kad mēs šifrējam failu ar EFS, tam var piekļūt tikai tas lietotājs, kurš to ir šifrējis, bet jaunākajās NTFS versijās mēs varam pievienot sertifikātu mūsu šifrētajam failam vai mapei, lai kopīgotu to ar citiem cilvēkiem.

Lai veiktu šo procesu, mums jāveic šādas darbības:

Mēs ar peles labo pogu noklikšķiniet uz mapes vai faila, lai to kopīgotu, un izvēlamies Rekvizīti.

Logā Rekvizīti (rediģēt) mēs izvēlamies Pielāgota opcija.

Tur logs Uzlaboti atribūti, mums jāizvēlas iespēja Sīkāka informācija.

Parādītajā logā mēs vienkārši pievienojam lietotājus, ar kuriem tas tiks kopīgots, un noklikšķiniet uz Akceptēt.

Gadījumā, ja kāds, kurš pārvaldīja SAI, pameta organizāciju vai aizmirsa šifrēšanas paroli, mēs varam izmantot DRA (datu atkopšanas aģents-datu atkopšanas aģents).

Šim nolūkam mēs veiksim šādu procesu:

  • Mēs atveram savu Grupas politikas administrators (Mūsu servera pārvaldnieka vai servera administratora izvēlnē Rīki).
  • Mēs izvietojam mežu un domēnu.
  • Mēs ar peles labo pogu noklikšķiniet uz Noklusējuma politika vai noklusējuma domēna politika, mēs izvēlamies Rediģēt:

Kad tiek atvērts rediģēšanas logs, mēs ejam uz šādu maršrutu:

  • Datora konfigurācija
  • Politikas
  • Windows opcijas
  • Drošības iestatījumi
  • Publiskās atslēgas politikas

Mēs izvēlamies Failu šifrēšanas sistēma (Šifrējoša failu sistēma), un tur mēs ar peles labo pogu noklikšķiniet un izvēlieties Izveidojiet datu atkopšanas aģentu (Izveidojiet datu atkopšanas aģentu).

Mēs noklikšķinām uz Failu šifrēšanas sistēma (Šifrējot failu sistēmas), mēs izvēlamies sertifikātus un aizveram grupas redaktoru.

3. Sertifikātu pārvaldība


Kad failu izveidojam pirmo reizi, sistēma automātiski izveidos šifrēšanas sertifikātu. Mēs varam izveidot dublējumu minētajam sertifikātam, šim nolūkam dodoties uz komandu Izpildīt vai taustiņus:

Windows + R.

Un mēs ievadām sekojošo: 

 certmgr.msc

Parādītajā logā mēs izvēlamies Personāls / sertifikāti, parādītajā sertifikātā mēs ar peles labo pogu noklikšķiniet un izvēlieties Lai eksportētu.

Tiks atvērts eksporta vednis, noklikšķiniet uz Nākamais.

Mēs izvēlamies, vai vēlaties nosūtīt privāto atslēgu:

Mēs noklikšķinām uz Nākamais, mēs izvēlamies formāta veidu un vēlreiz noklikšķiniet uz Nākamais.

Mēs noklikšķinām uz Nākamais, mēs meklējam savu sertifikātu un noklikšķiniet uz Pabeigt

4. Failu šifrēšana, izmantojot Bitlocker


Ar BitLocker (BDE-BitLocker diska šifrēšana) Ir iespējams šifrēt veselus sējumus, tādēļ, ja mēs pazaudēsim savu ierīci, dati paliks šifrēti pat tad, ja tie ir instalēti citur.

BDE izmanto jaunu funkciju ar nosaukumu TPM uzticams plattformas modulis - Uzticamas platformas modulis, un tas ļauj nodrošināt lielāku drošību ārēja uzbrukuma gadījumā. BitLocker izmanto TPM, lai apstiprinātu servera sāknēšanu un palaišanu, un garantē, ka cietais disks ir optimālos drošības un darbības apstākļos.

Tur ir daži Prasības, kas mums jāņem vērā, lai ieviestu šifrēšanu ar BitLocker, šie ir:

  • Dators ar TPM.
  • Noņemama atmiņas ierīce, piemēram, USB, tādēļ gadījumā, ja datoram nav TPM, TPM saglabā atslēgu šajā ierīcē.
  • Cietajā diskā ir vismaz 2 nodalījumi.
  • Ja BIOS ir saderīgs ar TPM, ja tas nav iespējams, mums ir jāatjaunina BIOS, izmantojot BitLocker.

TPM ir pieejams šādās personālo datoru Windows versijās:

  • Windows 7 Ultimate
  • Windows 7 Enterprise
  • Windows 8 Pro
  • Windows 8 Enterprise

BitLocker parasti netiek izmantots serveros, taču tas var palielināt drošību, apvienojot to ar klastera kļūmjpārlēci.

Bit Locker var atbalstīt šādus formātus:

  • FAT16
  • FAT32
  • NTFS
  • SATA
  • ATA utt

BitLocker neatbalsta:

  • CD vai DVD sistēmas faili
  • iSCI
  • Šķiedra
  • Bluetooth

BitLocker savā darbībā izmanto 5 darbības režīmus:

TPM + PIN (personas identifikatora numurs) + paroleSistēma šifrē informāciju ar TPM, turklāt administratoram jāievada savs PIN un parole, lai piekļūtu

TPM + atslēgaSistēma šifrē informāciju ar TPM, un administratoram ir jānodrošina piekļuves atslēga

TPM + PINSistēma šifrē informāciju ar TPM, un administratoram ir jāsniedz sava piekļuves identifikācija

Tikai atslēgaAdministratoram ir jānorāda parole, lai piekļūtu pārvaldībai

Tikai TPMAdministrators neprasa nekādas darbības

5. Kā instalēt Bitlocker


Šīs funkcijas instalēšanas process ir šāds:

Mēs ejam uz servera administratoru vai servera pārvaldnieku un izvēlamies Pievienojiet lomas un funkcijas atrodas ātrās palaišanas izvēlnē Pārvaldīt:

PALIELINĀT

Parādītajā logā mēs noklikšķinām uz Nākamais, mēs izvēlamies Uz lomu vai funkciju balstīta instalācija, mēs vēlreiz noklikšķiniet uz Nākamais:

Nākamajā logā mēs izvēlamies savu serveri un noklikšķiniet uz Nākamais, lomu logā mēs noklikšķinām Nākamais jo mēs pievienosim funkciju, nevis lomu. Logā Izvēlieties funkcijas mēs izvēlamies iespēju BitLocker diska šifrēšana.

Kā redzam labajā panelī, mums ir īss kopsavilkums par šīs funkcijas funkcijām, mēs noklikšķinām uz Nākamais. Tiks parādīts logs ar kopsavilkumu par to, ko mēs darīsim:

Mēs noklikšķinām uz Uzstādīt lai sāktu procesu:

Reiz mūsu BitLocker funkcija mums ir jārestartē serveris.

6. Nosakiet, vai mūsu datoram ir TPM


Uzticamas platformas modulis ir zināms (TPM). Sistēmā BitLocker TPM mikroshēma tiek izmantota, lai aizsargātu šifrēšanas un autentifikācijas atslēgas, nodrošinot integritāti ar pārliecību.

Lai noteiktu, vai mums ir TPM opcija, mums jādodas uz Vadības panelis un mēs izvēlamies iespēju Drošība:

Kad logs Drošība mēs izvēlamies Bitlocker diska šifrēšana.

Mēs redzēsim, ka apakšējā kreisajā panelī mums ir iespēja TPM vadība.

Mēs noklikšķinām uz šīs opcijas, TPM vadība un mēs redzēsim, vai mūsu komandai ir instalēta šī funkcija:

7. BitLocker aktivizēšana


Uz iespējot BitLocker mums jādodas uz:
  • Vadības panelis
  • Drošība
  • Bitlocker diska šifrēšana

Mēs izvēlamies iespēju Iespējot BitLocker, sāksies iespējošanas process:

Sistēma norādīs dažas no šīm iespējām:

Šajā piemērā mēs izvēlamies Ievadiet paroli

Sistēma mums pateiks, ko darīt ar mūsu paroli:

Mūsu gadījumā mēs izvēlamies Saglabāt failā:

Mēs saglabājam savu paroli un noklikšķiniet uz Nākamais, tur sistēma mums norāda, kāda veida šifrēšanu mēs vēlamies veikt, visu vienību vai tikai diska vietu, mēs izvēlamies atbilstoši savai konfigurācijai.

Mēs izvēlamies un noklikšķiniet uz Nākamais un visbeidzot mēs turpinām šifrēt savu vienību.

UzmanībuJa kāda datora aparatūras iemesla dēļ mūsu dators neiztur TPM testu, mēs varam palaist šādu procesu, lai aktivizētu BitLocker:

  • Mēs izpildām komandu gpedit.msc iekšā Palaist
  • Mēs ieejam šādā maršrutā: Datora konfigurācija / Administratīvās veidnes / Windows komponenti / Bitlocker diska šifrēšana / Operētājsistēmas diski.
  • Mēs veicam dubultklikšķi uz šīs pēdējās iespējas.
  • Mēs iespējojam politiku, noklikšķinot uz Iespējot.
  • Mēs ietaupām un varam bez problēmām izpildīt aktivizāciju.

Kas ir BitLocker To Go?Bitlocker To Go ir funkcionalitāte, kas ļauj šifrēt mūsu zibatmiņas diskus, tāpēc mums ir jāievēro iepriekšējā darbība, izvēloties zibatmiņas disku.

BitLocker iepriekšēja nodrošināšanaŠī opcija ļauj konfigurēt Bitlocker pirms operētājsistēmas instalēšanas, tāpēc mums ir jākonfigurē opcija Windows pirmsinstalācijas vide Win PE ar komandu Manage -bde -on x:

Apkopojot, mēs varam teikt, ka mums ir rīki, kas nodrošina lielāku mūsu failu un mapju drošību, lai saglabātu to integritāti.

Ja vēlaties iegūt vairāk informācijas par DFS, neaizmirstiet apmeklēt Microsoft oficiālo vietni.

Šifrējiet Windows 10 diskus, izmantojot BitLocker

Jums palīdzēs attīstību vietā, daloties lapu ar draugiem

wave wave wave wave wave

Populārākas Posts

wave
1
post-title
Kā konvertēt JPG.webp attēlu uz PDF
2
post-title
To Kā instalēt Skype uz Ubuntu 20.04
3
post-title
▷ Kā programmā Word Mac horizontāli novietot tikai vienu lapu
4
post-title
Windows 10 fotoattēlu failu sistēmas kļūda - PIETEIKUMA RISINĀJUMS
5
post-title
Kā atspējot paziņojumu brīdinājumu uz Galaxy S8 ikonas

Ieteicams

wave
- Sponsored Ad -

Redaktora Izvēle

wave
- Sponsored Ad -