Windows XP

Мавод аз Википедиа — донишномаи озод
Ҷаҳиш ба: новбари, Ҷустуҷӯи
Microsoft Windows XP
Таъсисгар Microsoft Corporation
Замони интиҳо 24 августи 2001
Замони дастрасӣ 25 октябри 2001
Нусхаи охирин 5.1 (Build 2600: Service Pack 3) 21 апрели 2008
Навъи Kernel Hybrid ва Itanium
Платформа IA-32 ва x86-64
Баъд аз Windows 2000 (2000)
Қабл аз Windows Vista (2007)

Windows XP - Системаи амалии (оператсионии) Microsoft Windows XP Professional яке аз навъҳои беҳтарини оилаи системаҳои операстионии Windows мебошад. Дар оилаи Windows навъи Windows XP Home Edition ҳам ҳаст, вале дар Windows XP Professional ҳама имкониятҳои асосии Windows XP Home Edition нигоҳ дошта шуда, кисмҳои асосии онҳо боз ҳам беҳтар ва мукаммалтар карда шудааст. Аз ҷумла имкониятҳои иловагии дастрасшавии масофави, босуръат, идоракуни ва дастгирии якчанд забонҳо ва аз ҳама мӯҳим – масъалаи бехатарии хифзи маълумот ба таври назаррас мукаммал шудааст. Масалан: қайд намудан мумкин аст, ки Windows XP Professional дар асоси ядрои программави тартиб дода шудааст, ки ин муътамадии баландро таъмин менамояд. Чунин тарзи корбари дар дигар системаҳои оператсионии оилаи Windows истифода мешуданд, аз ҷумла Windows 2000 ва Windows NT Workstation-ро номбар намудан мумкин аст. Бо баробари муътамадии баланд, Windows XP Professional фаъолияти фаври ва то ҳадди имкон босуръати кори система ва барномаҳоро таъмин намуда метавонад.

Стратегияи бехатари дар Windows XP Professional[вироиш]

Модели ҳифзи ахбор ва беҳатарии Windows XP Professional дар мафҳумҳои аутентификатсии ва авторизатсия асос ёфтааст. Ҳангоми аутентификатсия маълумотҳои шиноснамои (идентификация)-и истифодабаранда тафтиш карда мешаванд, ҳангоми авторизатсия бошад мавҷудияти хуқуқҳои истифодабаранда барои дастрасшавии ба захираҳои компютер ва шабака санҷида мешавад. Дар Windows XP Professional инчунин, технологияи шифргузори мавҷуд аст, ки маълумотҳои шахсиро дар диск ё шабакаҳо ҳимоя менамояд: масалан, EFS (Encrypting File System) ва технологияи калиди кушодаро номбар намудан мумкин аст.

Аутентификатсия[вироиш]

Дар вақти ба компютер бо мақсади дастрасшави ба захираҳои он ё захираҳои шабакави кайд шудан, истифодабаранда бояд ном ва зеркалимаи худро нависад. Дар Windows XP Professional кайдшавии ягона барои дастрасшави ба тамоми захираҳои шабакави имконпазир аст. Хамин тавр, истифодабаранда метавонад ба системаи компютери мизочи дохил шуда, аз рӯи зеркалима ё смарткартаи ягона ба компютерҳои дигар бе дохилкунии маълумотҳои шиносои дастрас гардад.

Протоколи асосии бехатари дар доменҳои Windows 2000 - Kerberos навъи 5 мебошад. Барои аутентификатсия дар серверҳо таҳти идораи Windows NT 4.0 ва дастрасшави ба захираҳои доменҳои Windows NT мизоҷони Windows XP Professional протоколи NTLM-ро истифода мебаранд. Компютерҳо бо Windows XP Professional, ки ба домен дохил намебошанд, низ барои аутентификатсия протоколи NTLM-ро истифода мебаранд. Windows XP Professional-ро дар шабака бо каталоги фаъол (Active Directory) истифода бурда, бехатарии кайдшавиро тавассути параметрҳои сиёсати гурӯҳҳо идора намудан мумкин аст. Масалан, маҳдуд наму-дани дастрасшави ба компютерҳо ва батаври анҷом додани сеанси кори истифодабарандагон, баъди гузашатани муддати муайяни вақт. Ин чунин шаблонҳои қаблан конфигуратсияшударо низ истифода бурдан мумкин аст, ки ба талаботҳои бехатарии стансияи кори додашуда ё шабака мувофиқанд. Шаблонҳо ин файлҳое мебошанд, ки параметрҳои бехатарии каблан омодашударо доранд. Онҳоро дар компютери локали истифода бурдан мумкин аст ё ба сиёсатҳои гурӯҳии каталоги фаъол ирсол (импорт) намудан мумкин аст. Ин шаблонҳо дар намуди тағйирнаёфта истифода мешаванд ё барои мақсадҳои муайян омода мегарданд.

Авторизатсия[вироиш]

Авторизатсия имконият медиҳад, ки истифодабарандагон ба захираҳо дастрас шаванд. Истифодабарии руйхати идоракунии дастрасшави (access control list, ACL) ва хуқуқҳои дастрасшави ба NTFS кафолат ме-диҳад, ки истифодабаранда дастрасшавиро танҳо ба захираҳои ба ӯ даркори мегирад. Масалан, ба файлҳо, дискҳо (аз ҷумла шабакави), принтерҳо ва барномаҳо. Бо ёрии гурӯҳи бехатари, хуқуқҳои истифодабарандагон ва хуқуқҳои дастрасшави дар як вақт бехатариро ҳам дар сатҳи захираҳо ва ҳам дар сатҳи файлҳо, папкаҳо ва хуқуқҳои истифодабарандагони алоҳида идора намудан мумкин аст.

Гурӯҳҳои бехатари[вироиш]

Гурӯҳҳои бехатари идоракунии дастрасшавиро ба захираҳо одди мекунанд. Истифодабарандагонро ба гурӯҳҳои бехатари дохил кардан мумкин аст, баъд ба ин гурӯҳҳо хуқуқи дастрасшави муайян карда мешавад. Истифодабарандагонро ба гурӯҳи бехатари дохил кардан ё аз он гурӯҳ хориҷ намудан мумкин аст.

Кисми MMC Computer Management имконият медиҳад, ки қайдҳои истифодабарандагон тартиб дода шавад ва ба гурӯҳҳои локали ҷойгир карда шавад. Ба истифодабарандагон ҳуқуқҳои дастрасшавиро ба файлу папкаҳо пешниҳод карда мешавад, ки истифодабарандагон онҳоро идора карда метавонанд. Ин чунин, меросгузории ҳуқуқҳои истифодабарандаро иҷозат додан мумкин аст. Бо баробари он, ҳуқуқи дастрасшави, ки ба каталог муайян шудаанд, ба ҳамаи зеркаталогоҳо ва файлҳои онхо татбиқ мешаванд. Байни гурӯҳҳои бехатари, ки барои компютер ва домен локали ме-бошанд, як катор гурӯҳҳои қаблан конфигуратсияшуда мавҷуданд, ки ба онҳо истифодабарандагонро ҳамроҳ намудан мумкин аст. Маъмурон (Администраторы, Administrators) имконияти назорати пурраи компютери локали ва ҳуқуқи иҷроиши дилхоҳ амалиётҳоро доранд. Ҳангоми насби Windows XP Professional барои ин гурӯҳхо қайди хоси ҳисобгири Администратор (Administrator) тартиб дода ва таъин карда мешавад. Вақте, ки компьютер ба домен пайваст мешавад, одатан ба гурӯҳи Маъмурон (Администраторы) гурӯҳи Маъмурони домен (Domain Administrators) ҳамроҳ мешаванд.

Истифодабарандагони ботаҷриба (Опытные пользователи, Power Users) дорои ҳуқуқи хониш ва сабти файлҳоро на танҳо дар папкаҳои ху-сусии худ доранд, балки берун аз он низ. Онхо барномаҳоро насб карда метавонанд ва аксарияти амалиётҳои маъмуриро иҷро карда низ метавонанд. Аъзоёни ин гурӯҳ дорои ҳамон сатҳи хуқуқи мебошанд, ки гурӯҳи Истифодабарандагон (Пользователи, Users) ва истифодабарандагони ботаҷриба (Опытные пользователи, Power Users) дар Windows NT 4.0. доранд. Истифодабарандагон (Пользователи, Users) нисбати кисми зиёди система хуқуқи хонишро доранд. Онхо хуқуқи хониш ва сабти файлҳои танхо папкаҳои худро доранд. Истифодабарандагон маълумотҳои дигар истифодабарандагонро хонда наметавонанд (агар онхо дар папкаи уму-ми набошанд), барномаҳоро насб намуда нгаметавонанд, ки мукаммал-намоии каталогҳои системави ё реестро талаб мекунанд, амалиётҳои-маъмуриро низ иҷро карда наметавонанд. Ҳуқуқҳои истифодабарандагон дар Windows XP Professional бештар махдуданд, дар мукоиса бо Windows NT 4.0. Истифодабарандагони нав, мехмон (Гости, Guests) метавонанд му-вофики сабти хисобии Guest кайд шаванд ва мачмуи амалиётҳои мах-дудро ичро намоянд. Истифодабарандагоне, ки дар компютери чори саб-ти хисоби надоранд, ё истифодабарандагоне, ки кайди хисобии онхо хо-муш карда шудааст (лекин хорич нашудааст), метавонанд дар компютер мувофики сабти хисобии Guest кайд шаванд. Коидаҳои дастрасшавиро барои ин сабти хисоби муайян намудан мумкин аст, ки одатан ба гурӯҳи Guests дохил мебошад. Одатан, сабти хисобии Guest хомуш аст. Руйхати идоракунии дастрасшави (ACL)-ро барои гурӯҳи захирахо ё гурӯҳҳои бехатари тартиб додан мумкин аст ва аз руи зарурат ба онхо истифодабарандагон ё захирахоро илова ё аз онхо хорич намудан мум-кин аст, ки дар натича идоракунии хуқуқи дастрасшави ва аудити онхо осон мегардад. Он инчунин, имконият медихад, ки ACL камтар тагйир ёбад. Ба истифодабарандагон дастрасшавиро ба файлу папкахо пешни-ход намуда, амалиётхоро ишора намудан мумкин аст, ки бо онхо ичро намудан имконпазир аст. Инчунин, меросгузории хуқуқҳои дастрасша-виро ичозат додан мумкин аст; дар ин вакт хуқуқҳои дастрасшави ба ягон папка инчунин, ба зеркаталогхо ва файлҳои дохили он татбик ме-шавад. Ҳангоми кор бо Windows XP Professional дар таркиби гурӯҳи кори ё дар речаи алохида хуқуқи маъмур пешниход мешавад, ва истифодаба-ранда дорои хуқуқи дастрасшави ба тамоми функсияҳои бехатарии сис-тема мегардад. Агар компютер таҳти идораи Windows XP Professional ба шабака пайваст бошад, параметрҳои бехатариро маъмур муайян менамояд.

Сиёсати гурӯҳхо[вироиш]

Параметрҳои сиёсати гурӯҳхо имконият медиханд, ки ба захирахо хуқуқҳои дастрасшави муайян карда шаванд, инчунин ба истифодаба-рандагон низ хуқуқҳои дастрасшави муайян шуда меатвонанд. Ин барои он лозим аст, ки огоз бахшидани кори барномахо танхо бо назардошти бехатари ба рох монда шавад (бо ин рох масалан, таъсироти барномаҳои номатлуб ва вирусхоро ба компютер кам кардан мумкин аст). Инчунин, хуқуқҳои дастрасшавиро ба компютери намунави муайян намудан мум-кин аст, ки баъд аз он ин компютерро ҳамчун образи базави ҳангоми на-сбнамои ба стансияҳои кори шабака истифода мешавад. Бо ин рох идо-ракунии стандартии бехатариро хатто ҳангоми набудани Active Directory таъмин намудан мумкин аст. Функсияи аудит имконият медихад, ки кушишҳои хомушнамои ё гу-заштан аз химояи захирахо ошкор карда шавад. Шаблонҳои каблан конфигуратсияшударо мувофик талаботҳои бе-хатари барои стансияи кори ё шабака истифода бурдан мумкин аст. Шаблонҳои бехатари – ин файлхое мебошанд, ки дар онхо параметрҳои бехатари каблан омода карда шудаанд, ки нисбати компютери локали татбик мешаванд ё ба сиёсати гурӯҳхии каталоги фаъоли (Active Directory) импорт мешаванд. Шаблонҳои бехатари дар намуди тагйир-наёбанда истифода мешаванд ё мувофики вазифаҳои муайян омода ме-гарданд.

Шифргузори[вироиш]

EFS (Encrypting File System) имконият медихад, ки маълумотхо дар диски сахт шифргузори шаванд. Хавфи рабуда шудани компютерҳои портативи калон аст, тавассути EFS бошад, бехатариро бо роҳи шифргу-зории киматхо дар диски сахти компютерҳои портативи баланд бардош-тан мумкин аст. Ин бехатари ахборотро аз дастрасшавии бегона химоя менамояд.

Бехатарии маълумотҳои корпоративи[вироиш]

Windows XP Professional як катор функсияҳои химояи файлхо, бар-номахо ва дигар захирахорои интихобшударо дастгири менамояд. Дар катори онхо руйхати идоракунии дастрасшави (ACL), гурӯҳҳои бехатари ва сиёсати гурӯҳи, инчунин, воситаҳои конфигуратсия ва идоракунии ин функсияхо. Дар якчояги онхо инфрастурктураи тавоно ва кавии идора-кунии дастрасшавир оба шабакаҳои корпоративи ташкил медиханд. Windows XP Professional хазорхо параметрҳои ба бехатарии хифзи иттилоот алокамандро дастгири менамояд, ки онхоро дар алохидаги ис-тифода бурдан мумкин аст. Дар Windows XP Professional инчунин, шаб-лонҳои бехатарии каблан омодашуда мавчуданд, ки одатан ба тагйирот-хо истифода мешаванд ё ҳамчун асос барои конфигуратсияи махсуси бе-хатари истифода мешаванд. Ин шаблолнҳои бехатари дар холатҳои зе-рин истифода мешаванд:

  • Тартибдихии захира, ба таври ба папка ё файли умуми монанд; дар ин холат хуқуқ дорем, ки ACL-и додашударо и тбарем ё онхо-ро мувофики талаботҳои худ омода намоем;
  • Таксимшавии истифодабарандагон ба гурӯҳҳои стандартии беха-тари, ба монанди «Users, Power Users» ва «Administrators», ва ка-бул намудани параметрҳои додашудаи ACL;
  • Истифодабарии шаблонҳои сиёсати гурӯҳхи - Basic (асоси), Compatible (хамчоя), Secure (бехатар) ё Highly Secure (бехатарии баланд).

Хар яке аз хусусиятњои системаи бехатарии Windows XP – руйхатҳои ACL, гурӯҳҳои бехатари ва сиёсати гурӯҳи – параметрҳои одатиро до-ранд, ки вобаста ба талаботҳои ташкилот тагйир додан мумкин аст. Корхонахо инчунин, метавонанд воситаҳои мувофикро барои амалигар-дони ва омодасозии идоракунии дастрасшавии истифода баранд. Акса-рияти чунин воситахо, ба монанди воситаи Microsoft Management Console, чузъҳои Windows XP Professional мебошанд, дигархо ба таркиби захираҳои Windows XP Professional Resource Kit дохил мебошанд.

Дастрасшавии идорашаванда ба шабака[вироиш]

Windows XP зерсистемаи хоси бартарафнамоии воридшавии бегона-гонро дорад. Кори он дар махдуднамоии хуқуқи дилхох истифодабаран-да асос ёфтааст ки ба компютер тавассути шабака дастрас шудан мехо-хад. Кулфшиканхо ба компютер умуман дастрас шуда наметавонанд хат-то бо чидани сиркалимахо, ё дар хадди акал онхо танхо дастрасшавии истифодабарандаи навро (Гость) соҳиб мешаванд.

Идоракунии санчиши шабакави[вироиш]

Хаар кадар микдори зиёди системахо тахти идоракунии Windows XP Professional ба Интернет бевосита пайваст мешаванд, на тавассути до-менхо. Бинобар он, системаи санчидашудаи идоракунии дастрасшави (аз чумла бо сиркалимахо ва ичозатҳои устувор, хеле мӯҳим мебошанд. Ба-рои таъмини бехатари параметрҳои махфиро, ки одатан ба мухити беру-на алокаманд мебошанд, ба монанди Интернет, истифода бурдан лозим нест. Махз барои хамин дар Windows XP Professional одатан хамаи исти-фодабарандагон, ки ба шабака дохил мешаванд, тахти сабти Guest кор мекунанд. Ин имконияти ба система ворид шудани бегонагонро тахти сабти Маъмур, к и сиркалима надорад, бартараф менамояд..

Истифодабарии хамчояи оддии захирахо[вироиш]

Модели истифодабарии хамчоя ва бехатари барои сабтҳои локалии хисоби имконияти интихоб намудани модели бехатариро дар асоси ис-тифодабарии танхо сабти Guest ё классики Classic медихад. Дар модели мазкур ҳангоми дилхох кушиши тавассути шабака воридшави ба систе-маи компютери локали танхо сабти Guest истифода бурда мешавад. Дар модели классики истифодабарандагон ҳангоми дастрасшави тавассути шабака ба система тахти сабти худ дохил мешаванд. Дар компютерҳои таркиби домен ин сиёсат истифода намешавад, одатан сабти кайдии Guest истифода бурда мешавад. Агар сабти Guest ва сиркалимаи ба он таъиншуда мавчуд бошад, ис-тифодабарандагони шабакави ба система дохил шуда, ба дилхох захира дастрас шуда метавонанд, ки барои дастрасшавии сабти Guest ичозат дода шудааст. Ҳангоми сиёсати фаъоли "force network logons using local accounts to authenticate as Guest" сабтҳои локалии кайди бояд ҳамчун кайди сабтии Guest ҳангоми дастрасшавии тавассути шабака аутентификатсия шаванд. Ин сиёсат барои махдуд кардани ичозатҳои сабтҳои локали, ки ба захи-раҳои системави дар дигар компютери шабакави мурочиат менамоянд, лозим аст. Гайр аз ин, дар компютерхое, ки модели одди химояи захираи уму-миро дастгири менамоянд, оинаи муоширатии Security Properties бо ои-наи муоширатии Shared Documents Properties иваз карда шудааст.

Махдудкуни барои сабти кайди бо сиркалимаҳои холи[вироиш]

Барои бехатарии истифодабарандагон, ки сабтикайдии худро бо сиркалима химоя накардаанд, дар Windows XP Professional чунин сабт-ҳои кайди танхо ҳангоми дохилшави ба системаи компютер аз консоли он истифода бурда мешавад. Одатан, сабтҳои кайди бо сиркалимаҳои холи барои дохилшави басистема батаври масофави аз шабака манъ аст. Инчунин, дилхох амалиёти дохилшави ба система, гайр аз консоли физи-кии компютер низ манъ мебошад. Масалан, хадамоти дохилшавии дую-миро ба система барои огози кори барномахо тахти сабти кайди бо сир-калимаи холи истифодабарандаи локали истифода бурдан номумкин аст (RunAs). Таъи ннамудани сиркалимаи сабти кайдии локали, махдудиятҳои кайдшударо ҳангоми дохилшави тавассути шабака бартараф менамояд, инчунин, дастрасшавиро тавассути шабака ба дилхох захирахо, ки исти-фодабаранда хуқуқ дорад пешниход менамояд. Агар компютер дар чои аз чихати физики химояшуда мавчуд намбошад, таъин намудани сирка-лимахо бахамаи сабтҳои кайди тавсия мешавад. Риоя накардани коидаи мазкур ба он оварда мерасонад, ки дилхох истифодабаранда ба система тахти сабти кайде бе сиркалима дохил шуда метавонад. Ин махсусан ба-рои компютерҳои чойивазкунанда мӯҳим аст, ки дар онхо сиркалимаҳои устуворро пешбини намудан лозим аст. Махдудиятҳои ишорашуда ба сабтҳои кайдии домени мувофик намеоянд, инчунин, ба сабти кайдии локалии «Гость». Агар сабти кайдии Guest бо сиркалимаи холи мавчуд бошад, тахти он ба система дохил шудан мумкин аст ва ба дилхох захи-ра, ки барои дастрасшавии ичозат дода шудааст мурочиат намудан им-конпазир мегардад. Агар хомуш намудани махдудияти дохилшави бе сиркалима тавассути шабака ьалаб карда шавад, ба таври мувофик омо-да намудани сиёсати локалии бехатари (Local Security Policy) лозим аст.

Системаи файлии шифргузоришуда[вироиш]

Функсияҳои иловагии системаи файлии шифргузоришуда (Encrypting File System, EFS) ба таври назаррас имкониятҳои Windows XP Professional-ро дар самти химояи маълумотхо баланд баровардааст. Муътамадии иловагии система барои истифодабарандагони корпорати-ви, ки дар шифргузори файлҳои маълумотхо асос ёфтааст, бо ин рох ба-ланд гаштааст. Истифодабарии системаи файлии EFS (Encrypting File System – сис-темаи файлии шифргузоришуда) дар Windows XP Professional ба химоя шудани маълумот имконият медихад. Ҳангоми истифодабарии EFS файлҳои дар диск сабтшаванда шифргузори мешаванд, то вакте, ки ба онхо дастрасшавии сахех татбик нашава. Эзох. Кайд менамоем, ки EFS-ро танхо дар NTFS-бахшхо истифода бурдан мумкин аст. EFS раванди сезинаги мебошад.

  1. Барои шифргузори ва баркарорнамоии маълумотхо чуфти ка-лидхо лозим мешавад: кушода/пушида ва калиди шифргузории файлхо. Вакте, ки истифодабаранда аввалин маротиба файлро шифргузори менамояд, EFS калиди шифргузории файлхоро (FEK) месозад. FEK тавассути калиди кушоди истифодабаранда шифргузори мешавад ва дар холати шифргузоришуда якчоя бо файл нигох дошта мешавад.
  2. Якчанд тарзҳои ишоранамоии файлхо мавчуд аст, ки барои шифргузори пешбини шудаанд:
  • Ба таври дасти омода намудани EFS бор охи тагйирдихии хусусиятњои васеи файл;
  • Файлро дар папкае, ки барои шифргузори пешбини шуда-аст, нигох доштан лозим;
  • Фармони CIPHER.EXE-ро дар сатри фармонхо истифода бурдан мумкин аст.
  • Барои баркарор намудани файл, истифодабаранда бояд онро кушода шифргузориро хорич намояд, бо истифодабарии фармо-ни CIPHER.EXE. Ҳангоми баркарор намудани файл системаи EFS аввал FEK-ро бо ёрии калиди пушидаи истифодабаранда баркарор менамояд, баъдан FEK-ро истифода бурда шифргузо-ри менамояд.

EFS дар Windows XP Professional[вироиш]

Системаи EFS аз вакти пайлоиши Windows 2000 маълум аст, лекин Windows XP Professional ба он хусусиятњои навро бахшидааст, ки сама-раноки ва функсияи онро афзун кардааст. Ин сифатҳои нав чунин чузъ-хоро дар бар мегиранд.

  • Имконияти шифргузории файлхо дар речаи офлайн.
  • Мавчудияти агентҳои баркарорнамоии маълумотхо (Data Recovery Agents).
  • Имконияти истифодабарии алгоритми 3DES (triple-DES) ба чои DESX (Data Encryption Standard XORed).
  • Дискетаи беконамоии сиркалима барои аз нав муайян наму-дани сиркалимаи истифодабаранда истифода шуда метавонад.
  • Файлҳои шифргузоришударо дар веб-папкахо сохтан мумкин аст.

Дар Windows XP Professional системаи EFS одатан фаъол аст. Лекин дар ин чо баъзе шартҳои ибтидоиро риоя намудан лозим аст. Авал он аст, ки истифодабарандагон бояд калидҳои кушода, пушида ва сертифи-кати шифргузори дошта бошанд. Аммо EFS сертификатҳои худимзоша-вандаро истифода бурда метавонад, ки барои кори он имзои маъмур ло-зим намебошад.

Архитектураи EFS[вироиш]

EFS дар технологияи шифргузори бо калиди кушода асос меёбад ва архитектураи CryptoAPI-ро истифода мебарад. Конфигуратсияи EFS ягон таъсироти маъмуриро талаб наменамояд: истифодабаранда хуқуқ дорад, ки шифргузории файлхоро хамоно пас аз насби система ичро на-мояд. EFS ьа таври автоматики чуфти калидҳои шифргузори ва сертифи-кати истифодабарандаро тартиб медихад, агар онхо пештар тартиб дода нашуда бошанд. Ба сифати алгоритми шифргузори EFS – DESX (Expanded Data En-cryption Standard) ё 3DES (Triple-DES)-ро истифода мебарад. Дастраску-нандагони хадамоти криптографии ду алгоритмро дастгири менамоянд: RSA Base ва RSA Enhanced – барои тартибдихии сертификатҳои EFS ва барои шифргузории калидҳои симметрии шифргузори. Агар папкаро шифргузори намоем, хамаи файлу зерпапкаҳои он ба таври автоматики шифргузори мешаванд. Шифргузори махз дар сатхи папкахо ичро мешавад, то ки дар раванди кор файлҳои муваккатии шифргузоринашуда пайдо нашаванд.

EFS ва NTFS[вироиш]

Системаи файлии шифргузоришуда (EFS) маълумотҳои хусусиро дар файлҳои бахши NTFS химоя менамояд. EFS – технологияи асосии шифргузории файлхо ва баркароркунии файлхо дар бахшҳои NTFS ме-бошад. Кушодани файл ва бо он кор кардан танхо ба истифодабарандае муяассар мешавад, ки онро шифргузори кардааст. Ин барои истифода-барандагони компютери чойивазкунанда хеле мӯҳим аст: хатто агар кулфшикан (взломщик) ба компютер дастрас шавад хам, он файлҳои шифргузоришударо кушода наметавонад. Дар Windows XP системаи файлии шифргузоришуда инчунин, файлу папкаҳои автономии (Offline Files and Folders)-ро дастгири менамояд. Файли шифргузоришуда барои аз назар гузарони дар намуди ибти-доиаш дастнорас мешавад, хатто агар хучумкунада химояи системаврои гузашта тавонад, масалан, бо корбарии дигар СО. EFS шифргузории ус-туворро мувофик алгоритмҳои стандарти дастгири менамояд ва бо NTFS муттахид шудааст. EFS дар Windows XP Professional имкониятҳои навро барои истифодабарии хамчояи файлҳои шифргузоришуда ё хомуш намудани агентҳои баркарорнамои пешниход менамояд, инчунин, идо-ракуниро бо ёрии сиёсати гурӯҳи ва барномаҳои хидматии сатри фармо-ни осон менамояд.

Тарзи кори EFS[вироиш]

EFS имконият медихад, ки маълумотҳои зарури дар компютер дар шароитхое нигох дошта шавад, ки шахсони ба компютер аз чихати фи-зики дастрас буда, метавонанд махсус ё надониста истифода баранд. EFS барои таъмин намудани муътамадии маълумотхо дар компютерҳои мо-били ё дар компютерхое, бо онхо якчанд истифодабарандагон кор меку-нанд, (яъне системахое ,ки метавонанд аз тарафи бегонагон хучум карда шаванд, бо гузаштан аз махдудиятхри руйхати ACL) хеле кулай аст. Дар системаи ба таври хамчоя истифодашаванда, хучумкунада ода-тан ба таври худсарона соҳиби дастрасшави мегардад, ки онро бо ёрии корандозии системаи оператсионии дигар амали мегардонад. Хучумкун-нада, инчунин, метавонад, ки пас аз соҳиб шудан ба компютер, диски сахти онро гирифта ба дигар компютер монад ва ба файлхо дастрас ша-вад. Лекин, агар у калиди махсуси баркарорнамоии файлро, ки аз тарафи EFS тартиб дода шудааст, надошта бошад, файл ҳамчун мачмуи бе-маънои рамзхо инъикос мешавад. Азбаски EFS бо NTFS сахт муттахид гаштааст, шифргузори ва бар-карорнамои барои истифодабаранда ноаён ичро мешавад. Ҳангоми ку-шодани файл EFS ба таври автоматики мувофики хониши маълумотхо аз диск баркарор менамояд, ҳангоми сабтнамои бошад – маълумотхоро шифргузори менамояд. Бо файлҳои шифргузоришуда кор карда, истифо-дабаранда шояд нафахмад, ки у бо файли шифргузоришуда кор карда истодааст (ба шарте, ки истифодабаранда хуқуқҳои мувофик дошта бо-шад). Дар конфигуратсияи стандарти EFS имконият медихад, ки файл бе-восита аз барномаи «Проводник(рохбалад)»-и Windows бе ягон таъсироти маъмур шифргузори карда шавад. Аз нуктаи назари истифодабаранда, шифргу-зории файл ё папка – ин танхо таъин намудани хусусиятњои муайян ба файл мебошад.

Конфигуриронии EFS[вироиш]

Одатан система кори EFS-ро дастгири менамояд. Шифргузории файлхо ичозат дода мешавад, ки барои онхо ичозат барои тагйирёби мавчуд аст. Азбаски EFS барои шифргузории файлхо калиди кушодро истифода мебарад, чуфти калидҳои кушода/рустро бо калиди кушодаи шифргузори тартиб додан лозим аст. Дар EFS сертификатхо ичозат дода шудаанд, ки аз тарафи худи истифодабарандагон имзо шудаанд, бинобар он, таъсиркунии маъмур барои кори муътадил талаб карда намешавад. Агаг татбики EFS ба талаботҳои ташкилот мувофик набошад ё файлхое хастанд, ки шифргузори кардан мумкин нест, пас тарзҳои зиёди хомуш намудани EFS ё ба таври зарури омода сохтани он мавчуд аст. Барои кор бо EFS барои хамаи истифодабарандагон сертификати EFS лозим аст. Агар дар ташкилот инфраструктураи калиди кушода на-бошад (Public Key Infrastructure, PKI), сертификатҳои аз тарафи худи ис-тифодабаранда имзошуда истифода мешаванд, ки аз тарафи системаи оператсиони ба таври автоматики сохта мешаванд. Ҳангоми мавчудияти марказҳои сертифитсиронии сертификатҳои EFS-ро махз онхо мебаро-ранд.Агар EFS истифода шуда истода бошад, накшаи баркароркунии системаро ҳангоми катъи кори система хатман дида баромадан лозим меояд.

Кадом маълумотхоро шифргузори намудан мумкин аст[вироиш]

Дар бахшҳои NTFS атрибути шифргузориро ба файлу папкаҳои алоҳида таъин намудан мумкин аст (ё ба зерпапкахо). Гарчанде папкаро бо атрибути шифргузори "шифргузоришуда" меноманд, худ аз худ он шифргузори намешавад ва барои насб намудани атрибут чуфти калидхо талаб карда намешавад. Ҳангоми атрибути насбшудаи шифргузории папка EFS ба таври автоматики чунин обьъектҳоро шифргузори менамояд:

  • Файлҳои нав, ки дар папка сохта мешаванд.
  • Хамаи файлҳои шифргузоринашуда, ки ба ин папка нусхагири ё гузаронида мешаванд.
  • Ҳамаи файлу папкаҳои қабатнок (мувофиқи талаботи махсус).
  • Файлҳои автономи.

Шифргузори барои маълумотҳои файлҳои автономи[вироиш]

Дар Windows XP базаи маълумотҳои файлҳои автономиро шифргузори намудан мумкин аст, ки мақсади он химояи локалии хуҷҷатҳои кэширонишаванда аз рабуда шудани компютер, инчунин, таъмини химояи иловагии маълумотҳои ба таври локали кэширонишаванда мебошад. Дар Windows 2000 ин функсия набуд системаи мазкур шифргузории файлҳои кэширонишавандаро пешбини менамояд. Масалан, истифодабаранда метавонад файлҳои автономиро ба таври фаъол истифода барад, дар ин вақт махфи будани маълумотҳо ба-таври автоматики дастгири мешавад. ҳамчун маъмури шуъбаи дастгирии техники, чунин имкониятро барои ҳимоя намудани ҳамаи ҳуҷҷатҳои ба таври локали ҳимояшаванда истифода бурдан мумкин аст. Файлҳои автономии – ҳимояи хеле хуб аст, аз нест шудани маълумотҳои мӯҳим ҳангоми рабуда шудани компютери мобилӣ. Функсияи ишорашуда, шифргузори ва барқароркунии хамаи базаи автономиро дастгири менамояд. Барои конфигуриронии тартиби шифргузории файлҳои автономии ваколатҳои маъмур лозим аст. Барои шифргузори намудани файлҳои автономи папкаи «Мой компьютер» (My Computer)-ро кушода, аз менюи «Сервис» (Tools) фармони «Свойства папки» (Folder Options)-ро интихоб мекунанд:

Нигаред[вироиш]