Konfigurirajte DFS datotečne usluge i šifrirajte pomoću BitLockera

Konfigurirajte DFS datotečne usluge i šifrirajte pomoću BitLockera | Microsoft 2025
Konfigurirajte DFS datotečne usluge i šifrirajte pomoću BitLockera | Microsoft 2025

Riješit ćemo jedno pitanje od vitalne važnosti u našoj ulozi administratora, a to je pitanje koje se odnosi na sigurnost informacija u našoj mreži, svi znamo da organizacije moraju osigurati sigurnost i dostupnost informacija budući da postoji podaci koji su iznimno osjetljivi i ako su ukradeni, hakirani ili neka druga vrsta situacije mogu izazvati probleme ne samo za organizaciju već i za osobu zaduženu za područje sustava.

Prije nego što počnemo, pogledajmo što je Pojam šifriranja i kakve nam prednosti može ponuditi; Šifriranje jednostavno pretvara podatke koje imamo u datoteku koju je nemoguće pročitati za drugog korisnika koji nije ovlašten za pristup tim podacima. Postoji i postupak dešifriranja, koji nije ništa drugo nego pretvaranje šifriranih podataka u njihovo izvorno stanje.

postoje 3 vrste algoritama za šifriranje:

SimetričnoTo je onaj koji koristi jednostavan ključ za šifriranje ili dešifriranje datoteke.

AsimetričnaTo je onaj koji koristi dva matematički povezana ključa, s jednim je datoteka šifrirana, a s drugim dešifrirana.

Vrsta raspršivanjaOva vrsta šifriranja funkcionira samo na jedan način, odnosno nakon šifriranja ne može se dešifrirati.

Danas Windows Server 2012 uključuje dvije (2) tehnologije šifriranja

  • Sustav šifriranja datoteka - Šifriranje datotečnog sustava (EFS)
  • BitlLocker šifriranje uređaja - BitLocker šifriranje pogona

Počnimo s praktičnim dijelom, idemo na sljedeće poglavlje klikom na next.

1. Šifriranje ili dešifriranje datoteka pomoću EFS -a


svibanj šifriranje datoteka na NTFS volumenima a za njegovu upotrebu korisnik mora imati pristupne kodove, kada otvorimo (s važećom lozinkom) datoteka s EFS -om automatski će se dešifrirati, a ako je spremimo bit će dešifrirana.

Šifrirajte datoteku s EFS -om
Proces za šifriranje datoteke s EFS -om je sljedeće:

Moramo desnom tipkom miša kliknuti mapu ili datoteku koju želimo šifrirati i odabrati opciju Svojstva (uredi):

U kartici Općenito biramo opciju Napredne opcije.

Prikazat će se opcija Napredni atributi.

Biramo opciju Šifrirajte sadržaj radi zaštite podataka, kliknemo na Prihvatiti.

Vidjet ćemo da je naša šifrirana mapa istaknuta.

BilješkaAko unutar mape koju imamo postoje podmape, sustav će nas prilikom primjene promjena pitati želimo li primijeniti te promjene na sve mape (uključujući podmape) ili samo na korijensku mapu

Odabiremo najprikladniju opciju i kliknemo na Prihvatiti.

Dešifrirajte datoteku ili mapu s EFS -om
Za dešifriranje datoteke ili mape provodimo sljedeći postupak:

Desnim klikom miša odabiremo svojstva:

U kartici Općenito mi biramo Napredne opcije:

Prozor od Napredni atributi i morali bismo poništite odabir opciju Šifrirajte sadržaj radi zaštite podataka:

Kliknemo na Prihvatiti Y Primijeni za spremanje promjena.

Sjetimo se ovih važnih aspekata pri radu s EFS enkripcija:

  • Mape možemo šifrirati samo pomoću NTFS volumena.
  • Mapa će se automatski dešifrirati kada je premjestimo ili kopiramo na drugi NTFS volumen.
  • Datoteke koje su korijen sustava ne mogu se šifrirati.
  • Korištenje EFS -a nije jamstvo da se naše datoteke mogu izbrisati, kako bismo to izbjegli moramo koristiti NTFS dopuštenja.

2. Podijelite datoteke zaštićene EFS-om drugim korisnicima


Kako dijeliti datoteke zaštićene EFS -om drugim korisnicima? Ovo je vrlo traženo pitanje u ovom području, ali ne brinite, ono ima rješenje. Kada datoteku šifriramo pomoću EFS -a, samo korisnik koji ju je šifrirao može imati pristup spomenutoj datoteci, ali u najnovijim verzijama NTFS -a možemo dodati certifikat našoj šifriranoj datoteci ili mapi kako bismo je podijelili s drugim ljudima.

Da bismo izvršili ovaj proces, moramo poduzeti sljedeće korake:

Desnom tipkom miša kliknite mapu ili datoteku za dijeljenje i odabir Svojstva.

U prozoru Svojstva (uredi) mi biramo Napredne opcije.

Tu je prozor Napredni atributi, moramo odabrati opciju Pojedinosti.

I u prikazanom prozoru jednostavno dodamo korisnike s kojima će se dijeliti i kliknite na Prihvatiti.

U slučaju da je netko tko je upravljao VRI napustio organizaciju ili zaboravio lozinku za šifriranje, možemo koristiti DRA (Data Recovery Agent-Data Recovery Agent).

Za to ćemo provesti sljedeći postupak:

  • Otvaramo svoje Administrator grupnih pravila (U našem Upravitelju poslužitelja ili Administratoru poslužitelja, izbornik Alati).
  • Raspoređujemo šumu i domenu.
  • Desnim klikom na Zadana pravila ili Zadana pravila domene, biramo Uredi:

Nakon što se otvori prozor za uređivanje, idemo na sljedeću rutu:

  • Konfiguracija računala
  • Pravila
  • Opcije sustava Windows
  • Sigurnosne postavke
  • Politike javnih ključeva

Mi biramo Sustav za šifriranje datoteka (Šifriranje datotečnog sustava) i tamo desnom tipkom miša kliknite i odaberite Izradite agenta za oporavak podataka (Izradite agenta za oporavak podataka).

Kliknemo na Sustav za šifriranje datoteka (Šifriranje datotečnih sustava), biramo certifikate i zatvaramo uređivač grupe.

3. Upravljanje certifikatima


Kad prvi put stvorimo datoteku, sustav će automatski stvoriti certifikat za šifriranje. Možemo napraviti sigurnosnu kopiju navedenog certifikata, za to idemo na naredbu Execute ili ključeve:

Windows + R

I unosimo sljedeće: 

 certmgr.msc

U prikazanom prozoru biramo Osoblje / svjedodžbe, u prikazanom certifikatu kliknemo desnom tipkom miša i odaberemo Za izvoz.

Otvorit će se čarobnjak za izvoz, kliknite na Sljedeći.

Odabiremo želimo li poslati privatni ključ:

Kliknemo na Sljedeći, biramo vrstu formata i ponovno kliknemo Sljedeći.

Kliknemo na Sljedeći, tražimo naš certifikat i kliknemo na Završiti

4. Šifriranje datoteka pomoću Bitlockera


S BitLocker (BDE-BitLocker šifriranje pogona) Moguće je šifrirati čitave sveske, pa ako izgubimo uređaj, podaci će ostati kriptirani čak i ako su instalirani negdje drugdje.

BDE koristi novu značajku tzv Modul platforme od pouzdanog TPM-a - Pouzdani modul platforme, a to omogućuje veću sigurnost u slučaju vanjskog napada.BitLocker koristi TPM za provjeru pokretanja i pokretanja poslužitelja te jamči da je tvrdi disk u optimalnim uvjetima sigurnosti i rada.

Tamo su neke Zahtjevi koje moramo uzeti u obzir za implementaciju šifriranja pomoću BitLockera, ovi su:

  • Računalo s TPM -om.
  • Izmjenjivi uređaj za pohranu, poput USB -a, pa u slučaju da računalo nema TPM, TPM sprema ključ na taj uređaj.
  • Najmanje 2 particije na tvrdom disku.
  • BIOS kompatibilan s TPM -om, ako to nije moguće, moramo ažurirati BIOS pomoću BitLockera.

TPM je dostupan u sljedećim verzijama sustava Windows za osobna računala:

  • Windows 7 Ultimate
  • Windows 7 Enterprise
  • Windows 8 Pro
  • Windows 8 Enterprise

BitLocker se obično ne koristi na poslužiteljima, ali može povećati sigurnost kombinirajući ga s prelaskom klastera.

Bit Locker može podržati sljedeće formate:

  • FAT16
  • FAT32
  • NTFS
  • SATA
  • ATA itd

BitLocker ne podržava:

  • Sistemske datoteke CD -a ili DVD -a
  • iSCI
  • Vlakno
  • Bluetooth

BitLocker u svom radu koristi 5 načina rada:

TPM + PIN (osobni identifikacijski broj) + lozinkaSustav šifrira podatke pomoću TPM -a, dodatno administrator mora unijeti svoj PIN i lozinku za pristup

TPM + ključSustav šifrira podatke pomoću TPM -a, a administrator mora dati pristupni ključ

TPM + PINSustav šifrira podatke pomoću TPM -a, a administrator mu mora dati pristupnu identifikaciju

Samo ključAdministrator mora unijeti lozinku za pristup za upravljanje

Samo TPMAdministrator ne zahtijeva nikakve radnje

5. Kako instalirati Bitlocker


Postupak instaliranja ove značajke je sljedeći:

Odlazimo do Administratora poslužitelja ili Upravitelja poslužitelja i odabiremo Dodajte uloge i značajke koji se nalazi u brzom pokretanju ili u izborniku Upravljati:

POVEĆAJTE

U prikazanom prozoru kliknemo na Sljedeći, mi biramo Instalacija temeljena na ulogama ili značajkama, ponovno kliknemo na Sljedeći:

U sljedećem prozoru odabiremo naš poslužitelj i kliknemo na Sljedeći, u prozoru uloge na koji kliknemo Sljedeći jer ćemo dodati značajku, a ne ulogu. U prozoru od Odaberite značajke biramo opciju BitLocker šifriranje pogona.

Kao što vidimo na desnoj ploči imamo kratak sažetak funkcionalnosti ove značajke, kliknite na Sljedeći. Prikazat će se prozor sa sažetkom onoga što ćemo učiniti:

Kliknemo na Instalirati za pokretanje procesa:

Nekada naše Značajka BitLocker moramo ponovno pokrenuti poslužitelj.

6. Utvrdite ima li naše računalo TPM


Modul pouzdane platforme je poznato (TPM). U BitLocker -u TPM čip se koristi za zaštitu ključeva za šifriranje i provjeru autentičnosti pružajući integritet s povjerenjem.

Moramo ići kako bismo utvrdili imamo li opciju TPM Upravljačka ploča i mi biramo opciju Sigurnost:

Nakon što je prozor od Sigurnost mi biramo Bitlocker šifriranje pogona.

Vidjet ćemo da u donjoj lijevoj ploči imamo mogućnost Upravljanje TPM -om.

Kliknemo na ovu opciju, Upravljanje TPM -om i vidjet ćemo ima li naš tim instaliranu ovu značajku:

7. Aktivacija BitLockera


Do omogućiti BitLocker moramo ići na:
  • Upravljačka ploča
  • Sigurnost
  • Bitlocker šifriranje pogona

Biramo opciju Omogući BitLocker, proces omogućavanja će započeti:

Sustav će naznačiti neke od sljedećih opcija:

U ovom primjeru biramo Unesite lozinku

Sustav će nam reći što učiniti s našom lozinkom:

U našem slučaju mi ​​biramo Spremi u datoteku:

Spremamo lozinku i kliknemo na Sljedeći, tamo nam sustav govori koju vrstu šifriranja želimo izvesti, cijelu jedinicu ili samo prostor na disku, biramo prema našoj konfiguraciji.

Biramo i kliknemo Sljedeći i na kraju nastavljamo s šifriranjem naše jedinice.

PažnjaAko iz nekog hardverskog razloga naše računalo ne prođe TPM test, možemo pokrenuti sljedeći postupak kako bismo omogućili aktiviranje BitLockera:

  • Izvršavamo naredbu gpedit.msc u Trčanje
  • Ulazimo na sljedeću rutu: Konfiguracija računala / Administrativni predlošci / Windows komponente / Bitlocker pogonsko šifriranje / Pogoni operacijskih sustava.
  • Dvaput kliknemo na ovu zadnju opciju.
  • Politiku omogućujemo klikom na Omogućiti.
  • Štedimo i možemo bez problema izvršiti aktivaciju.

Što je BitLocker To Go?Bitlocker To Go je funkcionalnost koja nam omogućuje šifriranje naših flash pogona, za to moramo slijediti prethodni korak odabira flash pogona.

BitLocker pred-opskrbaOva vam opcija omogućuje konfiguriranje Bitlockera prije instalacije operacijskog sustava, za to moramo konfigurirati opciju Win PE PE za Windows okruženje predinstalacije s naredbom Manage -bde -on x:

Ukratko, možemo reći da imamo alate koji nam pružaju veću sigurnost za naše datoteke i mape, a sve u svrhu očuvanja njihovog integriteta.

Ako želite više informacija o DFS -u, ne zaboravite posjetiti Microsoftovu službenu web stranicu.

Šifrirajte Windows 10 diskove pomoću BitLockera

wave wave wave wave wave

Popularni Postovi

wave
1
post-title
Kako onemogućiti ili omogućiti GPS na Xiaomi Redmi 6A
2
post-title
Promijenite lozinku lokalnog računa Windows 10
3
post-title
Najbolji vatrozid za Linux sustave
4
post-title
Kako spojiti iPad ili iPhone Xiaomi Mi TV 4S
5
post-title
▷ Kako otvoriti jedinice za defragmentaciju i optimizirati jedinice Windows 10

Preporučeno

wave
- Sponsored Ad -

Izbor Urednika

wave
- Sponsored Ad -