ای ایف ایس آپ کی سیکورٹی پلان میں کہاں ہے؟

WindowSecurity.com سے اجازت کے ساتھ ڈیب شائڈر کی طرف سے

اعداد و شمار کو خفیہ کرنے کی صلاحیت - آئی پی ایس کا استعمال کرتے ہوئے ( IPSec استعمال کرتے ہوئے) اور ڈسک پر ذخیرہ کردہ اعداد و شمار ( خفیہ کاری فائل سسٹم کا استعمال کرتے ہوئے) تیسری پارٹی کے سافٹ ویئر کے بغیر بغیر ونڈوز 2000 اور XP / 2003 کے پہلے سے زیادہ مائیکروسافٹ کے سب سے بڑے فوائد میں سے ایک ہے. آپریٹنگ سسٹم بدقسمتی سے، بہت سے ونڈوز صارفین نے ان نئی سلامتی کی خصوصیات کا فائدہ نہیں اٹھایا ہے، یا اگر وہ ان کا استعمال کرتے ہیں، تو مکمل طور پر سمجھ نہ لیں کہ وہ کیا کرتے ہیں، وہ کیسے کام کرتے ہیں، اور ان میں سے زیادہ تر کرنے کا بہترین طریقہ کیا ہے. اس آرٹیکل میں، میں ای ایف ایس پر گفتگو کروں گا: اس کا استعمال، اس کی کمزوری، اور یہ آپ کی مجموعی نیٹ ورک سیکورٹی پلان میں کس طرح فٹ ہوسکتا ہے.

اعداد و شمار کو خفیہ کرنے کی صلاحیت - آئی پی ایس کا استعمال کرتے ہوئے (IPSec استعمال کرتے ہوئے) اور ڈسک پر ذخیرہ کردہ اعداد و شمار (خفیہ کاری فائل سسٹم کا استعمال کرتے ہوئے) تیسری پارٹی کے سافٹ ویئر کے بغیر بغیر ونڈوز 2000 اور XP / 2003 کے پہلے سے زیادہ مائیکروسافٹ کے سب سے بڑے فوائد میں سے ایک ہے. آپریٹنگ سسٹم بدقسمتی سے، بہت سے ونڈوز صارفین نے ان نئی سلامتی کی خصوصیات کا فائدہ نہیں اٹھایا ہے، یا اگر وہ ان کا استعمال کرتے ہیں، تو مکمل طور پر سمجھ نہ لیں کہ وہ کیا کرتے ہیں، وہ کیسے کام کرتے ہیں، اور ان میں سے زیادہ تر کرنے کا بہترین طریقہ کیا ہے.

پچھلے مضمون میں آئی پی ایس کے استعمال پر تبادلہ خیال؛ اس آرٹیکل میں، میں ای ایف ایس کے بارے میں بات کرنا چاہتا ہوں: اس کے استعمال، اس کی کمزوری، اور یہ آپ کی مجموعی نیٹ ورک سیکورٹی پلان میں کس طرح فٹ ہوسکتا ہے.

ای ایف ایس کا مقصد

مائیکروسافٹ نے ای ایف ایس کو عوامی کلید پر مبنی ٹیکنیکل فراہم کرنے کے لئے ڈیزائن کیا ہے جس میں انٹرویورز سے آپ کے اسٹوریج کردہ اعداد و شمار کی حفاظت کیلئے "آخری لائن آف دفاع" کی حیثیت سے کام کریں گے. اگر ایک ہوشیار ہیکر پچھلے دیگر سیکورٹی کے اقدامات سے گزرتا ہے تو یہ آپ کے فائر وال کے ذریعہ بناتا ہے (یا کمپیوٹر تک جسمانی رسائی حاصل کرتا ہے)، انتظامی امتیاز حاصل کرنے کے لئے رسائی کی اجازت کو مسترد کرتی ہے - ای ایف ایس اب بھی اس میں اس کے ڈیٹا کو پڑھنے کے قابل نہیں ہوسکتا ہے. خفیہ کردہ دستاویز. یہ درست نہیں ہے جب تک کہ انٹرویو کو اس صارف کے طور پر لاگ ان کرنے کے قابل نہیں ہے جب تک کہ دستاویز کو خفیہ کر دیا گیا ہے (یا، ونڈوز XP / 2000 میں، دوسرے صارف جس کے ساتھ اس صارف نے رسائی کا اشتراک کیا ہے).

ڈسک پر ڈیٹا خفیہ کاری کے دیگر ذرائع ہیں. بہت سارے سوفٹ ویئر وینڈرز ڈیٹا خفیہ کاری کی مصنوعات بناتے ہیں جو ونڈوز کے متعدد ورژن کے ساتھ استعمال کیا جا سکتا ہے. ان میں سکرم ڈسسک، سائیڈ ڈیس اور پی جی پی ڈسسک شامل ہیں. ان میں سے کچھ تقسیم کے درجے کی خفیہ کاری کا استعمال کرتے ہیں یا ایک مجازی خفیہ کردہ ڈرائیو بناتے ہیں، جس کے ذریعے تمام اعداد و شمار اس تقسیم میں محفوظ ہیں یا اس مجازی ڈرائیو پر خفیہ کاری کریں گے. دوسروں کو فائل کی سطح کی خفیہ کاری کا استعمال کرتے ہوئے، آپ کو اپنے ڈیٹا کو فائل کی طرف سے فائل کی بنیاد پر ان کی رہائش گاہ کے بغیر ان کی جگہ کی اجازت دیتا ہے. ان میں سے کچھ طریقوں کے اعداد و شمار کی حفاظت کے لئے ایک پاسورڈ کا استعمال؛ جب آپ فائل کو خفیہ کرتے وقت اسے پاسورڈ درج کیا جاتا ہے اور اسے منسوخ کرنے کیلئے دوبارہ داخل ہونا ضروری ہے. ای ایف ایس ڈیجیٹل سرٹیفکیٹس کا استعمال کرتا ہے جو ایک مخصوص صارف اکاؤنٹ پر پابند ہوجاتا ہے جب کسی فائل کو ڈرائیو کیا جاسکتا ہے.

مائیکروسافٹ نے ڈیزائن کیا ہے کہ ای ایف ایس صارف کے دوستانہ ہو، اور یہ واقعی عملی طور پر صارف کو شفاف ہے. ایک فائل - یا پورے فولڈر کو خفیہ کرنا - فائل یا فولڈر کی اعلی درجے کی پراپرٹی کی ترتیبات میں ایک چیک باکس کی جانچ پڑتال کے طور پر آسان ہے.

نوٹ کریں کہ EFS خفیہ کاری صرف فائلوں اور فولڈروں کے لئے دستیاب ہے جو NTFS فارمیٹ کردہ ڈرائیوز پر ہیں . اگر فاٹ FAT یا FAT32 میں فارمیٹ کیا جاتا ہے تو، پراپرٹیز شیٹ پر اعلی درجے کی بٹن نہیں ہوگی. یہ بھی یاد رکھیں کہ اگرچہ انٹرفیس میں چیک باکسز کو کسی فائل یا فولڈر کو سکیڑنا یا انکوائری کرنے کے اختیارات پیش کیے جاتے ہیں، ان کی بجائے اس کے بجائے اختیار کے بٹن کی طرح کام کرنا ہوتا ہے؛ یہ ہے، اگر آپ کسی کو چیک کریں تو، دوسرا خود بخود غیر مقفل ہے. ایک فائل یا فولڈر کو ایک ہی وقت میں خفیہ اور سنبھال نہیں سکتا.

ایک بار جب فائل یا فولڈر کو خفیہ کر دیا جاتا ہے تو، صرف ایک ہی فرق یہ ہے کہ ایک مختلف رنگ میں ایکسپلورر میں فولڈر / فولڈرز دکھائے جائیں گے، اگر فولڈر کو خفیہ کردہ یا کمپریسڈ NTFS فائلوں کو فولڈر کے اختیارات میں منتخب کیا جائے (فولڈر کے ذریعے ترتیب فولڈر کے اختیارات | ونڈوز ایکسپلورر میں ٹیب دیکھیں ).

جو صارف نے دستاویز کو خفیہ کر دیا وہ اسے تک رسائی حاصل کرنے کے لئے اسے ڈس آرٹ کرنے کے بارے میں فکر نہیں کرے گا. جب وہ اسے کھولتا ہے، تو خود کار طریقے سے اور شفاف طریقے سے ڈس آرڈ ہوتا ہے - جب تک اسی صارف کے اکاؤنٹ کے ساتھ صارف لاگ ان ہوتا ہے جب تک کہ وہ خفیہ کاری شدہ ہو. اگر کسی اور کو اس تک رسائی حاصل کرنے کی کوشش کی جاتی ہے، تاہم، دستاویز نہیں کھل جائے گی اور ایک پیغام صارف کو مطلع کرے گا کہ رسائی سے انکار کر دیا گیا ہے.

ہڈ کے تحت کیا ہو رہا ہے؟

اگرچہ ای ایف ایس صارف کو حیرت انگیز طور پر سادہ لگ رہا ہے، اگرچہ یہ سب کچھ ہوسکتا ہے تاکہ ہڈ کے نیچے بہت زیادہ ہو. دونوں سمیٹیٹک (خفیہ کلیدی) اور عدم اطمینان (عوامی کلید) خفیہ کاری کا استعمال ہر ایک کے فوائد اور نقصانات کا فائدہ لینے کے لئے استعمال ہوتا ہے.

جب کسی صارف کو ابتدائی طور پر ایک فائل کو خفیہ کرنے کے لئے ای ایف ایس کا استعمال کرتا ہے، تو صارف کو ایک اہم جوڑی (عوامی کلیدی اور اسی نجی کلید) مقرر کیا جاتا ہے، یا تو سرٹیفیکیشن کی خدمات کی طرف سے پیدا ہوتا ہے. ای ایف ایس کے ذریعہ. عوامی کلید کو خفیہ کاری کیلئے استعمال کیا جاتا ہے اور نجی کلید کو ڈرائیوپشن کے لئے استعمال کیا جاتا ہے ...

مکمل مضمون پڑھنے کے لئے اور اعداد و شمار کے لئے مکمل سائز کی تصاویر دیکھیں یہاں کلک کریں: کیا آپ کے سیکورٹی پلان میں ای ایف ایس فٹ ہے؟