Skonfiguruj usługi plików DFS i szyfruj za pomocą funkcji BitLocker

Skonfiguruj usługi plików DFS i szyfruj za pomocą funkcji BitLocker

Zamierzamy się zająć sprawą o kluczowym znaczeniu w naszej roli jako administratorów, a jest to kwestia związana z bezpieczeństwem informacji w naszej sieci, wszyscy wiemy, że organizacje muszą zapewnić bezpieczeństwo i dostępność informacji, ponieważ istnieje dane, które są niezwykle delikatne i jeśli zostaną skradzione, zhakowane lub w innej sytuacji, mogą spowodować problemy nie tylko dla organizacji, ale także dla osoby odpowiedzialnej za obszar systemów.

Zanim zaczniemy, przyjrzyjmy się, co Termin szyfrowania i jakie korzyści może nam zaoferować; Szyfrowanie polega po prostu na przekształceniu posiadanych danych w plik, którego nie można odczytać dla innego użytkownika, który nie jest upoważniony do dostępu do tych danych. Istnieje również proces deszyfrowania, który jest niczym innym jak konwersją zaszyfrowanych danych do ich pierwotnego stanu.

istnieć 3 rodzaje algorytmów do szyfrowania:

SymetrycznyTo taki, który używa prostego klucza do zaszyfrowania lub odszyfrowania pliku.

AsymetrycznyTo ten, który używa dwóch matematycznie powiązanych kluczy, z których jeden plik jest zaszyfrowany, a drugi odszyfrowany.

Typ skrótuTen rodzaj szyfrowania działa tylko w jeden sposób, to znaczy po zaszyfrowaniu nie można go odszyfrować.

Obecnie system Windows Server 2012 zawiera dwie (2) technologie szyfrowania

  • System szyfrowania plików - System szyfrowania plików (EFS)
  • Szyfrowanie urządzenia funkcją BitlLocker - Szyfrowanie dysków bitlocker

Zacznijmy od części praktycznej, przejdźmy do kolejnego rozdziału klikając na następny.

1. Szyfruj lub odszyfruj pliki za pomocą EFS


Móc szyfruj pliki na woluminach NTFS a do jego użycia użytkownik musi posiadać kody dostępu, gdy otworzymy (z poprawnym hasłem) plik z EFS zostanie automatycznie odszyfrowany i jeśli go zapiszemy, zostanie odszyfrowany.

Zaszyfruj plik za pomocą EFS
Proces dla zaszyfruj plik za pomocą EFS jest następująca:

Musimy kliknąć prawym przyciskiem myszy folder lub plik, który chcemy zaszyfrować i wybrać opcję Właściwości (edytuj):

W zakładce ogólny wybieramy opcję Zaawansowane opcje.

Opcja zostanie wyświetlona Atrybuty zaawansowane.

Wybieramy opcję Szyfruj zawartość, aby chronić dane, klikamy Akceptować.

Zobaczymy, że podświetlony jest nasz zaszyfrowany folder.

NotatkaJeśli w posiadanym przez nas folderze znajdują się podfoldery, podczas wprowadzania zmian system zapyta nas, czy chcemy zastosować te zmiany do wszystkich folderów (w tym podfolderów), czy tylko do folderu głównego

Wybieramy najbardziej odpowiednią opcję i klikamy Akceptować.

Odszyfruj plik lub folder za pomocą EFS
Aby odszyfrować plik lub folder, wykonujemy następujący proces:

Klikamy prawym przyciskiem myszy i wybieramy właściwości:

W zakładce ogólny wybieramy Zaawansowane opcje:

Okno Zaawansowane atrybuty i musielibyśmy odznacz opcja Szyfruj zawartość, aby chronić dane:

Klikamy Akceptować Tak Zastosować aby zapisać zmiany.

Pamiętajmy o tych ważnych aspektach podczas pracy z Szyfrowanie EFS:

  • Możemy szyfrować foldery tylko za pomocą woluminu NTFS.
  • Folder zostanie odszyfrowany automatycznie, gdy przeniesiemy lub skopiujemy go na inny wolumin NTFS.
  • Pliki, które są rootem systemu, nie mogą być szyfrowane.
  • Korzystanie z EFS nie gwarantuje, że nasze pliki mogą zostać usunięte, aby tego uniknąć, musimy korzystać z uprawnień NTFS.

2. Udostępniaj pliki chronione EFS innym użytkownikom


Jak udostępniać pliki chronione EFS innym użytkownikom? To bardzo pożądane pytanie w tej dziedzinie, ale nie martw się, ma rozwiązanie. Kiedy szyfrujemy plik za pomocą EFS, tylko użytkownik, który go zaszyfrował, może mieć dostęp do tego pliku, ale w najnowszych wersjach NTFS możemy dodać certyfikat do naszego zaszyfrowanego pliku lub folderu, aby udostępnić go innym osobom.

Aby przeprowadzić ten proces, musimy wykonać następujące kroki:

Klikamy prawym przyciskiem myszy folder lub plik do udostępnienia i wybieramy Nieruchomości.

W oknie Właściwości (edytuj) wybieramy Zaawansowane opcje.

Tam okno Zaawansowane atrybuty, musimy wybrać opcję Detale.

A w wyświetlonym oknie po prostu dodajemy użytkowników, którym ma być udostępniony i klikamy Akceptować.

W przypadku, gdy ktoś, kto zarządzał NOK, opuścił organizację lub zapomniał hasła szyfrowania, możemy użyć DRA (agent odzyskiwania danych-agent odzyskiwania danych).

W tym celu przeprowadzimy następujący proces:

  • Otwieramy nasze Administrator zasad grupy (W naszym Menedżerze serwera lub Administratorze serwera, menu Narzędzia).
  • Wdrażamy las i domenę.
  • Klikamy prawym przyciskiem myszy Domyślna polityka lub domyślna polityka domeny, wybieramy Edytować:

Po otwarciu okna edycji przechodzimy do następującej trasy:

  • konfiguracja komputera
  • Zasady
  • Opcje systemu Windows
  • Ustawienia bezpieczeństwa
  • Zasady dotyczące kluczy publicznych

Wybieramy System szyfrowania plików (System szyfrowania plików) i tam klikamy prawym przyciskiem myszy i wybieramy Utwórz agenta odzyskiwania danych (Utwórz agenta odzyskiwania danych).

Klikamy System szyfrowania plików (Encrypting File Systems), wybieramy certyfikaty i zamykamy edytor grup.

3. Zarządzanie certyfikatami


Gdy tworzymy plik po raz pierwszy, system automatycznie utworzy certyfikat szyfrowania. Możemy wykonać kopię zapasową do wspomnianego certyfikatu, w tym celu przechodzimy do polecenia Execute lub kluczy:

Okna + R

I wpisujemy: 

 certmgr.msc

W wyświetlonym oknie wybieramy Personel / Certyfikaty, w wyświetlonym certyfikacie klikamy prawym przyciskiem myszy i wybieramy Eksportować.

Otworzy się kreator eksportu, kliknij Następny.

Wybieramy, czy chcemy wysłać klucz prywatny:

Klikamy Następny, wybieramy rodzaj formatu i ponownie klikamy Następny.

Klikamy Następny, szukamy naszego certyfikatu i klikamy Sfinalizować

4. Szyfrowanie plików za pomocą funkcji Bitlocker


Z BitLocker (szyfrowanie dysków BDE-BitLocker) Możliwe jest szyfrowanie całych woluminów, więc jeśli stracimy nasze urządzenie, dane pozostaną zaszyfrowane, nawet jeśli zostanie zainstalowane w innym miejscu.

BDE wykorzystuje nową funkcję o nazwie Zaufany moduł platformy TPM - Moduł zaufanej platformy, a to pozwala mieć większe bezpieczeństwo w przypadku ataku zewnętrznego.BitLocker wykorzystuje TPM do walidacji rozruchu i uruchamiania serwera oraz gwarantuje, że dysk twardy jest w optymalnych warunkach bezpieczeństwa i działania.

Tam jest trochę Wymagania, które musimy wziąć pod uwagę, aby wdrożyć szyfrowanie funkcją BitLocker, to są:

  • Komputer z TPM.
  • Wymienne urządzenie magazynujące, takie jak USB, więc jeśli komputer nie ma modułu TPM, TPM przechowuje klucz na tym urządzeniu.
  • Minimum 2 partycje na dysku twardym.
  • BIOS zgodny z TPM, jeśli nie jest to możliwe, musimy zaktualizować nasz BIOS za pomocą funkcji BitLocker.

Moduł TPM jest dostępny w następujących wersjach systemu Windows na komputery osobiste:

  • Windows 7 Ultimate
  • Windows 7 Enterprise
  • Windows 8 Pro
  • Windows 8 Enterprise

BitLocker nie jest powszechnie używany na serwerach, ale może zwiększyć bezpieczeństwo, łącząc go z funkcją Cluster Failover.

Bit Locker może obsługiwać następujące formaty:

  • FAT16
  • FAT32
  • NTFS
  • SATA
  • ATA itp

BitLocker nie obsługuje:

  • Pliki systemowe CD lub DVD
  • iSCI
  • Włókno
  • Bluetooth

BitLocker wykorzystuje w swoim działaniu 5 trybów pracy:

TPM + PIN (osobisty numer identyfikacyjny) + hasłoSystem szyfruje informacje za pomocą TPM, dodatkowo administrator musi wprowadzić swój PIN i hasło, aby uzyskać dostęp

TPM + kluczSystem szyfruje informacje za pomocą TPM, a administrator musi podać klucz dostępu

TPM + PINSystem szyfruje informacje za pomocą TPM, a administrator musi podać jego identyfikator dostępu

Tylko kluczAdministrator musi podać hasło, aby uzyskać dostęp do zarządzania

Tylko TPMAdministrator nie wymaga żadnych działań

5. Jak zainstalować Bitlocker


Proces instalacji tej funkcji wygląda następująco:

Idziemy do Administratora serwera lub Menedżera serwera i wybieramy Dodaj role i funkcje znajduje się w szybkim uruchomieniu lub w menu Zarządzać:

POWIĘKSZAĆ

W wyświetlonym oknie klikamy Następny, wybieramy Instalacja oparta na rolach lub funkcjach, ponownie klikamy Następny:

W kolejnym oknie wybieramy nasz serwer i klikamy Następny, w oknie roli klikamy Następny ponieważ zamierzamy dodać funkcję, a nie rolę. W oknie Wybierz funkcje wybieramy opcję Szyfrowanie dysków bitlocker.

Jak widzimy w prawym panelu mamy krótkie podsumowanie funkcjonalności tej funkcji, klikamy Następny. Wyświetli się okno z podsumowaniem tego, co zamierzamy zrobić:

Klikamy zainstalować aby rozpocząć proces:

Kiedyś nasz Funkcja BitLocker musimy zrestartować serwer.

6. Sprawdź, czy nasz komputer ma TPM


Moduł zaufanej platformy jest znany? (TPM). W funkcji BitLocker układ TPM jest używany do ochrony kluczy szyfrowania i uwierzytelniania, zapewniając integralność i pewność.

Aby ustalić, czy mamy opcję TPM, musimy przejść do Panel sterowania a my wybieramy opcję Bezpieczeństwo:

Kiedy okno Bezpieczeństwo wybieramy Szyfrowanie dysków bitlocker.

Zobaczymy, że w lewym dolnym panelu mamy opcję: Zarządzanie TPM.

Klikamy na tę opcję, Zarządzanie TPM i zobaczymy, czy nasz zespół ma zainstalowaną tę funkcję:

7. Aktywacja funkcji BitLocker


W celu włącz funkcję BitLocker musimy udać się do:
  • Panel sterowania
  • Bezpieczeństwo
  • Szyfrowanie dysków bitlocker

Wybieramy opcję Włącz funkcję BitLocker, rozpocznie się proces włączania:

System wskaże niektóre z następujących opcji:

W tym przykładzie wybieramy Wpisz hasło

System powie nam, co zrobić z naszym hasłem:

W naszym przypadku wybieramy Zapisz do pliku:

Zapisujemy nasze hasło i klikamy Następny, tam system mówi nam, jaki rodzaj szyfrowania chcemy wykonać, całą jednostkę czy tylko przestrzeń dyskową, którą wybieramy zgodnie z naszą konfiguracją.

Wybieramy i klikamy Następny i wreszcie przystępujemy do zaszyfrowania naszej jednostki.

UwagaJeśli z jakiegoś powodu sprzętowego nasz komputer nie przejdzie testu TPM, możemy uruchomić następujący proces, aby włączyć funkcję BitLocker:

  • Wykonujemy polecenie gpedit.msc w Uruchomić
  • Wchodzimy następującą trasą: Konfiguracja komputera / Szablony administracyjne / Składniki systemu Windows / Szyfrowanie dysków funkcją Bitlocker / Dyski systemu operacyjnego.
  • Dwukrotnie klikamy tę ostatnią opcję.
  • Włączamy politykę, klikając Włączyć.
  • Oszczędzamy i możemy bez problemu przeprowadzić naszą aktywację.

Co to jest funkcja BitLocker, aby przejść?Bitlocker To Go to funkcja, która pozwala nam szyfrować nasze dyski flash, w tym celu musimy wykonać poprzedni krok, wybierając dysk flash.

Wstępne udostępnianie funkcji BitLockerTa opcja pozwala skonfigurować Bitlocker przed instalacją systemu operacyjnego, w tym celu musimy skonfigurować opcję Windows Preinstallation Environment Win PE za pomocą polecenia Manage-bde -on x:

Podsumowując, możemy powiedzieć, że mamy narzędzia, które zapewniają nam większe bezpieczeństwo naszych plików i folderów, a wszystko to w celu zachowania ich integralności.

Jeśli chcesz uzyskać więcej informacji o DFS, nie zapomnij odwiedzić oficjalnej witryny Microsoftu.

Szyfruj dyski z systemem Windows 10 za pomocą funkcji BitLocker

Będziesz pomóc w rozwoju serwisu, dzieląc stronę ze swoimi znajomymi

wave wave wave wave wave

Popularne Wiadomości

wave
1
post-title
▷ Jak aktywować odblokowanie twarzy Realme 8, Realme 8 Pro i 5G?
2
post-title
Znajdź plik zawierający tekst w systemie Linux
3
post-title
▷ Utwórz skrót do maszyny wirtualnej Hyper-V ✔️
4
post-title
Windows Server 2003/R2 kończy się 14 lipca 2015 r.
5
post-title
Jak otworzyć porty na moim routerze ETB ZTE?

Zalecane

wave
- Sponsored Ad -

Wybór Redakcji

wave
- Sponsored Ad -