Only the registered members can see the link
قبل از استفاده از این ابزار سعی کنید تا حد ممکن بر تمام پارامتر های آن تسلط پیدا کرده و نهایت دقت را بکار بگيريد .



برای مثال می خواهید فولدری را رمز گذاری کنید . دقت کنید در اینجا فولدر Test یک Subfolder محسوب می شود که در داخل یک فولدر ( Directory ) قرار گرفته و خود آن نیز حاوی تعدادی فایل است . نحوه رمز گذاری آن بصورت زیر است :



Cipher /e Directory\Test

در اینحالت فولدر تست بهمراه تمام محتویات داخل آن رمز گذاری خواهد شد .



در مثال بعدی قصد داریم دایرکتوری اصلی را رمز گذاری کنیم . در اینحالت دستور کمی فرق می کند :



Cipher /e /s:Directory



در این مثال نیز دایرکتوری اصلی بهمراه تمام محتویاتش رمز گذاری خواهد شد .



اما حالا فرض کنید قصد دارید تنها یک فایل را رمز گذاری کنید :

Cipher /e /a Directory\Test\snort.ppt





پس باید به سوییچ های بکار رفته برای رمز گذاری فولدر حاوی فایل , دایرکتوری حاوی تعدادی فولدر و یا یک فایل تنها دقت کنیم بدليل اينكه کاربرد متفاوتی دارند .



مثال دیگر : قصد دارید در فولدر Test هر فایلی را که با حرف v شروع می شود رمز گذاری کنید .



در اینجا چون هدف یک فایل است پس از سوییچ /a استفاده می کنیم :

* Cipher /e /a Directory\Test\v





اگر بخواهید ببینید آیا فولدر Test رمز گذاری شده یا خیر تایپ کنید :

Cipher Directory\Test



یا اگر بخواهید ببینید دقیقا چه فایل هایی از فولدر Test رمز گذاری شده اند :

*\Cipher Directory\Test





توضیح پارامتر ها :



e/

این پارامتر در واقع دستور رمز گذاری را صادر خواهد کرد .



d/

این پارامتر نیز عکس عمل رمز گذاری را دستور می دهد .



s/

این سوييچ برای حالتی است که قصد داریم یک دایرکتوری را که خود حاوی تعدادی Subfolder است رمز گذاری کنیم . دقت کنید که اگر برای رمز گذاری چنین موردی از این سوییچ استفاده نکنیم با پیغام خطا مواجه

می شویم .



a/

این سوییچ هم همانطور که اشاره کرديم برای رمز گذاری فایل می باشد .



i/

دستوربا وجود این سوییچ اگر به خطایی برسد متوقف نخواهد شد و به کارش ادامه خواهد داد . بطور پیش فرض دستور Cipher با رسیدن به پیغام خطا متوقف می شود .



f/

سوييچ یا حالت force برای کار روی تمام Object هایی که Encryp هستند یا Decrypt شده اند .



h/

نمایش فایل های با ویژگی سیستمی یا Hidden . بطور پیش فرض این موارد نیز رمز گذاری نمی شوند .



b/

یکی از مهمترین سوییچ ها : یک کلید رمز گذاری برای فایل مربوطه ایجاد می کند . این کلید به یوزری تعلق پیدا می کند که دستور را اجرا کرده .



u/
این پارامتر براي ما مهترین خواهد بود : این سوییچ کلید های رمز گذاری یوزر مجری دستور و یا کلید های رمز گذاری Recover Agent را به تمام فایل های رمز گذاری شده در درایو لوکال آپديت مي كند . شايد با اين توضيح به عملكرد اين دستور آگاه نشويد لذا بهتر بر روي سيستم خود اين مورد را امتحان كنيد . دقت اينكه در مثال پاياني بحث نيز اين مورد را به كار خواهيم برد .



n/

خودداری از آپدیت کلید های رمز گذاری - این سوییچ تنها یا سوییچ قبلی کار می کند .



تذکر:



وقتی با دستور Cipher کار می کنید دقت کنید تا از پارامتری استفاده کنید تا هم فولدر و هم محتویات آن رمز گذاری شود . Cipher نمی تواند فایل های Read Only را رمز گذاری کند . همچنین فایل های سیستمی و Compress شده نيز بهمين ترتيب خواهند بود .

معرفي سيستم رمز گذاري EFS و نحوه فعالسازي آن
معرفي سيستم رمز گذاري EFS و نحوه فعالسازي آن


كاربران شبكه و بخصوص Active Directory حتما با محيط Recovery Agent در Active Directory اشنايي دارند . به عبارت ديگر در Actice Directory محیط Recovery Agent بطور پیش فرض وجود دارد .



اما در WorkGroup اینطور نیست . حالت ديگر كه براي ما مهم است حالتي است كه فايل خود را با يوزري رمز گذاري كرده ايد . بر حسب اتفاق يوزر مربوطه پاك شده و يا ويندوز را عوض كرده ايد . در اينصورت فايل رمز شده ديگر در دسترس نخواهد بود . در مثال پيش رو سعي مي كنيم يوزري را بعنوان Recovery Agent تعريف كنيم تا در صورت برزو مشكلات فوق بتوانيم فايل هاي خود را بازيابي كنيم .



مختصري در ارتباط با سيستم رمز گذاري ويندوز



EFS يا Encrypting File System نام سرويسي در ويندوز XP نسخه Professional مي باشد كه اين امكان را به كاربران مي دهد تا بتوانند فايل ها و فولدر هاي خود را رمز گذاري كنند . اين سرويس دو پروسه اصلي دارد :



Encryption يا پروسه تبديل داده به قالبي كه قابل خواندن توسط كاربر ديگر نباشد .

Decryption يا پروسه باز گشت از حالت رمز گذاري شده به حالت عادي .



همانطور كه مي دانيد EFS تنها براي رمز گذاري داده هايي استفاده مي شود كه بر روي ديسك ذخيره مي شوند . براي ذخيره سازي داده هايي كه از طريق پروتكل TCP/IP منتقل مي شوند دو ويژگي ديگر با نام هاي IPSEC و PPTP Encryption وجود دارد .



فعالسازي EFS



براي فعال سازي اين سرويس ابتدا بايد دقت داشته باشيم كه پارتيشن مورد نظر بايستي با فرمت NTFS پيكربندي شده باشد . سپس كافي است بر روي فايل يا فولدر دلخواه كليك راست كرده و به Properties رفته و در تب General در انتهاي پنجره گزينه Advanced را كليك كنيم . در پنجره باز شونده جديد بايستي چك باكس زير را انتخاب كنيم :



Encrypt Contents To Secure Data



Only the registered members can see the link
فايل مورد نظر رمز گذاري شده و با رنگ سبز از ساير فايل ها متمايز خواهد شد .




با اين نگاه كوتاه به EFS به سراغ پياده سازي Recovery Agent در ويندوز مي رويم . مراحل كار به شكلي است كه تجربه عملي را مي طلبد . لذا براي تفهيم اين بحث بهتر است مثال انتهاي مقاله را نيز براي روي كامپيوتر خود انجام دهيد .

پياده سازي Recovery Agent
پس از اينكه EFS را در اكانت كاربري مورد نظر خود فعال كرديد بايستي يك اكانت كاربري ديگر را بعنوان Recovery Agent برگزينيد . در اينجا بطور مثال براي يوزر Test سيستم رمز گذاري را فعال كرده ايم . حال مي خواهيم يوزر Administrator را بعنوان Recovery Agent فعال كنيم .

روش كار بصورت زير است :



ابتدا به اكانت كاربري Administrator وارد مي شويم . در محيط Command Prompt دستور زير را وارد مي كنيم :

Cipher /r:File Name



بلافاصله پس از سوييچ /r بايستي مسير فايلي را قرار بدهيم كه هر فايلي مي تواند باشد .

پس از وارد كردن اين دستور از شما كلمه عبوري مي پرسد تا فايل هاي توليد شده را مورد حفاظت قرار دهد . كلمه عبور و تاييد آن را وارد كنيد . در نهايت دو فايل با پسوند هاي .PFX و .CER در همان محل فايل اصلي ايجاد مي كند .






پس از مرحله فوق Certificate Manager را با وارد كردن دستور Certmgr.msc در Run اجرا مي كنيد . اولين شاخه Personal نام دارد كه با كليك راست بر روي آن و انتخاب All Tasks و سپس Import روال كار را ادامه مي دهيم .

Only the registered members can see the link
در اولين پنجره از Wizard باز شده Next مي زنيم . در بخش File To Import بايستي مسير فايل ايجاد شده در مرحله قبل با پسوند .PFX را قرار دهيم . در پنجره بعدي كلمه عبوري را كه درهنگام كار با دستور Cipher انتخاب كرديم در محل مربوطه وارد مي كنيم . چك باكس دوم را نيز انتخاب مي كنيم .



در صفحه بعدي اولين Option را انتخاب مي كنيم كه بصورت اتوماتيك مسير ذخيره Certificate را تعيين مي كند . در نهايت Finish را كليك مي كنيم .



دو مرحله از پروسه سه مرحله اي ايجاد Recovery Agent پيش رفت . در مرحله بعدي با وارد كردن دستور Secpol.msc در Run وارد Security Policy مي شويم .



Public Key Policy را انتخاب كرده و با كليك راست بر روي Encrypting File System عبارت

Add Data Recovery Agent را كليك مي كنيم .



Only the registered members can see the link
در اولين صفحه باز شده از Wizard مربوطه Next را زده و در پنجره بعدي با استفاده از كليد Browse مسير فايل با پسوند .CER را وارد مي كنيم . نهايتا Next و كار را به پايان مي بريم .



در اينحالت اكانت كاربري Administrator بعنوان Recover Agent در اين سيستم فعال گشته است . هر يوزري در اين سيستم فايل يا فولدري را رمز گذاري كند توسط Administrator قابل باز شده و مشاهده مي باشد.



در بخش بعدي مقاله مثال عملي را بررسي مي كنيم كه در تفهيم مطلب كمك بسياري خواهد كرد

================================================== ==============


مثال عملي 1
در اين مثال سه اكانت كاربري با نام هاي Administrator – Test One - Test Two را در نظر مي گيريم .



همچنين دو محيط ويندوز XP و ويندوز Vista را براي اجراي عملي در نظر گرفته ايم . ابتدا در اكانت كاربري Test One فايلي را توسط سيستم EFS رمز گذاري كرده و خارج مي شويم .



وارد اكانت كاربري Administaror مي شويم و Recovery Agent را بنا بر مطالب گفته شده در بالا فعال مي كنيم . امتحان مي كنيم تا ببينيم فايل رمز شده در Test One قابل مشاهده هست يا خير . چه نتيجه اي گرفتيم ؟



بله .. بدليل اينكه فايل رمز شده قبل از ايجاد Recovery Agent رمز شده است در حال حاضر نمي توانيم فايل را مشاهده كنيم .



مجددا وارد اكانت كاربري Test One مي شويم . در محيط Command Pormpt دستور زير را وارد مي كنيم :

Cipher /u



وظيفه اين دستور بسيار مهم Update كردن كليد هاي رمز گذاري يا كليد Recovery Agent بر روي كليد هاي فعلي است . در صورتيكه پيغام Encryption Updatetd را دريافت كرديد دستور با موفقيت انجام شده است .



حال اگر به اكانت كاربري Administrator وارد شويد مي توانيد فايل رمز شده را مشاهده كنيد !



در مرحله بعدي تست وارد اكانت كاربري Test Two مي شويم . فايلي را رمز مي كنيم و مجددا با كانت كاربري Administartor وارد مي شويم . مشاهده مي كنيم كه فايل به راحتي قابل مشاهده است چراكه يوزر Administrator بعنوان Recovery Agent معرفي شده و فايل رمز شده نيز پس از ايجاد Recovery Agent رمز شده است .

================================================== ========


مثال عملي 2
تا اينجاي كار بررسي كرديم كه چگونه مي توانيم در يك ويندوز فايل هاي رمز شده را توسط يك يوزر خاص بازيابي كنيم . اما نكته و مرحله اصلي اين مثال اين است كه بتوانيم فايل رمز شده را در صورت از بين رفتن ويندوز نيز باز يابي كنيم .



وارد اكانت كاربري Test Two مي شويم .



با وارد كردن دستور Certmgr.msc وارد Certificate Manager مي شويم .



در بخش Personal و در شاخه Certificate بر روي Certificate مربوطه در سمت راست پنجره كليك راست كرده و از طريق All Tasks دستور Export را بر مي گزينيم . دقت كنيد كه ممكن است اينجا چندين Certificate وجود داشته باشد لذا دقت كنيد كه مورد اصلي را انتخاب كرده ايد .



در Wizard باز شده Next را مي زنيم تا پنجره بعدي را ببينيم . در اين جا Option اول را انتخاب مي كنيم .



از پنجره بعدي نيز بدون اعمال تغييري عبور مي كنيم . در پنجره سوم كلمه عبوري وارد كرده و آن را تاييد مي كنيم و در نهايت مسير ذخيره فايل را ( با پسوند .pfx ) وارد كنيم و كار را به پايان مي بريم .



همين عمليات نيز بر روي كنسول Secpol.msc صورت مي گيرد .



پس از ورود به اين كنسول به بخش Public Key Policies و سپس Encrypting File System وارد شده و در سمت راست كنسول بر روي Certificate مد نظر كليك راست مي كنيم .



از طريق All Tasks دستور Export را بر مي گزينيم .



پنجره اول را Next زده و از پنجره بعدي هم بدون اعمال تغييري عبور مي كنيم . در نهايت مسير ذخيره ( با پسوند cer. ) را تعيين كرده كار را به پايان مي بريم .



همانطور كه مي بينيد براي اينكه بتوانيد فايل هاي خود را پس از ازبين رفتن ويندوز فعلي بازيابي كنيد بايستي Private Key و Certificate مربوط به يوزر خاص را در جايي ذخيره كنيد تا بعدا از آن استفاده كنيد .



در مرحله بعدي براي اينكه بتوانيم از بين رفتن ويندوز فعلي را شبيه سازي كنيم از ويندوز Vista كمك گرفته ايم .



پس از ورود به اين سيستم عامل با استفاده از فايلهايي كه در يوزر Test Two و طى روال بالا Export كرده ايم يك Recover Agent ايجاد مي كنيم .



پس از Import فايل هاي به كنسول هاي مرتبط ( فايل با پسوند .pfx به Certmgr.msc و فايل با پسوند .cer به Secpol.msc ) و ايجاد Recovery Agent به سراغ فايلي مي رويم كه در اكانت كاربري Test Two رمز گذاري كرده ايم . ملاحظه مي شود كه فايل قابل دسترسي و مشاهده است .



به اين طريق توانستيم فايل خود را با وجود از بين رفتن ويندوز فعلي باز يابي كنيد . هر چند اين روال كار تا حدودي خسته كننده به نظر مي رسد اما راه مناسب و مطمئني براي بازيابي فايل هاست .




نكته مهمي كه در پايان بايد به آن اشاره كرد حفاظت از Privet Key است . البته روشي هم وجود دارد كه Private Key را Remove مي كند . توصيه مي كنم جستجو كرده و راهكار آن را بيابيد .



موفق و پيروز باشيد /.
منبع (Only the registered members can see the link)