Windows XP — Системаи амалии (оператсионии) Microsoft Windows XP Professional яке аз навъҳои беҳтарини оилаи системаҳои операстионии Windows мебошад. Дар оилаи Windows навъи Windows XP Home Edition ҳам ҳаст, вале дар Windows XP Professional ҳама имкониятҳои асосии Windows XP Home Edition нигоҳ дошта шуда, қисмҳои асосии онҳо боз ҳам беҳтар ва мукаммалтар карда шудааст. Аз ҷумла имкониятҳои иловагии дастрасшавии масофави, босуръат, идоракуни ва дастгирии якчанд забонҳо ва аз ҳама муҳим — масъалаи бехатарии хифзи маълумот ба таври назаррас мукаммал шудааст. Масалан: қайд намудан мумкин аст, ки Windows XP Professional дар асоси ядрои программави тартиб дода шудааст, ки ин муътамадии баландро таъмин менамояд. Чунин тарзи корбари дар дигар системаҳои оператсионии оилаи Windows истифода мешуданд, аз ҷумла Windows 2000 ва Windows NT Workstation-ро номбар намудан мумкин аст. Бо баробари муътамадии баланд, Windows XP Professional фаъолияти фаври ва то ҳадди имкон босуръати кори система ва барномаҳоро таъмин намуда метавонад.

Windows XP
Тавсеъадиҳанда Microsoft
Хонаводаи СО Windows NT[d]
Бар асоси Windows 2000
Аввалин барориш 24 август 2001[1]
Охирин нусха
Пуштибонии забонҳо чандинзабона[d]
Пуштибонии платформаҳо IA-32[d] ва x86-64[d]
Интерфейс Luna[d]
Иҷозатнома shareware[d], нармафзори тиҷорӣ[d], volume licensing[d] ва Microsoft Software Assurance[d]
Пешгузашта Windows Me[d] ва Windows 2000
Оянда Windows Vista
Веб-сайт http://www.microsoft.com
 Парвандаҳо дар Викианбор

Стратегияи бехатари дар Windows XP Professional вироиш

Модели ҳифзи ахбор ва беҳатарии Windows XP Professional дар мафҳумҳои аутентификатсии ва авторизатсия асос ёфтааст. Ҳангоми аутентификатсия маълумотҳои шиноснамои (идентификация)-и истифодабаранда тафтиш карда мешаванд, ҳангоми авторизатсия бошад мавҷудияти хуқуқҳои истифодабаранда барои дастрасшавии ба захираҳои компютер ва шабака санҷида мешавад. Дар Windows XP Professional инчунин, технологияи шифргузори мавҷуд аст, ки маълумотҳои шахсиро дар диск ё шабакаҳо ҳимоя менамояд: масалан, EFS (Encrypting File System) ва технологияи калиди кушодаро номбар намудан мумкин аст.

Аутентификатсия вироиш

Дар вақти ба компютер бо мақсади дастрасшави ба захираҳои он ё захираҳои шабакави кайд шудан, истифодабаранда бояд ном ва зеркалимаи худро нависад. Дар Windows XP Professional кайдшавии ягона барои дастрасшави ба тамоми захираҳои шабакави имконпазир аст. Ҳамин тавр, истифодабаранда метавонад ба системаи компютери мизочи дохил шуда, аз рӯи зеркалима ё смарткартаи ягона ба компютерҳои дигар бе дохилкунии маълумотҳои шиносои дастрас гардад.

Протоколи асосии бехатари дар доменҳои Windows 2000 - Kerberos навъи 5 мебошад. Барои аутентификатсия дар серверҳо таҳти идораи Windows NT 4.0 ва дастрасшави ба захираҳои доменҳои Windows NT мизоҷони Windows XP Professional протоколи NTLM-ро истифода мебаранд. Компютерҳо бо Windows XP Professional, ки ба домен дохил намебошанд, низ барои аутентификатсия протоколи NTLM-ро истифода мебаранд. Windows XP Professional-ро дар шабака бо каталоги фаъол (Active Directory) истифода бурда, бехатарии кайдшавиро тавассути параметрҳои сиёсати гурӯҳҳо идора намудан мумкин аст. Масалан, маҳдуд наму-дани дастрасшави ба компютерҳо ва батаври анҷом додани сеанси кори истифодабарандагон, баъди гузашатани муддати муайяни вақт. Ин чунин шаблонҳои қаблан конфигуратсияшударо низ истифода бурдан мумкин аст, ки ба талаботҳои бехатарии стансияи кори додашуда ё шабака мувофиқанд. Шаблонҳо ин файлҳое мебошанд, ки параметрҳои бехатарии каблан омодашударо доранд. Онҳоро дар компютери локали истифода бурдан мумкин аст ё ба сиёсатҳои гурӯҳии каталоги фаъол ирсол (импорт) намудан мумкин аст. Ин шаблонҳо дар намуди тағйирнаёфта истифода мешаванд ё барои мақсадҳои муайян омода мегарданд.

Авторизатсия вироиш

Авторизатсия имконият медиҳад, ки истифодабарандагон ба захираҳо дастрас шаванд. Истифодабарии руйхати идоракунии дастрасшави (access control list, ACL) ва хуқуқҳои дастрасшави ба NTFS кафолат ме-диҳад, ки истифодабаранда дастрасшавиро танҳо ба захираҳои ба ӯ даркори мегирад. Масалан, ба файлҳо, дискҳо (аз ҷумла шабакави), принтерҳо ва барномаҳо. Бо ёрии гурӯҳи бехатари, хуқуқҳои истифодабарандагон ва хуқуқҳои дастрасшави дар як вақт бехатариро ҳам дар сатҳи захираҳо ва ҳам дар сатҳи файлҳо, папкаҳо ва хуқуқҳои истифодабарандагони алоҳида идора намудан мумкин аст.

Гурӯҳҳои бехатари вироиш

Гурӯҳҳои бехатари идоракунии дастрасшавиро ба захираҳо одди мекунанд. Истифодабарандагонро ба гурӯҳҳои бехатари дохил кардан мумкин аст, баъд ба ин гурӯҳҳо хуқуқи дастрасшави муайян карда мешавад. Истифодабарандагонро ба гурӯҳи бехатари дохил кардан ё аз он гурӯҳ хориҷ намудан мумкин аст.

Кисми MMC Computer Management имконият медиҳад, ки қайдҳои истифодабарандагон тартиб дода шавад ва ба гурӯҳҳои локали ҷойгир карда шавад. Ба истифодабарандагон ҳуқуқҳои дастрасшавиро ба файлу папкаҳо пешниҳод карда мешавад, ки истифодабарандагон онҳоро идора карда метавонанд. Ин чунин, меросгузории ҳуқуқҳои истифодабарандаро иҷозат додан мумкин аст. Бо баробари он, ҳуқуқи дастрасшави, ки ба каталог муайян шудаанд, ба ҳамаи зеркаталогоҳо ва файлҳои онҳо татбиқ мешаванд. Байни гурӯҳҳои бехатари, ки барои компютер ва домен локали ме-бошанд, як катор гурӯҳҳои қаблан конфигуратсияшуда мавҷуданд, ки ба онҳо истифодабарандагонро ҳамроҳ намудан мумкин аст. Маъмурон (Администраторы, Administrators) имконияти назорати пурраи компютери локали ва ҳуқуқи иҷроиши дилхоҳ амалиётҳоро доранд. Ҳангоми насби Windows XP Professional барои ин гурӯҳхо қайди хоси ҳисобгири Администратор (Administrator) тартиб дода ва таъйин карда мешавад. Вақте, ки компьютер ба домен пайваст мешавад, одатан ба гурӯҳи Маъмурон (Администраторы) гурӯҳи Маъмурони домен (Domain Administrators) ҳамроҳ мешаванд.

Истифодабарандагони ботаҷриба (Опытные пользователи, Power Users) дорои ҳуқуқи хониш ва сабти файлҳоро на танҳо дар папкаҳои ху-сусии худ доранд, балки берун аз он низ. Онҳо барномаҳоро насб карда метавонанд ва аксарияти амалиётҳои маъмуриро иҷро карда низ метавонанд. Аъзоёни ин гурӯҳ дорои ҳамон сатҳи хуқуқи мебошанд, ки гурӯҳи Истифодабарандагон (Пользователи, Users) ва истифодабарандагони ботаҷриба (Опытные пользователи, Power Users) дар Windows NT 4.0. доранд. Истифодабарандагон (Пользователи, Users) нисбати қисми зиёди система хуқуқи хонишро доранд. Онҳо хуқуқи хониш ва сабти файлҳои танҳо папкаҳои худро доранд. Истифодабарандагон маълумотҳои дигар истифодабарандагонро хонда наметавонанд (агар онҳо дар папкаи уму-ми набошанд), барномаҳоро насб намуда наметавонанд, ки мукаммал-намоии каталогҳои системави ё реестро талаб мекунанд, амалиётҳои-маъмуриро низ иҷро карда наметавонанд. Ҳуқуқҳои истифодабарандагон дар Windows XP Professional бештар махдуданд, дар мукоиса бо Windows NT 4.0. Истифодабарандагони нав, меҳмон (Гости, Guests) метавонанд му-вофики сабти ҳисобии Guest кайд шаванд ва маҷмӯъи амалиётҳои мах-дудро ичро намоянд. Истифодабарандагоне, ки дар компютери чори саб-ти ҳисоби надоранд, ё истифодабарандагоне, ки кайди ҳисобии онҳо хо-муш карда шудааст (лекин хориҷ нашудааст), метавонанд дар компютер мувофики сабти ҳисобии Guest кайд шаванд. Коидаҳои дастрасшавиро барои ин сабти ҳисоби муайян намудан мумкин аст, ки одатан ба гурӯҳи Guests дохил мебошад. Одатан, сабти ҳисобии Guest хомуш аст. Руйхати идоракунии дастрасшави (ACL)-ро барои гурӯҳи захирахо ё гурӯҳҳои бехатари тартиб додан мумкин аст ва аз руи зарурат ба онҳо истифодабарандагон ё захирахоро илова ё аз онҳо хориҷ намудан мум-кин аст, ки дар натича идоракунии хуқуқи дастрасшави ва аудити онҳо осон мегардад. Он инчунин, имконият медихад, ки ACL камтар тағйир ёбад. Ба истифодабарандагон дастрасшавиро ба файлу папкахо пешни-ход намуда, амалиётхоро ишора намудан мумкин аст, ки бо онҳо ичро намудан имконпазир аст. Инчунин, меросгузории хуқуқҳои дастрасша-виро ичозат додан мумкин аст; дар ин вакт хуқуқҳои дастрасшави ба ягон папка инчунин, ба зеркаталогхо ва файлҳои дохили он татбик ме-шавад. Ҳангоми кор бо Windows XP Professional дар таркиби гурӯҳи кори ё дар речаи алохида хуқуқи маъмур пешниход мешавад, ва истифодаба-ранда дорои хуқуқи дастрасшави ба тамоми функсияҳои бехатарии сис-тема мегардад. Агар компютер таҳти идораи Windows XP Professional ба шабака пайваст бошад, параметрҳои бехатариро маъмур муайян менамояд.

Сиёсати гурӯҳхо вироиш

Параметрҳои сиёсати гурӯҳхо имконият медиханд, ки ба захирахо хуқуқҳои дастрасшави муайян карда шаванд, инчунин ба истифодаба-рандагон низ хуқуқҳои дастрасшави муайян шуда меатвонанд. Ин барои он лозим аст, ки огоз бахшидани кори барномахо танҳо бо назардошти бехатари ба рох монда шавад (бо ин рох масалан, таъсироти барномаҳои номатлуб ва вирусхоро ба компютер кам кардан мумкин аст). Инчунин, хуқуқҳои дастрасшавиро ба компютери намунави муайян намудан мум-кин аст, ки баъд аз он ин компютерро ҳамчун образи базави ҳангоми на-сбнамои ба стансияҳои кори шабака истифода мешавад. Бо ин рох идо-ракунии стандартии бехатариро хатто ҳангоми набудани Active Directory таъмин намудан мумкин аст. Функсияи аудит имконият медихад, ки кушишҳои хомушнамои ё гу-заштан аз ҳимояи захирахо ошкор карда шавад. Шаблонҳои каблан конфигуратсияшударо мувофик талаботҳои бе-хатари барои стансияи кори ё шабака истифода бурдан мумкин аст. Шаблонҳои бехатари — ин файлхое мебошанд, ки дар онҳо параметрҳои бехатари каблан омода карда шудаанд, ки нисбати компютери локали татбик мешаванд ё ба сиёсати гурӯҳхии каталоги фаъоли (Active Directory) импорт мешаванд. Шаблонҳои бехатари дар намуди тағйир-наёбанда истифода мешаванд ё мувофики вазифаҳои муайян омода ме-гарданд.

Шифргузори вироиш

EFS (Encrypting File System) имконият медихад, ки маълумотхо дар диски сахт шифргузори шаванд. Хавфи рабуда шудани компютерҳои портативи калон аст, тавассути EFS бошад, бехатариро бо роҳи шифргу-зории киматхо дар диски сахти компютерҳои портативи баланд бардош-тан мумкин аст. Ин бехатари ахборотро аз дастрасшавии бегона ҳимоя менамояд.

Бехатарии маълумотҳои корпоративи вироиш

Windows XP Professional як катор функсияҳои ҳимояи файлхо, бар-номахо ва дигар захирахорои интихобшударо дастгири менамояд. Дар катори онҳо руйхати идоракунии дастрасшави (ACL), гурӯҳҳои бехатари ва сиёсати гурӯҳи, инчунин, воситаҳои конфигуратсия ва идоракунии ин функсияхо. Дар якчояги онҳо инфрастурктураи тавоно ва кавии идора-кунии дастрасшавир оба шабакаҳои корпоративи ташкил медиханд. Windows XP Professional хазорхо параметрҳои ба бехатарии хифзи иттилоот алокамандро дастгири менамояд, ки онҳоро дар алохидаги ис-тифода бурдан мумкин аст. Дар Windows XP Professional инчунин, шаб-лонҳои бехатарии каблан омодашуда мавчуданд, ки одатан ба тағйирот-хо истифода мешаванд ё ҳамчун асос барои конфигуратсияи махсуси бе-хатари истифода мешаванд. Ин шаблолнҳои бехатари дар ҳолатҳои зе-рин истифода мешаванд:

  • Тартибдихии захира, ба таври ба папка ё файли умуми монанд; дар ин ҳолат хуқуқ дорем, ки ACL-и додашударо и тбарем ё онҳо-ро мувофики талаботҳои худ омода намоем;
  • Таксимшавии истифодабарандагон ба гурӯҳҳои стандартии беха-тари, ба монанди «Users, Power Users» ва «Administrators», ва ка-бул намудани параметрҳои додашудаи ACL;
  • Истифодабарии шаблонҳои сиёсати гурӯҳхи — Basic (асоси), Compatible (хамчоя), Secure (бехатар) ё Highly Secure (бехатарии баланд).

Хар яке аз хусусиятҳои системаи бехатарии Windows XP — руйхатҳои ACL, гурӯҳҳои бехатари ва сиёсати гурӯҳи — параметрҳои одатиро до-ранд, ки вобаста ба талаботҳои ташкилот тағйир додан мумкин аст. Корхонахо инчунин, метавонанд воситаҳои мувофикро барои амалигар-дони ва омодасозии идоракунии дастрасшавии истифода баранд. Акса-рияти чунин воситахо, ба монанди воситаи Microsoft Management Console, чузъҳои Windows XP Professional мебошанд, дигархо ба таркиби захираҳои Windows XP Professional Resource Kit дохил мебошанд.

Дастрасшавии идорашаванда ба шабака вироиш

Windows XP зерсистемаи хоси бартарафнамоии воридшавии бегона-гонро дорад. Кори он дар махдуднамоии хуқуқи дилхох истифодабаран-да асос ёфтааст, ки ба компютер тавассути шабака дастрас шудан мехо-хад. Кулфшиканхо ба компютер умуман дастрас шуда наметавонанд хат-то бо чидани сиркалимахо, ё дар хадди акал онҳо танҳо дастрасшавии истифодабарандаи навро (Гость) соҳиб мешаванд.

Идоракунии санҷиши шабакави вироиш

Хаар кадар микдори зиёди системахо тахти идоракунии Windows XP Professional ба Интернет бевосита пайваст мешаванд, на тавассути до-менхо. Бинобар он, системаи санчидашудаи идоракунии дастрасшави (аз ҷумла бо сиркалимахо ва ичозатҳои устувор, хеле муҳим мебошанд. Ба-рои таъмини бехатари параметрҳои махфиро, ки одатан ба муҳити беру-на алокаманд мебошанд, ба монанди Интернет, истифода бурдан лозим нест. Махз барои ҳамин дар Windows XP Professional одатан хамаи исти-фодабарандагон, ки ба шабака дохил мешаванд, тахти сабти Guest кор мекунанд. Ин имконияти ба система ворид шудани бегонагонро тахти сабти Маъмур, к и сиркалима надорад, бартараф менамояд..

Истифодабарии хамчояи оддии захирахо вироиш

Модели истифодабарии хамчоя ва бехатари барои сабтҳои локалии ҳисоби имконияти интихоб намудани модели бехатариро дар асоси ис-тифодабарии танҳо сабти Guest ё классики Classic медихад. Дар модели мазкур ҳангоми дилхох кушиши тавассути шабака воридшави ба систе-маи компютери локали танҳо сабти Guest истифода бурда мешавад. Дар модели классики истифодабарандагон ҳангоми дастрасшави тавассути шабака ба система тахти сабти худ дохил мешаванд. Дар компютерҳои таркиби домен ин сиёсат истифода намешавад, одатан сабти кайдии Guest истифода бурда мешавад. Агар сабти Guest ва сиркалимаи ба он таъйиншуда мавчуд бошад, ис-тифодабарандагони шабакави ба система дохил шуда, ба дилхох захира дастрас шуда метавонанд, ки барои дастрасшавии сабти Guest ичозат дода шудааст. Ҳангоми сиёсати фаъоли «force network logons using local accounts to authenticate as Guest» сабтҳои локалии кайди бояд ҳамчун кайди сабтии Guest ҳангоми дастрасшавии тавассути шабака аутентификатсия шаванд. Ин сиёсат барои махдуд кардани ичозатҳои сабтҳои локали, ки ба захи-раҳои системави дар дигар компютери шабакави мурочиат менамоянд, лозим аст. Гайр аз ин, дар компютерхое, ки модели одди ҳимояи захираи уму-миро дастгири менамоянд, оинаи муоширатии Security Properties бо ои-наи муоширатии Shared Documents Properties иваз карда шудааст.

Махдудкуни барои сабти кайди бо сиркалимаҳои холи вироиш

Барои бехатарии истифодабарандагон, ки сабтикайдии худро бо сиркалима ҳимоя накардаанд, дар Windows XP Professional чунин сабт-ҳои кайди танҳо ҳангоми дохилшави ба системаи компютер аз консоли он истифода бурда мешавад. Одатан, сабтҳои кайди бо сиркалимаҳои холи барои дохилшави басистема батаври масофави аз шабака манъ аст. Инчунин, дилхох амалиёти дохилшави ба система, ғайр аз консоли физи-кии компютер низ манъ мебошад. Масалан, хадамоти дохилшавии дую-миро ба система барои огози кори барномахо тахти сабти кайди бо сир-калимаи холи истифодабарандаи локали истифода бурдан номумкин аст (RunAs). Таъи ннамудани сиркалимаи сабти кайдии локали, махдудиятҳои кайдшударо ҳангоми дохилшави тавассути шабака бартараф менамояд, инчунин, дастрасшавиро тавассути шабака ба дилхох захирахо, ки исти-фодабаранда хуқуқ дорад пешниход менамояд. Агар компютер дар чои аз ҷиҳати физики ҳимояшуда мавчуд намбошад, таъйин намудани сирка-лимахо бахамаи сабтҳои кайди тавсия мешавад. Риоя накардани қоидаи мазкур ба он оварда мерасонад, ки дилхох истифодабаранда ба система тахти сабти кайде бе сиркалима дохил шуда метавонад. Ин махсусан ба-рои компютерҳои чойивазкунанда муҳим аст, ки дар онҳо сиркалимаҳои устуворро пешбини намудан лозим аст. Махдудиятҳои ишорашуда ба сабтҳои кайдии домени мувофик намеоянд, инчунин, ба сабти кайдии локалии «Гость». Агар сабти кайдии Guest бо сиркалимаи холи мавчуд бошад, тахти он ба система дохил шудан мумкин аст ва ба дилхох захи-ра, ки барои дастрасшавии ичозат дода шудааст мурочиат намудан им-конпазир мегардад. Агар хомуш намудани махдудияти дохилшави бе сиркалима тавассути шабака ьалаб карда шавад, ба таври мувофик омо-да намудани сиёсати локалии бехатари (Local Security Policy) лозим аст.

Системаи файлии шифргузоришуда вироиш

Функсияҳои иловагии системаи файлии шифргузоришуда (Encrypting File System, EFS) ба таври назаррас имкониятҳои Windows XP Professional-ро дар самти ҳимояи маълумотхо баланд баровардааст. Муътамадии иловагии система барои истифодабарандагони корпорати-ви, ки дар шифргузори файлҳои маълумотхо асос ёфтааст, бо ин рох ба-ланд гаштааст. Истифодабарии системаи файлии EFS (Encrypting File System — сис-темаи файлии шифргузоришуда) дар Windows XP Professional ба ҳимоя шудани маълумот имконият медихад. Ҳангоми истифодабарии EFS файлҳои дар диск сабтшаванда шифргузори мешаванд, то вакте, ки ба онҳо дастрасшавии сахех татбик нашава. Эзох. Кайд менамоем, ки EFS-ро танҳо дар NTFS-бахшхо истифода бурдан мумкин аст. EFS раванди сезинаги мебошад.

  1. Барои шифргузори ва барқарорнамоии маълумотхо чуфти ка-лидхо лозим мешавад: кушода/пушида ва калиди шифргузории файлхо. Вакте, ки истифодабаранда аввалин маротиба файлро шифргузори менамояд, EFS калиди шифргузории файлхоро (FEK) месозад. FEK тавассути калиди кушоди истифодабаранда шифргузори мешавад ва дар ҳолати шифргузоришуда якчоя бо файл нигоҳ дошта мешавад.
  2. Якчанд тарзҳои ишоранамоии файлхо мавчуд аст, ки барои шифргузори пешбини шудаанд:
  • Ба таври дасти омода намудани EFS бор охи тағйирдихии хусусиятҳои васеи файл;
  • Файлро дар папкае, ки барои шифргузори пешбини шуда-аст, нигоҳ доштан лозим;
  • Фармони CIPHER.EXE-ро дар сатри фармонҳо истифода бурдан мумкин аст.
  • Барои барқарор намудани файл, истифодабаранда бояд онро кушода шифргузориро хориҷ намояд, бо истифодабарии фармо-ни CIPHER.EXE. Ҳангоми барқарор намудани файл системаи EFS аввал FEK-ро бо ёрии калиди пушидаи истифодабаранда барқарор менамояд, баъдан FEK-ро истифода бурда шифргузо-ри менамояд.

EFS дар Windows XP Professional вироиш

Системаи EFS аз вакти пайлоиши Windows 2000 маълум аст, лекин Windows XP Professional ба он хусусиятҳои навро бахшидааст, ки сама-раноки ва функсияи онро афзун кардааст. Ин сифатҳои нав чунин чузъ-хоро дар бар мегиранд.

  • Имконияти шифргузории файлхо дар речаи офлайн.
  • Мавчудияти агентҳои барқарорнамоии маълумотхо (Data Recovery Agents).
  • Имконияти истифодабарии алгоритми 3DES (triple-DES) ба чои DESX (Data Encryption Standard XORed).
  • Дискетаи беконамоии сиркалима барои аз нав муайян наму-дани сиркалимаи истифодабаранда истифода шуда метавонад.
  • Файлҳои шифргузоришударо дар веб-папкахо сохтан мумкин аст.

Дар Windows XP Professional системаи EFS одатан фаъол аст. Лекин дар ин чо баъзе шартҳои ибтидоиро риоя намудан лозим аст. Авал он аст, ки истифодабарандагон бояд калидҳои кушода, пушида ва сертифи-кати шифргузори дошта бошанд. Аммо EFS сертификатҳои худимзоша-вандаро истифода бурда метавонад, ки барои кори он имзои маъмур ло-зим намебошад.

Архитектураи EFS вироиш

EFS дар технологияи шифргузори бо калиди кушода асос меёбад ва архитектураи CryptoAPI-ро истифода мебарад. Конфигуратсияи EFS ягон таъсироти маъмуриро талаб наменамояд: истифодабаранда хуқуқ дорад, ки шифргузории файлхоро хамоно пас аз насби система ичро на-мояд. EFS ьа таври автоматики чуфти калидҳои шифргузори ва сертифи-кати истифодабарандаро тартиб медихад, агар онҳо пештар тартиб дода нашуда бошанд. Ба сифати алгоритми шифргузори EFS — DESX (Expanded Data En-cryption Standard) ё 3DES (Triple-DES)-ро истифода мебарад. Дастраску-нандагони хадамоти криптографии ду алгоритмро дастгири менамоянд: RSA Base ва RSA Enhanced — барои тартибдихии сертификатҳои EFS ва барои шифргузории калидҳои симметрии шифргузори. Агар папкаро шифргузори намоем, хамаи файлу зерпапкаҳои он ба таври автоматики шифргузори мешаванд. Шифргузори махз дар сатҳи папкахо ичро мешавад, то ки дар раванди кор файлҳои муваккатии шифргузоринашуда пайдо нашаванд.

EFS ва NTFS вироиш

Системаи файлии шифргузоришуда (EFS) маълумотҳои хусусиро дар файлҳои бахши NTFS ҳимоя менамояд. EFS — технологияи асосии шифргузории файлхо ва барқароркунии файлхо дар бахшҳои NTFS ме-бошад. Кушодани файл ва бо он кор кардан танҳо ба истифодабарандае муяассар мешавад, ки онро шифргузори кардааст. Ин барои истифода-барандагони компютери чойивазкунанда хеле муҳим аст: хатто агар кулфшикан (взломщик) ба компютер дастрас шавад хам, он файлҳои шифргузоришударо кушода наметавонад. Дар Windows XP системаи файлии шифргузоришуда инчунин, файлу папкаҳои автономии (Offline Files and Folders)-ро дастгири менамояд. Файли шифргузоришуда барои аз назар гузарони дар намуди ибти-доиаш дастнорас мешавад, хатто агар ҳуҷумкунада ҳимояи системаврои гузашта тавонад, масалан, бо корбарии дигар СО. EFS шифргузории ус-туворро мувофик алгоритмҳои стандарти дастгири менамояд ва бо NTFS муттахид шудааст. EFS дар Windows XP Professional имкониятҳои навро барои истифодабарии хамчояи файлҳои шифргузоришуда ё хомуш намудани агентҳои барқарорнамои пешниход менамояд, инчунин, идо-ракуниро бо ёрии сиёсати гурӯҳи ва барномаҳои хидматии сатри фармо-ни осон менамояд.

Тарзи кори EFS вироиш

EFS имконият медихад, ки маълумотҳои зарури дар компютер дар шароитхое нигоҳ дошта шавад, ки шахсони ба компютер аз ҷиҳати фи-зики дастрас буда, метавонанд махсус ё надониста истифода баранд. EFS барои таъмин намудани муътамадии маълумотхо дар компютерҳои мо-били ё дар компютерхое, бо онҳо якчанд истифодабарандагон кор меку-нанд, (яъне системахое, ки метавонанд аз тарафи бегонагон ҳуҷум карда шаванд, бо гузаштан аз махдудиятхри руйхати ACL) хеле кулай аст. Дар системаи ба таври хамчоя истифодашаванда, ҳуҷумкунада ода-тан ба таври худсарона соҳиби дастрасшави мегардад, ки онро бо ёрии корандозии системаи оператсионии дигар амали мегардонад. Хучумкун-нада, инчунин, метавонад, ки пас аз соҳиб шудан ба компютер, диски сахти онро гирифта ба дигар компютер монад ва ба файлхо дастрас ша-вад. Лекин, агар ӯ калиди махсуси барқарорнамоии файлро, ки аз тарафи EFS тартиб дода шудааст, надошта бошад, файл ҳамчун маҷмӯъи бе-маънои рамзхо инъикос мешавад. Азбаски EFS бо NTFS сахт муттахид гаштааст, шифргузори ва бар-қарорнамои барои истифодабаранда ноаён ичро мешавад. Ҳангоми ку-шодани файл EFS ба таври автоматики мувофики хониши маълумотхо аз диск барқарор менамояд, ҳангоми сабтнамои бошад — маълумотхоро шифргузори менамояд. Бо файлҳои шифргузоришуда кор карда, истифо-дабаранда шояд нафаҳмад, ки ӯ бо файли шифргузоришуда кор карда истодааст (ба шарте, ки истифодабаранда хуқуқҳои мувофик дошта бо-шад). Дар конфигуратсияи стандарти EFS имконият медихад, ки файл бе-восита аз барномаи «Проводник(рохбалад)»-и Windows бе ягон таъсироти маъмур шифргузори карда шавад. Аз нуктаи назари истифодабаранда, шифргу-зории файл ё папка — ин танҳо таъйин намудани хусусиятҳои муайян ба файл мебошад.

Конфигуриронии EFS вироиш

Одатан система кори EFS-ро дастгири менамояд. Шифргузории файлхо ичозат дода мешавад, ки барои онҳо ичозат барои тағйирёби мавчуд аст. Азбаски EFS барои шифргузории файлхо калиди кушодро истифода мебарад, чуфти калидҳои кушода/рустро бо калиди кушодаи шифргузори тартиб додан лозим аст. Дар EFS сертификатхо ичозат дода шудаанд, ки аз тарафи худи истифодабарандагон имзо шудаанд, бинобар он, таъсиркунии маъмур барои кори муътадил талаб карда намешавад. Агаг татбики EFS ба талаботҳои ташкилот мувофик набошад ё файлхое хастанд, ки шифргузори кардан мумкин нест, пас тарзҳои зиёди хомуш намудани EFS ё ба таври зарури омода сохтани он мавчуд аст. Барои кор бо EFS барои хамаи истифодабарандагон сертификати EFS лозим аст. Агар дар ташкилот инфраструктураи калиди кушода на-бошад (Public Key Infrastructure, PKI), сертификатҳои аз тарафи худи ис-тифодабаранда имзошуда истифода мешаванд, ки аз тарафи системаи оператсиони ба таври автоматики сохта мешаванд. Ҳангоми мавчудияти марказҳои сертифитсиронии сертификатҳои EFS-ро махз онҳо мебаро-ранд. Агар EFS истифода шуда истода бошад, нақшаи барқароркунии системаро ҳангоми катъи кори система хатман дида баромадан лозим меояд.

Кадом маълумотхоро шифргузори намудан мумкин аст вироиш

Дар бахшҳои NTFS атрибути шифргузориро ба файлу папкаҳои алоҳида таъйин намудан мумкин аст (ё ба зерпапкахо). Гарчанде папкаро бо атрибути шифргузори «шифргузоришуда» меноманд, худ аз худ он шифргузори намешавад ва барои насб намудани атрибут чуфти калидхо талаб карда намешавад. Ҳангоми атрибути насбшудаи шифргузории папка EFS ба таври автоматики чунин обьъектҳоро шифргузори менамояд:

  • Файлҳои нав, ки дар папка сохта мешаванд.
  • Хамаи файлҳои шифргузоринашуда, ки ба ин папка нусхагири ё гузаронида мешаванд.
  • Ҳамаи файлу папкаҳои қабатнок (мувофиқи талаботи махсус).
  • Файлҳои автономи.

Шифргузори барои маълумотҳои файлҳои автономи вироиш

Дар Windows XP базаи маълумотҳои файлҳои автономиро шифргузори намудан мумкин аст, ки мақсади он ҳимояи локалии хуҷҷатҳои кэширонишаванда аз рабуда шудани компютер, инчунин, таъмини ҳимояи иловагии маълумотҳои ба таври локали кэширонишаванда мебошад. Дар Windows 2000 ин функсия набуд системаи мазкур шифргузории файлҳои кэширонишавандаро пешбини менамояд. Масалан, истифодабаранда метавонад файлҳои автономиро ба таври фаъол истифода барад, дар ин вақт махфи будани маълумотҳо ба-таври автоматики дастгири мешавад. ҳамчун маъмури шуъбаи дастгирии техники, чунин имкониятро барои ҳимоя намудани ҳамаи ҳуҷҷатҳои ба таври локали ҳимояшаванда истифода бурдан мумкин аст. Файлҳои автономии — ҳимояи хеле хуб аст, аз нест шудани маълумотҳои муҳим ҳангоми рабуда шудани компютери мобилӣ. Функсияи ишорашуда, шифргузори ва барқароркунии хамаи базаи автономиро дастгири менамояд. Барои конфигуриронии тартиби шифргузории файлҳои автономии ваколатҳои маъмур лозим аст. Барои шифргузори намудани файлҳои автономи папкаи «Мой компьютер» (My Computer)-ро кушода, аз менюи «Сервис» (Tools) фармони «Свойства папки» (Folder Options)-ро интихоб мекунанд:

Нигаред вироиш

Эзоҳ вироиш