Şifreleme Dosya Sistemine ilişkin en iyi yöntemler

Makale çevirileri Makale çevirileri
Makale numarası: 223316 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

™zet

Microsoft Windows, hiçbir kullanıcının verileri kullanamaması için, NTFS kullanan dosya sistemlerinde verileri doğrudan birimlerin üzerinde şifreleme becerisine sahiptir. Dosya ve klasörleri, nesnenin Özellikler iletişim kutusunda bir özniteliği ayarlayarak şifreleyebilirsiniz.

Şifreleme/şifre çözme işlemi kullanıcılara gösterilmediğinden, dosya şifrelemeyi kullanmak isteyen kuruluşların bunun kullanımıyla ilgili sıkı kuralları desteklediğinden emin olun.

Daha fazla bilgi

Aşağıdakiler standart uygulamaların listesidir:
  • Kullanıcılara sertifikaları ve özel anahtarlarını çıkarılabilir medyaya vermeyi ve kullanılmadığında medyayı güvenli bir yerde saklamayı öğretin. Olabilecek en yüksek güvenlik için, bilgisayar kullanılmadığı zaman özel anahtar bilgisayardan çıkarılmalıdır. Bu, bilgisayarı fiziksel olarak ele geçiren ve özel anahtara erişmeye çalışan saldırganlardan korur. Şifreli dosyalara erişilmesi gerektiğinde, özel anahtar kolayca çıkarılabilir medyadan alınabilir.
  • Tüm kullanıcılar için Belgelerim klasörünü (kullanıcı_profili\Belgelerim) şifreleyin. Bu, belgelerin çoğunun depolandığı kişisel klasörün varsayılan olarak şifrelendiğinden emin olmayı sağlar.
  • Kullanıcılara tek tek dosyaları değil klasörleri şifrelemelerini öğretin. Programlar dosyalarla çeşitli şekillerde çalışırlar. Dosyaları tutarlı bir şekilde klasör düzeyinde şifreleme dosyaların şifresinin beklenmedik şekilde çözülmeyeceğinden emin olmayı sağlar.
  • Kurtarma sertifikalarıyla ilişkili özel anahtarlar son derece hassastır. Bu anahtarların fiziksel güvenliği sağlanmış bir bilgisayarda oluşturulması ya da sertifikalarının bir .pfx dosyasına verilmesi, bir sağlam parolayla korunması ve fiziksel olarak güvenlik bir konumda saklanan bir diske kaydedilmesi gerekir..
  • Kurtarma aracısı sertifikalarının başka hiçbir amaçla kullanılmayan özel kurtarma aracısı hesaplarına atanması gerekir.
  • Kurtarma aracıları değiştiğinde kurtarma sertifikalarını ve özel anahtarları yok etmeyin. (Aracılar düzenli aralıklarla değiştirilir). Bunlar kullanılarak şifrelenmiş olabilecek tüm dosyalar güncelleştirilinceye kadar tümünü saklayın.
  • Kuruluş biriminin (OU) boyutuna bağlı olarak her OU için iki veya daha fazla kurtarma aracısı hesabı atayın. Atanmış her kurtarma aracısı hesabı için bir tane olmak üzere, kurtarma için iki veya daha fazla bilgisayar atayın. Uygun yöneticilere kurtarma aracısı hesaplarını kullanma yetkisi verin. Dosya kurtarma için artıklık sağlamak amacıyla iki kurtarma hesabı olması iyi bir fikirdir. Bu anahtarları tutan iki bilgisayar olması, kaybolan verilerin kurtarılmasına olanak tanıyan daha fazla artıklık sağlar.
  • Şifrelenmiş dosyaların artık kullanılmayan kurtarma anahtarları kullanılarak kurtarılabileceğinden emin olmak için bir kurtarma aracısı arşivleme programı uygulayın. Kurtarma sertifikalarının ve özel anahtarların kontrollü ve güvenli bir yöntemle verilmesi ve depolanması gerekir. Tüm gizli verilerde olduğu gibi, ideal olarak arşivlerin erişimi denetlenen bir kasa dairesinde saklanması ve iki arşiv olması gerekir: bir ana ve bir yedek. Ana arşiv tesiste tutulmalı, yedek ise güvenli bir dış konumda bulunmalıdır.
  • Yazdırma sunucusu mimarinizde yazdırma biriktirme dosyaları kullanmaktan kaçının veya yazdırma biriktirme dosyalarının şifrelenmiş bir klasörde oluşturulduğundan emin olun.
  • Şifreleme Dosya Sistemi bir kullanıcının bir dosyayı şifrelediği veya şifrenin çözdüğü her defasında bir miktar CPU yükü oluşturur. Sunucu kullanımınızı akıllıca planlayın. Şifreleme Dosya Sistemini (EFS) kullanan birçok istemci olduğunda sunucularınızda yük dengeleme yapın.

Şifreleme Dosya Sistemi dosya paylaşımı nasıl etkinleştirilir

Windows XP'de, EFS, şifrelenmiş dosyaların birden fazla kullanıcı arasında paylaşılmasını destekler. Bu destek sayesinde, şifrelenmiş bir dosyaya erişim için kullanıcılara tek tek izin verebilirsiniz. Ek kullanıcı ekleme becerisi tek tek dosyalarla sınırlıdır. Ne Microsoft Windows 2000'de ne de Windows XP'de klasörlerde birden fazla kullanıcı için destek yoktur. Şifreli dosyalarda grup kullanılması da EFS tarafından desteklenmez.

Bir dosya şifrelendikten sonra, dosya paylaşımı kullanıcı arabirimindeki yeni bir düğme ile etkinleştirilir. Başka kullanıcı eklenebilmesi için önce dosyanın şifrelenmesi ve sonra kaydedilmesi gerekir. Kullanıcılar yerel bilgisayardan veya kullanıcının EFS için geçerli bir sertifikası varsa Active Directory dizin hizmetinden eklenebilir.

Dosyalarda ve klasörlerde EFS şifrelemesinin nasıl etkinleştirileceği hakkında bilgi için, "Şifreleme Dosya Sistemi kullanılarak nasıl şifrelenir ve şifre çözülür" bölümüne bakın.

Dosya birden çok kullanıcı için nasıl şifrelenir

Not Bu yordam yalnızca Windows XP için geçerlidir. Windows 2000'de bir dosyayı birden fazla kullanıcı için şifreleyemezsiniz.

Bunu yapmak için şu adımları izleyin:
  1. Microsoft Windows Gezgini'ni başlatın ve sonra ek kullanıcı eklemek istediğiniz şifrelenmiş dosyayı seçin.
  2. Şifrelenmiş dosyayı sağ tıklatın ve sonra Özellikler'i tıklatın.
  3. EFS ayarlarına erişmek için Gelişmiş'i tıklatın.
  4. Ek kullanıcı eklemek için Ayrıntılar'ı tıklatın.
  5. Ekle'yi tıklatın. Ekle iletişim kutusu, kişisel deponuzdaki veya "Diğer Kişiler" ve "Güvenilen Kişiler" sertifika depolarınızda bulunan diğer tüm kullanıcılardaki diğer tüm EFS kullanabilen sertifikaları görüntüler.

    Eklemek istediğiniz kullanıcıyı göremiyorsanız, Active Directory'de aramak için Kullanıcı Bul'u tıklatın. Kullanıcı Seç penceresi görüntülenir. Bir iletişim kutusu, arama kriterlerinize bağlı olarak Active Directory'deki geçerli EFS sertifikalarını görüntüler. Bu kullanıcı için geçerli sertifika bulunamazsa, seçili kullanıcı için uygun hiç sertifika olmadığını bildiren bir ileti görüntülenir. Bu durumda, eklemek istediğiniz kullanıcının almanız için sertifikasının bir kopyasını göndermesi gerekir. Sonra kullanıcı şifrelenmiş dosyanıza ekleyebilirsiniz.
  6. Eklemek istediğiniz kullanıcının sertifikasını seçin ve sonra Tamam'ı tıklatın. Ayrıntılar sekmesine döndürülürsünüz ve sekme şifrelenmiş dosyaya erişimi olan birden fazla kullanıcıyı ve kullanıcıların EFS sertifikalarını görüntüler.
  7. Eklemek istediğiniz tüm kullanıcıları ekleyinceye kadar bu işlemi yineleyin. Değişikliği kaydedip devam etmek için Tamam'ı tıklatın.
Not Bir dosyanın şifresini çözebilen herhangi bir kullanıcının dosyada yazma izni de varsa bu kullanıcı diğer kullanıcıları kaldırabilir.

Şifreleme Dosya Sistemi kullanılarak nasıl şifrelenir ve şifre çözülür

Aşağıdaki adımlar Şifreleme Dosya Sistemi kullanan bir dosyayı veya klasörü şifreler veya şifresini çözer.

Not Bu yönergeler Windows 2000 ve Windows XP için geçerlidir.

Klasörü şifreleme

Dosyaları tek tek şifreleyebilirsiniz, ancak şifrelenmiş verileri depolamak amacıyla özel bir klasör atamanız önerilir.

Bir klasörü ve içindekileri şifreleme


Dosyaları tek tek şifrelemek mümkün olmakta birlikte, şifrelenmiş dosyaları depolayacağınız özel bir klasör atamak ve bu klasörü şifrelemek genel olarak iyi bir fikirdir. Bunu yaparsanız, bu klasörde oluşturulan veya bu klasöre taşınan tüm dosyalar otomatik olarak şifreleme özniteliğini edinir.

Bir klasörü ve şu anki içeriğini şifrelemek için şu adımları izleyin:
  1. Şifrelemek istediğiniz klasörü sağ tıklatın ve sonra Özellikler'i tıklatın.
  2. Özellikler iletişim kutusunda Gelişmiş'i tıklatın.
  3. Gelişmiş Öznitelikler iletişim kutusu sıkıştırma ve şifrelemeyle ilgili öznitelik seçeneklerini görüntüler. Bu iletişi kutusu arşiv ve dizin oluşturma özniteliklerini de içerir.

    Not NTFS dosya sistemi hem sıkıştırmayı hem de şifreleme desteklemekle birlikte, ikisini aynı anda desteklemez. Bu, yalnızca birini ya da diğerini seçebileceğiniz anlamına gelir. Bir dosya veya klasör aynı anda hem sıkıştırılmış hem de şifrelenmiş olamaz.

    Klasörü şifrelemek için, Veriyi korumak için içeriği şifrele onay kutusunu tıklatıp seçin ve sonra Tamam'ı tıklatın.
  4. Tamam'ı tıklatarak Gelişmiş Öznitelikler iletişim kutusunu kapatın.
  5. 1 - 3 arası adımlarda şifrelemeyi seçtiğiniz klasörde zaten dosyalar varsa, bir Öznitelik Değişikliklerini Onayla iletişim kutusunu görünür.

    Yalnızca klasörü şifrelemeyi seçebilirsiniz; böylece, daha sonra klasöre taşınan veya klasörde oluşturulan dosyalar da şifrelenir. Bu klasörün tüm içeriğini şifrelemek istiyorsanız, Değişiklikleri bu klasör içine, alt klasör ve dosyalara uygula'yı ve sonra Tamam'ı tıklatın.

Klasörün şifresini çözme

Bir klasörün şifresini çözmek için, temel olarak aynı işlem, ancak tersine doğru kullanılır:
  1. Şifresini çözmek istediğiniz klasörü sağ tıklatın ve sonra Özellikler'i tıklatın.
  2. Gelişmiş'i tıklatın.
  3. Verilerin şifresini çözmek için Veriyi korumak için içeriği şifrele onay kutusunu tıklatıp temizleyin.
  4. Tamam'ı tıklatarak Gelişmiş Öznitelikler iletişim kutusunu kapatın.
  5. Özelikler iletişim kutusunu kapatmak için Tamam’ı tıklatın.
  6. Klasörde dosya varsa, Öznitelik Değişikliklerini Onayla iletişim kutusu görünür. Yalnızca klasörün şifresini çözmeyi seçebilirsiniz. Ancak, bu işlem o anda klasörde bulunan dosyaların şifresini çözmez.

    Bu klasörün tüm içeriğinin şifresini çözmek istiyorsanız, Değişiklikleri bu klasör içine, alt klasör ve dosyalara uygula'yı ve sonra Tamam'ı tıklatın.

Ek bilgiler

Dosyalar nasıl şifrelenir

Dosyalar temelde verileri yeniden düzenleyen, karıştıran ve kodlayan algoritmalar kullanılarak şifrelenir. İlk dosyanızı şifrelediğinizde rasgele bir anahtar çifti oluşturulur. Bu anahtar çifti bir özel anahtar ile bir ortak anahtardan oluşur. Anahtar çifti şifrelenmiş dosyaları kodlamak ve kodunu çözmek için kullanılır.

Anahtar çifti kaybolmuşsa veya hasar görmüşse ve bir kurtarma aracısı tanımlamamışsanız, verileri kurtarmanın yolu yoktur.

Sertifikalarınızı neden yedeklemelisiniz?

Bozuk veya kayıp bir sertifikayla şifrelenmiş verileri kurtarmanın yolu olmadığından, sertifikaları yedeklemeniz ve güvenli bir konumda depolamanız kritik derecede önemlidir. Bir kurtarma aracısı da belirtebilirsiniz. Bu aracı verileri geri yükleyebilir. Kurtarma aracısının sertifikası, kullanıcının sertifikasından başka bir amaca hizmet eder.

Sertifikanızı nasıl yedekleyebilirsiniz?

Sertifikalarınızı yedeklemek için şu adımları izleyin:
  1. Microsoft Internet Explorer'ı başlatın.
  2. Araçlar menüsünde Internet Seçenekleri'ni tıklatın.
  3. İçerik sekmesindeki Sertifika alanında Sertifikalar'ı tıklatın.
  4. Kişisel sekmesini tıklatın.

    Not Başka amaçlarla sertifika yükleyip yüklemediğinize bağlı olarak birkaç sertifika bulunabilir.
  5. Sertifika Tarafından Hedeflenen Amaçlar alanında Şifreleme Dosya Sistemi görüntüleninceye kadar tek tek sertifikaları seçin. İlk klasörünüzü şifrelediğinizden oluşturulan sertifika budur.
  6. Ver'i tıklatarak Sertifika Verme Sihirbazı'nı başlatın ve sonra İleri'yi tıklatın.
  7. Özel anahtarı vermek için Evet, özel anahtarı ver'i tıklatın ve sonra İleri'yi tıklatın.
  8. Güçlü korumayı etkinleştir'i tıklatın ve sonra İleri'yi tıklatın.
  9. Parolanızı yazın. (Özel anahtarı korumak için bir parolanız olması gerekir.)
  10. Anahtarı kaydetmek istediğiniz yolu seçin. Anahtarı bir diskete, sabit diskteki başka bir konuma veya bir CD'ye kaydedebilirsiniz. Sabit disk hata verirse veya yeniden biçimlendirilirse anahtar ve yedek kaybolur. (Bir diskete veya CD'ye yedeklerseniz, bu disketi veya CD'yi güvenli bir konumda saklamanız gerekir.)
  11. Hedefi belirtin ve sonra İleri'yi tıklatın.
Şifreleme Dosya Sistemi (EFS) hakkında ek bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
Windows 2000'deki Şifreleme Dosya Sistemi
http://technet.microsoft.com/tr-tr/library/dd277413.aspx

Encrypting File System in Windows XP and Microsoft Windows Server 2003 (Windows XP ve Microsoft Windows Server 2003'teki Şifreleme Dosya Sistemi)
http://technet.microsoft.com/tr-tr/library/cc700811.aspx

Özellikler

Makale numarası: 223316 - Last Review: 4 Ocak 2010 Pazartesi - Gözden geçirme: 13.1
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Anahtar Kelimeler: 
kbproductlink kbhowto kbenv kbinfo KB223316

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com