Windows XP

Аз Википедиа
Ҷаҳиш ба: новбари, Ҷустуҷӯи
Microsoft Windows XP
Таъсисгар Microsoft Corporation
Замони интиҳо 24 августи 2001
Замони дастрасӣ 25 октябри 2001
Нусхаи охирин 5.1 (Build 2600: Service Pack 3) 21 апрели 2008
Навъи Kernel Hybrid ва Itanium
Платформа IA-32 ва x86-64
Баъд аз Windows 2000 (2000)
Қабл аз Windows Vista (2007)

Windows XP - Системаи амалии (оператсионии) Microsoft Windows XP Professional яке аз навъҳои бехтарини оилаи системаҳои операстионии Windows мебошад. Дар оилаи Windows навъи Windows XP Home Edition хам хаст, вале дар Windows XP Professional хама имкониятҳои асосии Windows XP Home Edition нигох дошта шуда, кисмҳои асосии онхо боз хам бехтар ва му-каммалтар карда шудааст. Аз чумла имкониятҳои иловагии дастрасша-вии масофави, босуръат, идоракуни ва дастгирии якчанд забонхо ва аз хама мухим – масъалаи бехатарии хифзи маълумот ба таври назаррас мукаммал шудааст. Маслан кайд намудан мумкин аст, ки Windows XP Professional дар асоси ядрои программави тартиб дода шудааст, ки ин муътамадии ба-ландро таъмин менамояд. Чунин тарзи корбари дар дигар системањои оператсионии оилаи Windows истифода мешуданд, аз чумла Windows 2000 ва Windows NT Workstation-ро номбар намудан мумкин аст. Бо ба-робари муътамадии баланд, Windows XP Professional фаъолияти фаври ва то хадди имкон босуръати кори система ва барномахоро таъмин намуда метавонад.

Стратегияи бехатари дар Windows XP Professional[вироиш]

Модели хифзи ахбор ва бехатарии Windows XP Professional дар мА-фхумҳои аутентификатсии ва авторизатсия асос ёфтааст. Ҳангоми аутен-тификатсия маълумотҳои шиноснамои (идентификация)-и истифодаба-ранда тафтиш карда мешаванд, ҳангоми авторизатсия бошад – ммавчу-дияти хукукҳои истифодабаранда барои дастрасшавии ба захираҳои компютер ва шабака санчида мешавад. Дар Windows XP Professional инчунин, технологияи шифргузори мавчуд аст, ки маълумотҳои шахсиро дар диск ё шабакахо химоя мена-мояд: масалан, EFS (Encrypting File System) ва технологияи калиди ку-шодаро номбар намудан мумкин аст.

Аутентификатсия[вироиш]

Дар вакти ба компютер бо максади дастрасшави ба захираҳои он ё захираҳои шабакави кайд шудан, истифодабаранда бояд ном ва сирка-лимаи худро нависад. Дар Windows XP Professional кайдшавии ягона ба-рои дастрасшави ба тамоми захираҳои шабакави имконпазир аст. Хамин тавр, истифодабаранда метавонад ба системаи компютери мизочи дохил шуда, аз руи сиркалима ё смарт-картаи ягона ба компютерҳои дигар бе дохилкунии маълумотҳои шиносои дасрас гардад.

Протоколи асосии бехатари дар доменҳои Windows 2000 - Kerberos навъи 5 мебошад. Барои аутентификатсия дар серверхо тахти идораи Windows NT 4.0 ва дастрасшави ба захираҳои доменҳои Windows NT ми-зочони Windows XP Professional протоколи NTLM-ро истифода меба-ранд. Компютерхо бо Windows XP Professional, ки ба ба домен дохил на-мебошанд, низ барои аутентификатсия протоколи NTLM-ро истифода мебаранд. Windows XP Professional-ро дар шабака бо каталоги фаъол (Active Directory) истифода бурда, бехатарии кайдшавиро тавассути параметр-ҳои сиёсати гуруххо идора намудан мумкин аст. Масалан, махдуд наму-дани дастрасшави ба компютерхо ва батаври ичбори анчом додани сеан-си кори истифодабарандагон, баъди гузашатани муддати муайяни вакт. Инчунин, шаблонҳои каблан конфигуратсияшударо низ истифода бур-дан мумкин аст, ки ба талаботҳои бехатарии стансияи кори додашуда ё шабака мувофиканд. Шаблонхо – ин файлхое мебошанд, ки параметрҳои бехатарии каблан омодашударо доранд. Онхоро дар компютери локали истифода бурдан мумкин аст ё ба сиёсатҳои гурухии каталоги фаъол ир-сол (импорт) намудан мумкин аст. Ин шаблонхо дар намуди тагйирнаф-та истифода мешаванд ё барои максадҳои муайян омода мегарданд.

Авторизатсия[вироиш]

Авторизатсия имконият медихад, ки истифодабарандагон ба захи-рахо дастрас шаванд. Истифодабарии руйхати идоракунии дастрасшави (access control list, ACL) ва хукукҳои дастрасшави ба NTFS кафолат ме-дихад, ки истифодабаранда дастрасшавиро танхо ба захираҳои ба у дар-кори мегирад. Масалан, ба файлхо, дискхо (аз чумла шабакави), прин-терхо ва барномахо. Бо ёрии гурухи бехатари, хукукҳои истифодабаран-дагон ва хукукҳои дастрасшави дар як вакт бехатариро хам дар сатхи за-хирахо ва хам дар сатхи файлхо, папкахо ва хукукҳои истифодабаранда-гони алохида идора намудан мумкин аст.

Гурухҳои бехатари[вироиш]

Гурухҳои бехатари идоракунии дастрасшавиро ба захирахо одди мекунанд. Истифодабарандагонро ба гурухҳои бехатари дохил кардан мумкин аст, баъд ба ин гуруххо хукуки дастрасшави муайян карда меша-вад. Истифодабарандагонро ба гурухи бехатари дохил кардан ё аз он гу-рух хорич намудан мумкин аст.

Кисми MMC Computer Management имконият медихад, ки кайдҳои истифодабарандагон тартиб дода шавад ва ба гурухҳои локали ҷойгир карда шавад. Ба истифодабарандагон хукукҳои дастрасшавиро ба файлу папкахо пешниход карда мешавад, ки истифодабарандагон онхоро идо-ра карда метавонанд. Инчунин, меросгузории хукукҳои истифодабаран-даро ичозат додан мумкин аст. Бо баробари он, хукуки дастрасшави, ки ба каталог муайян шудаанд, ба хамаи зеркаталогохо ва файлҳои онхо татбик мешаванд. Байни гурухҳои бехатари, ки барои компютер ва домен локали ме-бошанд, як катор гурухҳои каблан конфигуратсияшуда мавчуданд, ки ба онхо истифодабарандагонро хамрох намудан мумкин аст. Маъмурон (Администраторы, Administrators) имконияти назорати пурраи компютери локали ва хукуки ичроиши дилхох амалиётхоро до-ранд. Ҳангоми насби Windows XP Professional барои ин гуруххо кайди хоси хисобгири Администратор (Administrator) тартиб дода ва таъин карда мешавад. Вакте, ки компьютер ба домен пайваст мешавад, одатан ба гурухи Маъмурон (Администраторы) гурухи Маъмурони домен (Domain Administrators) хамрох мешаванд.

Истифодабарандагони ботачриба (Опытные пользователи, Power Users) дорои хукуки хониш ва сабти файлхоро на танхо дар папкаҳои ху-сусии худ доранд, балки берун аз он низ. Онхо барномахоро насб карда метавонанд ва аксарияти амалиётҳои маъмуриро ичро карда низ метаво-нанд. Аъзоёни ин гурух дорои хамон сатхи хукуки мебошанд, ки гурухи Истифодабарандагон (Пользователи, Users) ва истифодабарандагони ботачриба (Опытные пользователи, Power Users) дар Windows NT 4.0. доранд. Истифодабарандагон (Пользователи, Users) нисбати кисми зиёди система хукуки хонишро доранд. Онхо хукуки хониш ва сабти файлҳои танхо папкаҳои худро доранд. Истифодабарандагон маълумотҳои дигар истифодабарандагонро хонда наметавонанд (агар онхо дар папкаи уму-ми набошанд), барномахоро насб намуда нгаметавонанд, ки мукаммал-намоии каталогҳои системави ё реестрро талаб мекунанд, амалиётҳои-маъмуриро низ ичро карда наметавонанд. Хукукҳои истифодабаранда-гон дар Windows XP Professional бештар махдуданд, дар мукоиса бо Windows NT 4.0. Истифодабарандагони нав, мехмон (Гости, Guests) метавонанд му-вофики сабти хисобии Guest кайд шаванд ва мачмуи амалиётҳои мах-дудро ичро намоянд. Истифодабарандагоне, ки дар компютери чори саб-ти хисоби надоранд, ё истифодабарандагоне, ки кайди хисобии онхо хо-муш карда шудааст (лекин хорич нашудааст), метавонанд дар компютер мувофики сабти хисобии Guest кайд шаванд. Коидаҳои дастрасшавиро барои ин сабти хисоби муайян намудан мумкин аст, ки одатан ба гурухи Guests дохил мебошад. Одатан, сабти хисобии Guest хомуш аст. Руйхати идоракунии дастрасшави (ACL)-ро барои гурухи захирахо ё гурухҳои бехатари тартиб додан мумкин аст ва аз руи зарурат ба онхо истифодабарандагон ё захирахоро илова ё аз онхо хорич намудан мум-кин аст, ки дар натича идоракунии хукуки дастрасшави ва аудити онхо осон мегардад. Он инчунин, имконият медихад, ки ACL камтар тагйир ёбад. Ба истифодабарандагон дастрасшавиро ба файлу папкахо пешни-ход намуда, амалиётхоро ишора намудан мумкин аст, ки бо онхо ичро намудан имконпазир аст. Инчунин, меросгузории хукукҳои дастрасша-виро ичозат додан мумкин аст; дар ин вакт хукукҳои дастрасшави ба ягон папка инчунин, ба зеркаталогхо ва файлҳои дохили он татбик ме-шавад. Ҳангоми кор бо Windows XP Professional дар таркиби гурухи кори ё дар речаи алохида хукуки маъмур пешниход мешавад, ва истифодаба-ранда дорои хукуки дастрасшави ба тамоми функсияҳои бехатарии сис-тема мегардад. Агар компьютер тахти идораи Windows XP Professional ба шабака пайваст бошад, параметрҳои бехатариро маъмур муайян ме-намояд.

Сиёсати гуруххо[вироиш]

Параметрҳои сиёсати гуруххо имконият медиханд, ки ба захирахо хукукҳои дастрасшави муайян карда шаванд, инчунин ба истифодаба-рандагон низ хукукҳои дастрасшави муайян шуда меатвонанд. Ин барои он лозим аст, ки огоз бахшидани кори барномахо танхо бо назардошти бехатари ба рох монда шавад (бо ин рох масалан, таъсироти барномаҳои номатлуб ва вирусхоро ба компютер кам кардан мумкин аст). Инчунин, хукукҳои дастрасшавиро ба компютери намунави муайян намудан мум-кин аст, ки баъд аз он ин компютерро хамчун образи базави ҳангоми на-сбнамои ба стансияҳои кори шабака истифода мешавад. Бо ин рох идо-ракунии стандартии бехатариро хатто ҳангоми набудани Active Directory таъмин намудан мумкин аст. Функсияи аудит имконият медихад, ки кушишҳои хомушнамои ё гу-заштан аз химояи захирахо ошкор карда шавад. Шаблонҳои каблан конфигуратсияшударо мувофик талаботҳои бе-хатари барои стансияи кори ё шабака истифода бурдан мумкин аст. Шаблонҳои бехатари – ин файлхое мебошанд, ки дар онхо параметрҳои бехатари каблан омода карда шудаанд, ки нисбати компютери локали татбик мешаванд ё ба сиёсати гуруххии каталоги фаъоли (Active Directory) импорт мешаванд. Шаблонҳои бехатари дар намуди тагйир-наёбанда истифода мешаванд ё мувофики вазифаҳои муайян омода ме-гарданд.

Шифргузори[вироиш]

EFS (Encrypting File System) имконият медихад, ки маълумотхо дар диски сахт шифргузори шаванд. Хавфи рабуда шудани компютерҳои портативи калон аст, тавассути EFS бошад, бехатариро бо роҳи шифргу-зории киматхо дар диски сахти компютерҳои портативи баланд бардош-тан мумкин аст. Ин бехатари ахборотро аз дастрасшавии бегона химоя менамояд.

Бехатарии маълумотҳои корпоративи[вироиш]

Windows XP Professional як катор функсияҳои химояи файлхо, бар-номахо ва дигар захирахорои интихобшударо дастгири менамояд. Дар катори онхо руйхати идоракунии дастрасшави (ACL), гурухҳои бехатари ва сиёсати гурухи, инчунин, воситаҳои конфигуратсия ва идоракунии ин функсияхо. Дар якчояги онхо инфрастурктураи тавоно ва кавии идора-кунии дастрасшавир оба шабакаҳои корпоративи ташкил медиханд. Windows XP Professional хазорхо параметрҳои ба бехатарии хифзи иттилоот алокамандро дастгири менамояд, ки онхоро дар алохидаги ис-тифода бурдан мумкин аст. Дар Windows XP Professional инчунин, шаб-лонҳои бехатарии каблан омодашуда мавчуданд, ки одатан ба тагйирот-хо истифода мешаванд ё хамчун асос барои конфигуратсияи махсуси бе-хатари истифода мешаванд. Ин шаблолнҳои бехатари дар холатҳои зе-рин истифода мешаванд:

  • Тартибдихии захира, ба таври ба папка ё файли умуми монанд; дар ин холат хукук дорем, ки ACL-и додашударо и тбарем ё онхо-ро мувофики талаботҳои худ омода намоем;
  • Таксимшавии истифодабарандагон ба гурухҳои стандартии беха-тари, ба монанди «Users, Power Users» ва «Administrators», ва ка-бул намудани параметрҳои додашудаи ACL;
  • Истифодабарии шаблонҳои сиёсати гуруххи - Basic (асоси), Compatible (хамчоя), Secure (бехатар) ё Highly Secure (бехатарии баланд).

Хар яке аз хусусиятњои системаи бехатарии Windows XP – руйхатҳои ACL, гурухҳои бехатари ва сиёсати гурухи – параметрҳои одатиро до-ранд, ки вобаста ба талаботҳои ташкилот тагйир додан мумкин аст. Корхонахо инчунин, метавонанд воситаҳои мувофикро барои амалигар-дони ва омодасозии идоракунии дастрасшавии истифода баранд. Акса-рияти чунин воситахо, ба монанди воситаи Microsoft Management Console, чузъҳои Windows XP Professional мебошанд, дигархо ба таркиби захираҳои Windows XP Professional Resource Kit дохил мебошанд.

Дастрасшавии идорашаванда ба шабака[вироиш]

Windows XP зерсистемаи хоси бартарафнамоии воридшавии бегона-гонро дорад. Кори он дар махдуднамоии хукуки дилхох истифодабаран-да асос ёфтааст ки ба компютер тавассути шабака дастрас шудан мехо-хад. Кулфшиканхо ба компютер умуман дастрас шуда наметавонанд хат-то бо чидани сиркалимахо, ё дар хадди акал онхо танхо дастрасшавии истифодабарандаи навро (Гость) сохиб мешаванд.

Идоракунии санчиши шабакави[вироиш]

Хаар кадар микдори зиёди системахо тахти идоракунии Windows XP Professional ба Интернет бевосита пайваст мешаванд, на тавассути до-менхо. Бинобар он, системаи санчидашудаи идоракунии дастрасшави (аз чумла бо сиркалимахо ва ичозатҳои устувор, хеле мухим мебошанд. Ба-рои таъмини бехатари параметрҳои махфиро, ки одатан ба мухити беру-на алокаманд мебошанд, ба монанди Интернет, истифода бурдан лозим нест. Махз барои хамин дар Windows XP Professional одатан хамаи исти-фодабарандагон, ки ба шабака дохил мешаванд, тахти сабти Guest кор мекунанд. Ин имконияти ба система ворид шудани бегонагонро тахти сабти Маъмур, к и сиркалима надорад, бартараф менамояд..

Истифодабарии хамчояи оддии захирахо[вироиш]

Модели истифодабарии хамчоя ва бехатари барои сабтҳои локалии хисоби имконияти интихоб намудани модели бехатариро дар асоси ис-тифодабарии танхо сабти Guest ё классики Classic медихад. Дар модели мазкур ҳангоми дилхох кушиши тавассути шабака воридшави ба систе-маи компютери локали танхо сабти Guest истифода бурда мешавад. Дар модели классики истифодабарандагон ҳангоми дастрасшави тавассути шабака ба система тахти сабти худ дохил мешаванд. Дар компютерҳои таркиби домен ин сиёсат истифода намешавад, одатан сабти кайдии Guest истифода бурда мешавад. Агар сабти Guest ва сиркалимаи ба он таъиншуда мавчуд бошад, ис-тифодабарандагони шабакави ба система дохил шуда, ба дилхох захира дастрас шуда метавонанд, ки барои дастрасшавии сабти Guest ичозат дода шудааст. Ҳангоми сиёсати фаъоли "force network logons using local accounts to authenticate as Guest" сабтҳои локалии кайди бояд хамчун кайди сабтии Guest ҳангоми дастрасшавии тавассути шабака аутентификатсия шаванд. Ин сиёсат барои махдуд кардани ичозатҳои сабтҳои локали, ки ба захи-раҳои системави дар дигар компютери шабакави мурочиат менамоянд, лозим аст. Гайр аз ин, дар компютерхое, ки модели одди химояи захираи уму-миро дастгири менамоянд, оинаи муоширатии Security Properties бо ои-наи муоширатии Shared Documents Properties иваз карда шудааст.

Махдудкуни барои сабти кайди бо сиркалимаҳои холи[вироиш]

Барои бехатарии истифодабарандагон, ки сабтикайдии худро бо сиркалима химоя накардаанд, дар Windows XP Professional чунин сабт-ҳои кайди танхо ҳангоми дохилшави ба системаи компютер аз консоли он истифода бурда мешавад. Одатан, сабтҳои кайди бо сиркалимаҳои холи барои дохилшави басистема батаври масофави аз шабака манъ аст. Инчунин, дилхох амалиёти дохилшави ба система, гайр аз консоли физи-кии компютер низ манъ мебошад. Масалан, хадамоти дохилшавии дую-миро ба система барои огози кори барномахо тахти сабти кайди бо сир-калимаи холи истифодабарандаи локали истифода бурдан номумкин аст (RunAs). Таъи ннамудани сиркалимаи сабти кайдии локали, махдудиятҳои кайдшударо ҳангоми дохилшави тавассути шабака бартараф менамояд, инчунин, дастрасшавиро тавассути шабака ба дилхох захирахо, ки исти-фодабаранда хукук дорад пешниход менамояд. Агар компютер дар чои аз чихати физики химояшуда мавчуд намбошад, таъин намудани сирка-лимахо бахамаи сабтҳои кайди тавсия мешавад. Риоя накардани коидаи мазкур ба он оварда мерасонад, ки дилхох истифодабаранда ба система тахти сабти кайде бе сиркалима дохил шуда метавонад. Ин махсусан ба-рои компютерҳои чойивазкунанда мухим аст, ки дар онхо сиркалимаҳои устуворро пешбини намудан лозим аст. Махдудиятҳои ишорашуда ба сабтҳои кайдии домени мувофик намеоянд, инчунин, ба сабти кайдии локалии «Гость». Агар сабти кайдии Guest бо сиркалимаи холи мавчуд бошад, тахти он ба система дохил шудан мумкин аст ва ба дилхох захи-ра, ки барои дастрасшавии ичозат дода шудааст мурочиат намудан им-конпазир мегардад. Агар хомуш намудани махдудияти дохилшави бе сиркалима тавассути шабака ьалаб карда шавад, ба таври мувофик омо-да намудани сиёсати локалии бехатари (Local Security Policy) лозим аст.

Системаи файлии шифргузоришуда[вироиш]

Функсияҳои иловагии системаи файлии шифргузоришуда (Encrypting File System, EFS) ба таври назаррас имкониятҳои Windows XP Professional-ро дар самти химояи маълумотхо баланд баровардааст. Муътамадии иловагии система барои истифодабарандагони корпорати-ви, ки дар шифргузори файлҳои маълумотхо асос ёфтааст, бо ин рох ба-ланд гаштааст. Истифодабарии системаи файлии EFS (Encrypting File System – сис-темаи файлии шифргузоришуда) дар Windows XP Professional ба химоя шудани маълумот имконият медихад. Ҳангоми истифодабарии EFS файлҳои дар диск сабтшаванда шифргузори мешаванд, то вакте, ки ба онхо дастрасшавии сахех татбик нашава. Эзох. Кайд менамоем, ки EFS-ро танхо дар NTFS-бахшхо истифода бурдан мумкин аст. EFS раванди сезинаги мебошад.

  1. Барои шифргузори ва баркарорнамоии маълумотхо чуфти ка-лидхо лозим мешавад: кушода/пушида ва калиди шифргузории файлхо. Вакте, ки истифодабаранда аввалин маротиба файлро шифргузори менамояд, EFS калиди шифргузории файлхоро (FEK) месозад. FEK тавассути калиди кушоди истифодабаранда шифргузори мешавад ва дар холати шифргузоришуда якчоя бо файл нигох дошта мешавад.
  2. Якчанд тарзҳои ишоранамоии файлхо мавчуд аст, ки барои шифргузори пешбини шудаанд:
  • Ба таври дасти омода намудани EFS бор охи тагйирдихии хусусиятњои васеи файл;
  • Файлро дар папкае, ки барои шифргузори пешбини шуда-аст, нигох доштан лозим;
  • Фармони CIPHER.EXE-ро дар сатри фармонхо истифода бурдан мумкин аст.
  • Барои баркарор намудани файл, истифодабаранда бояд онро кушода шифргузориро хорич намояд, бо истифодабарии фармо-ни CIPHER.EXE. Ҳангоми баркарор намудани файл системаи EFS аввал FEK-ро бо ёрии калиди пушидаи истифодабаранда баркарор менамояд, баъдан FEK-ро истифода бурда шифргузо-ри менамояд.

EFS дар Windows XP Professional[вироиш]

Системаи EFS аз вакти пайлоиши Windows 2000 маълум аст, лекин Windows XP Professional ба он хусусиятњои навро бахшидааст, ки сама-раноки ва функсияи онро афзун кардааст. Ин сифатҳои нав чунин чузъ-хоро дар бар мегиранд.

  • Имконияти шифргузории файлхо дар речаи офлайн.
  • Мавчудияти агентҳои баркарорнамоии маълумотхо (Data Recovery Agents).
  • Имконияти истифодабарии алгоритми 3DES (triple-DES) ба чои DESX (Data Encryption Standard XORed).
  • Дискетаи беконамоии сиркалима барои аз нав муайян наму-дани сиркалимаи истифодабаранда истифода шуда метавонад.
  • Файлҳои шифргузоришударо дар веб-папкахо сохтан мумкин аст.

Дар Windows XP Professional системаи EFS одатан фаъол аст. Лекин дар ин чо баъзе шартҳои ибтидоиро риоя намудан лозим аст. Авал он аст, ки истифодабарандагон бояд калидҳои кушода, пушида ва сертифи-кати шифргузори дошта бошанд. Аммо EFS сертификатҳои худимзоша-вандаро истифода бурда метавонад, ки барои кори он имзои маъмур ло-зим намебошад.

Архитектураи EFS[вироиш]

EFS дар технологияи шифргузори бо калиди кушода асос меёбад ва архитектураи CryptoAPI-ро истифода мебарад. Конфигуратсияи EFS ягон таъсироти маъмуриро талаб наменамояд: истифодабаранда хукук дорад, ки шифргузории файлхоро хамоно пас аз насби система ичро на-мояд. EFS ьа таври автоматики чуфти калидҳои шифргузори ва сертифи-кати истифодабарандаро тартиб медихад, агар онхо пештар тартиб дода нашуда бошанд. Ба сифати алгоритми шифргузори EFS – DESX (Expanded Data En-cryption Standard) ё 3DES (Triple-DES)-ро истифода мебарад. Дастраску-нандагони хадамоти криптографии ду алгоритмро дастгири менамоянд: RSA Base ва RSA Enhanced – барои тартибдихии сертификатҳои EFS ва барои шифргузории калидҳои симметрии шифргузори. Агар папкаро шифргузори намоем, хамаи файлу зерпапкаҳои он ба таври автоматики шифргузори мешаванд. Шифргузори махз дар сатхи папкахо ичро мешавад, то ки дар раванди кор файлҳои муваккатии шифргузоринашуда пайдо нашаванд.

EFS ва NTFS[вироиш]

Системаи файлии шифргузоришуда (EFS) маълумотҳои хусусиро дар файлҳои бахши NTFS химоя менамояд. EFS – технологияи асосии шифргузории файлхо ва баркароркунии файлхо дар бахшҳои NTFS ме-бошад. Кушодани файл ва бо он кор кардан танхо ба истифодабарандае муяассар мешавад, ки онро шифргузори кардааст. Ин барои истифода-барандагони компютери чойивазкунанда хеле мухим аст: хатто агар кулфшикан (взломщик) ба компютер дастрас шавад хам, он файлҳои шифргузоришударо кушода наметавонад. Дар Windows XP системаи файлии шифргузоришуда инчунин, файлу папкаҳои автономии (Offline Files and Folders)-ро дастгири менамояд. Файли шифргузоришуда барои аз назар гузарони дар намуди ибти-доиаш дастнорас мешавад, хатто агар хучумкунада химояи системаврои гузашта тавонад, масалан, бо корбарии дигар СО. EFS шифргузории ус-туворро мувофик алгоритмҳои стандарти дастгири менамояд ва бо NTFS муттахид шудааст. EFS дар Windows XP Professional имкониятҳои навро барои истифодабарии хамчояи файлҳои шифргузоришуда ё хомуш намудани агентҳои баркарорнамои пешниход менамояд, инчунин, идо-ракуниро бо ёрии сиёсати гурухи ва барномаҳои хидматии сатри фармо-ни осон менамояд.

Тарзи кори EFS[вироиш]

EFS имконият медихад, ки маълумотҳои зарури дар компютер дар шароитхое нигох дошта шавад, ки шахсони ба компютер аз чихати фи-зики дастрас буда, метавонанд махсус ё надониста истифода баранд. EFS барои таъмин намудани муътамадии маълумотхо дар компютерҳои мо-били ё дар компютерхое, бо онхо якчанд истифодабарандагон кор меку-нанд, (яъне системахое ,ки метавонанд аз тарафи бегонагон хучум карда шаванд, бо гузаштан аз махдудиятхри руйхати ACL) хеле кулай аст. Дар системаи ба таври хамчоя истифодашаванда, хучумкунада ода-тан ба таври худсарона сохиби дастрасшави мегардад, ки онро бо ёрии корандозии системаи оператсионии дигар амали мегардонад. Хучумкун-нада, инчунин, метавонад, ки пас аз сохиб шудан ба компютер, диски сахти онро гирифта ба дигар компютер монад ва ба файлхо дастрас ша-вад. Лекин, агар у калиди махсуси баркарорнамоии файлро, ки аз тарафи EFS тартиб дода шудааст, надошта бошад, файл хамчун мачмуи бе-маънои рамзхо инъикос мешавад. Азбаски EFS бо NTFS сахт муттахид гаштааст, шифргузори ва бар-карорнамои барои истифодабаранда ноаён ичро мешавад. Ҳангоми ку-шодани файл EFS ба таври автоматики мувофики хониши маълумотхо аз диск баркарор менамояд, ҳангоми сабтнамои бошад – маълумотхоро шифргузори менамояд. Бо файлҳои шифргузоришуда кор карда, истифо-дабаранда шояд нафахмад, ки у бо файли шифргузоришуда кор карда истодааст (ба шарте, ки истифодабаранда хукукҳои мувофик дошта бо-шад). Дар конфигуратсияи стандарти EFS имконият медихад, ки файл бе-восита аз барномаи «Проводник(рохбалад)»-и Windows бе ягон таъсироти маъмур шифргузори карда шавад. Аз нуктаи назари истифодабаранда, шифргу-зории файл ё папка – ин танхо таъин намудани хусусиятњои муайян ба файл мебошад.

Конфигуриронии EFS[вироиш]

Одатан система кори EFS-ро дастгири менамояд. Шифргузории файлхо ичозат дода мешавад, ки барои онхо ичозат барои тагйирёби мавчуд аст. Азбаски EFS барои шифргузории файлхо калиди кушодро истифода мебарад, чуфти калидҳои кушода/рустро бо калиди кушодаи шифргузори тартиб додан лозим аст. Дар EFS сертификатхо ичозат дода шудаанд, ки аз тарафи худи истифодабарандагон имзо шудаанд, бинобар он, таъсиркунии маъмур барои кори муътадил талаб карда намешавад. Агаг татбики EFS ба талаботҳои ташкилот мувофик набошад ё файлхое хастанд, ки шифргузори кардан мумкин нест, пас тарзҳои зиёди хомуш намудани EFS ё ба таври зарури омода сохтани он мавчуд аст. Барои кор бо EFS барои хамаи истифодабарандагон сертификати EFS лозим аст. Агар дар ташкилот инфраструктураи калиди кушода на-бошад (Public Key Infrastructure, PKI), сертификатҳои аз тарафи худи ис-тифодабаранда имзошуда истифода мешаванд, ки аз тарафи системаи оператсиони ба таври автоматики сохта мешаванд. Ҳангоми мавчудияти марказҳои сертифитсиронии сертификатҳои EFS-ро махз онхо мебаро-ранд.Агар EFS истифода шуда истода бошад, накшаи баркароркунии системаро ҳангоми катъи кори система хатман дида баромадан лозим меояд.

Кадом маълумотхоро шифргузори намудан мумкин аст[вироиш]

Дар бахшҳои NTFS атрибути шифргузориро ба файлу папкаҳоиало-хида таъин намудан мумкин аст (ё ба зерпапкахо). Гарчанде папкаро бо атрибути шифргузори "шифргузоришуда" меноманд, худ аз худ он шифргузори намешавад ва барои насб намудани атрибут чуфти калидхо талаб карда намешавад. Ҳангоми атрибути насбшудаи шифргузории папка EFS ба таври автоматики чунин обьъектхоро шифргузори мена-мояд:

  • Файлҳои нав ки дар папка сохта мешаванд.
  • Хамаи файлҳои шифргузоринашуда, ки ба ин папка нусхагири ё гузаронида мешаванд.
  • Хамаи файлу папкаҳои кабатнок (мувофики талаботи махсус).
  • Файлҳои автономи.

Шифргузори барои маълумотҳои файлҳои автономи[вироиш]

Дар Windows XP базаи маълумотҳои файлҳои автономиро шифргу-зори намудан мумкин аст, ки максади он химояи локалии хуччатҳои кэ-широнишаванда аз рабуда шудани компютер, инчунин, таъмини химояи иловагии маълумотҳои ба таври локали кэширонишаванда мебошад. Дар Windows 2000 ин функсия набуд – системаи мазкур шифргузории файлҳои кэширонишавандаро пешбини менамояд. Масалан, истифодабаранда метавонад файлҳои автономиро ба тав-ри файъол истифода барад, дар ин вакт махфи будани маълумотхо ба-таври автоматики дастгири мешавад. Хамчун маъмури шуъбаи дастги-рии техники, чунин имкониятро барои химоя намудани хамаи хуччатҳои ба таври локали химояшаванда истифода бурдан мумкин аст. Файлҳои автономии – химояи хеле хуб аст, аз нест шудани маълумотҳои мухим ҳангоми рабуда шудани компютери мобили. Функсияи ишорашуда, шифргузори ва баркароркунии хамаи базаи автономиро дастгири менамояд. Барои конфигуриронии тартиби шифр-гузории файлҳои автономии ваколатҳои маъмур лозим аст. Барои шифр-гузори намудани файлҳои автономи папкаи «Мой компьютер» (My Computer)-ро кушода, аз менюи «Сервис» (Tools) фармони «Свойства папки» (Folder Options)-ро интихоб мекунанд:

Нигаред[вироиш]