ΠΛΗΡΟΦΟΡΙΕΣ: Κατανόηση κρυπτογραφημένων καταλόγων

Αυτό το αρχείο έχει αρχειοθετηθεί. Προσφέρεται “ως έχει” και δεν θα ενημερώνεται πια.
Περίληψη
Στα Microsoft Windows 2000 και Microsoft Windows XP παρέχεται η δυνατότητα κρυπτογράφησης αρχείων και καταλόγων σε τόμους NTFS. Σε αντίθεση με τα αρχεία, τα περιεχόμενα και οι ροές καταλόγων δεν είναι κρυπτογραφημένα. Ωστόσο, όταν ένας κατάλογος είναι κρυπτογραφημένος, τα αρχεία που είναι τοποθετημένα μέσα στον κατάλογο είναι αυτομάτως κρυπτογραφημένα. Το άρθρο αυτό εξηγεί τον τρόπο εφαρμογής της κρυπτογράφησης σε καταλόγους.
Περισσότερες πληροφορίες
Το σύστημα αρχείων NTFS στα Windows 2000 και Windows XP παρέχει στα προγράμματα Win32 τη δυνατότητα κρυπτογράφησης των περιεχομένων των αρχείων με τη λειτουργία EncryptFile(). Η λειτουργία EncryptFile() κρυπτογραφεί όλες τις ροές στο καθορισμένο αρχείο με τη χρήση της υπηρεσίας παροχής κρυπτογράφησης που είναι εγκατεστημένη στον υπολογιστή και των κλειδιών κρυπτογράφησης του αρχείου της καλούσας διαδικασίας. Το αποτέλεσμα είναι ότι μόνο ο λογαριασμός που κρυπτογράφησε το αρχείο μπορεί να το αποκρυπτογραφήσει.

Οι κατάλογοι μπορούν να καθοριστούν σε κλήσεις στη λειτουργία EncryptFile(), αλλά τα περιεχόμενα των καταλόγων δεν κρυπτογραφούνται ποτέ. Επιπλέον, εάν ένας κατάλογος περιέχει πρόσθετες ροές, αυτές δεν είναι κρυπτογραφημένες. Όταν η λειτουργία EncryptFile() καλείται σε έναν κατάλογο, το NTFS προσθέτει το χαρακτηριστικό κρυπτογράφησης (FILE_ATTRIBUTE_ENCRYPTED) στον κατάλογο. Οι κατάλογοι με το χαρακτηριστικό κρυπτογράφησης αναφέρονται ως "κρυπτογραφημένοι κατάλογοι" (encrypted directories).

Τα αρχεία που προστίθενται σε έναν κρυπτογραφημένο κατάλογο, κρυπτογραφούνται αυτόματα, εάν δεν είναι ήδη κρυπτογραφημένα. Οι υποκατάλογοι που προστίθενται σε έναν κρυπτογραφημένο κατάλογο, θα λάβουν επίσης το χαρακτηριστικό κρυπτογράφησης. Τα αρχεία που υπήρχαν στον κατάλογο πριν να οριστεί το χαρακτηριστικό κρυπτογράφησής του, δεν επηρεάζονται. Αν και το χαρακτηριστικό κρυπτογράφησης προκαλεί την αυτόματη κρυπτογράφηση νέων αρχείων, δεν εμποδίζει τα αρχεία να αποκρυπτογραφηθούν. Ενδέχεται να αποκρυπτογραφηθούν μεμονωμένα με τη λειτουργία DecryptFile(). Επίσης, τα αρχεία που κρυπτογραφούνται αυτόματα, δεν αποκρυπτογραφούνται όταν μετακινηθούν από τον κρυπτογραφημένο κατάλογο.

Λόγω του ότι το NTFS δεν κρυπτογραφεί τα περιεχόμενα ή τις ροές (εάν υπάρχουν) ενός καταλόγου, οποιοσδήποτε έχει πρόσβαση στη λίστα του καταλόγου (που έχει οριστεί από το DACL στην περιγραφή ασφαλείας του καταλόγου) μπορεί να προβάλλει τα περιεχόμενά του. Επίσης, για να διασφαλίσετε έναν κατάλογο, πρέπει να ορίσετε το DACL στην περιγραφή ασφαλείας του καταλόγου αντίστοιχα.
EFS encrypt decrypt
Ιδιότητες

Αναγνωριστικό άρθρου: 248723 - Τελευταία αναθεώρηση: 02/23/2014 13:57:45 - Αναθεώρηση: 2.1

Microsoft Win32 Application Programming Interface

  • kbnosurvey kbarchive kbinfo kbkernbase kbsecurity kbfileio KB248723
Σχόλια