EFS मजबूत एन्क्रिप्शन को सुनिश्चित करने के लिए उद्योग मानक एल्गोरिदम और सार्वजनिक कुंजी क्रिप्टोग्राफी का उपयोग. कि एन्क्रिप्टेड हैं फ़ाइलों इसलिए हमेशा गोपनीय हैं. हालांकि logon प्रमाणीकरण और NTFS permissions गोपनीय डेटा की सुरक्षा में तैयार कर रहे हैं फ़ाइल, आप सुरक्षा के एक अतिरिक्त परत को जोड़ने के लिए EFS का उपयोग कर सकते हैं. इसका मतलब यह है कि जब हैकर्स, डेटा फ़ाइलों में स्थित एन्क्रिप्शन EFS के कारण सुरक्षित हैं एक कंप्यूटर के डाटा स्टोर करने के लिए पूर्ण पहुंच सुनिश्चित होगी. एक अनाधिकृत व्यक्ति एक एन्क्रिप्टेड फ़ाइल खोलने के लिए सक्षम नहीं होगा.

Windows सर्वर 2003 में EFS आगे विंडोज 2000 में EFS की क्षमताओं को बेहतर बनाता है. उपयोगकर्ता कि EFS उपयोग कर रहे हैं फ़ाइल शेयर और भी वेब फ़ोल्डर्स पर अन्य उपयोगकर्ताओं के साथ एन्क्रिप्टेड फ़ाइलें साझा कर सकते हैं. समूह नीति और कमांड लाइन उपकरण के माध्यम से आप कर सकते हैं configure EFS सुविधाएँ. EFS अच्छी तरह से पोर्टेबल कंप्यूटर पर संवेदनशील डेटा प्राप्त करने के लिए अनुकूल है. यह भी अच्छी तरह से डेटा जब कंप्यूटर एकाधिक उपयोगकर्ताओं द्वारा साझा कर रहे हैं हासिल करने के लिए काम करता है.

EFS कैसे काम करता है

EFS वास्तव में दृढ़ता NTFS साथ है, और उसके फ़ाइल एन्क्रिप्शन और डिक्रिप्शन प्रक्रियाओं के प्रयोक्ताओं के लिए पारदर्शी हो एकीकृत है. के रूप में डेटा डिस्क से पढ़ रहा है तो इसका मतलब है कि जब उपयोगकर्ता एक फ़ाइल को बचाने क्या है, EFS, और डेटा के रूप में डेटा डिस्क पर लिखा है encrypts जब उपयोगकर्ताओं को एक फ़ाइल खोलने, यह EFS द्वारा decrypted है. उपयोगकर्ता मूलतः इस प्रक्रिया से अनभिज्ञ होते हैं और किसी भी कार्रवाई EFS एन्क्रिप्शन और डिक्रिप्शन शुरू करने की आवश्यकता नहीं है. उस प्रदान कर सकते हैं एन्क्रिप्शन क्षमताओं फ़ाइल पर इन कार्यक्रमों को पूरी तरह से उपयोगकर्ताओं के लिए पारदर्शी नहीं हैं तीसरी पार्टी प्रौद्योगिकियों हो सकता है. इन कार्यक्रमों के साथ ही जिम्मेदारी उपयोगकर्ताओं पर एन्क्रिप्शन प्रोग्राम का उपयोग करने के लिए याद करने के लिए रखा जाएगा. यह बदले में कमजोर सुरक्षा प्रक्रियाओं के लिए, और सुराग संभवतः संवेदनशील, गोपनीय डेटा के लिए सुरक्षा vulnerabilities बना सकता है.

EFS एन्क्रिप्ट और decrypt डेटा के लिए, और Cryptographic कार्यों की आपूर्ति करने के लिए क्रिप्टोग्राफी अनुप्रयोग प्रोग्रामिंग अंतरफलक (CryptoAPI) वास्तुकला चाबी इस्तेमाल. हालांकि यह (सीए) प्रमाणपत्र, यह एक जरूरत नहीं उद्यम प्रमाणपत्र प्राधिकारी का उपयोग कर सकते हैं. जब कोई सीए मौजूद है, EFS संकेत हैं कि फ़ाइल एन्क्रिप्शन के साथ प्रयोग किया जा सकता है एक प्रमाणपत्र. इस सुविधा की वजह से, EFS कि एक डोमेन के सदस्य हैं कंप्यूटर पर कार्य कर सकते हैं और स्वसंपूर्ण कंप्यूटरों पर.

जो EFS और decrypt डेटा एन्क्रिप्ट करने के लिए उपयोग करता है चाबियाँ, एक सार्वजनिक और निजी कुंजी जोड़ी है, और एक फाइल प्रति एन्क्रिप्शन कुंजी है. EFS एक फ़ाइल एन्क्रिप्शन कुंजी (FEK) जो एक सममित एन्क्रिप्शन डेटा एन्क्रिप्ट की कुंजी उत्पन्न करता है. इस फ़ाइल एन्क्रिप्शन कुंजी (FEK) अगले असममित एन्क्रिप्शन उपयोगकर्ता की सार्वजनिक कुंजी का उपयोग कर के माध्यम से एन्क्रिप्टेड है. असममित एन्क्रिप्शन वास्तव में मजबूत सुरक्षा के लिए एक सार्वजनिक और निजी कुंजी युग्म का उपयोग करता है. इस एन्क्रिप्टेड FEK तो एन्क्रिप्टेड फाइल के साथ जमा है. जब फाइल की जरूरत है, FEK decrypted होना चाहिए decrypted जाएगा. उपयोगकर्ता की निजी कुंजी को FEK decrypt करने के लिए प्रयोग किया जाता है. इस FEK तो फ़ाइल के डेटा decrypt करने के लिए प्रयोग किया जाता है.

EFS कुंजी अभिलक्षण

• EFS डिफ़ॉल्ट रूप से सक्षम है. उपयोगकर्ता हालांकि एक सार्वजनिक और निजी कुंजी जोड़ी की जरूरत है और अनुमति EFS का उपयोग करने के लिए.
• EFS काम करने के लिए इसके लिए एक वसूली एजेंट प्रमाणपत्र की जरूरत है. यह प्रमाणपत्र यदि आप एक नहीं है उत्पन्न करेंगे.
• EFS ही फाइल जब NTFS फ़ाइल सिस्टम का इस्तेमाल किया जा रहा है एन्क्रिप्ट कर सकते हैं.
• एन्क्रिप्शन permissions फ़ाइल और फ़ोल्डर पर कोई असर पड़ता है
• तुम एन्क्रिप्टेड फ़ाइलें साझा करने के लिए एकाधिक उपयोगकर्ताओं को प्राधिकृत कर सकते हैं
• जब आप एक अलग फाइल सिस्टम को EFS फ़ाइलें स्थानांतरित, एन्क्रिप्शन हटा दिया जाता है.
• जब आपको लगता है कि एन्क्रिप्टेड है एक फ़ोल्डर में फ़ाइलों हिलना, फ़ाइल को अपने मूल रूप में रहता है. यह या तो एन्क्रिप्टेड रहता है या unencrypted.
• जब आप एक एन्क्रिप्टेड फ़ोल्डर में एक फ़ाइल की प्रतिलिपि, फ़ाइल एन्क्रिप्टेड किया जाएगा.
• जब एक फ़ोल्डर एन्क्रिप्टेड है, उस विशेष फ़ोल्डर में सभी अस्थायी फ़ाइलों के रूप में अच्छी तरह से एन्क्रिप्टेड रहे हैं.
• एन्क्रिप्शन एक फ़ाइल गुण के रूप में, और सूचीबद्ध है इसलिए फाइल की विशेषताओं के शेष के साथ प्रदर्शित की जाती है.
• EFS एक एन्क्रिप्ट कर सकते हैं और दूरदराज के कंप्यूटर पर फ़ाइलों decrypt
• ऑफ़लाइन फ़ाइलें भी EFS द्वारा एन्क्रिप्टेड किया जा सकता है
• फ़ाइलें कि वेब फ़ोल्डर्स में संग्रहित किया जा सकता है एन्क्रिप्टेड रहे हैं
• EFS पहले एन्क्रिप्शन के लिए डेटा एन्क्रिप्शन स्टैंडर्ड विस्तारित (DESX) का उपयोग किया. एन्क्रिप्शन एल्गोरिथम Windows Server 2003, के ट्रिपल DES (3DES) के साथ EFS की सुरक्षा बढ़ाने के लिए उपयोग किया जा सकता है.
• तुम एन्क्रिप्टेड फाइलों को वापस कर सकते हैं.
• इससे पहले कि वे एन्क्रिप्टेड किया जा सकता है कोई संपीड़ित फ़ाइलों और फ़ोल्डरों decompressed करने की आवश्यकता है
• सिस्टम फ़ाइलें और फ़ोल्डर्स एन्क्रिप्टेड नहीं किया जा सकता है.
• फ़ाइलें या फ़ोल्डर्स एक रोमिंग उपयोगकर्ता प्रोफ़ाइल में एन्क्रिप्टेड नहीं किया जा सकता है

घटकों EFS की

EFS अपने कृत्यों का पालन करने के लिए निम्नलिखित घटकों का उपयोग करता है:

• EFS सेवा: स्थानीय कॉल की प्रक्रिया के माध्यम से EFS चालक के साथ EFS सेवा संचार (LPC) बंदरगाह. यह EFS सेवा और माइक्रोसॉफ्ट Cryptographic अनुप्रयोग प्रोग्रामिंग अंतरफलक (CryptoAPI), EFS की सेवा के साथ CryptoAPI से फ़ाइल एन्क्रिप्शन कुंजी प्राप्त संवाद. यह आंकड़ा डिक्रिप्शन क्षेत्र (DDFs) और डेटा वसूली क्षेत्र (DRFs) उत्पन्न करने के लिए इन चाबियों का उपयोग करता है. फ़ाइल एन्क्रिप्शन कुंजी (FEK) फ़ाइलों के डेटा के लिए उपयोग किया जाता है. यह EFS सेवा की EFS ड्राइवर को EFS फाइल सिस्टम भागो-समय लाइब्रेरी (FSRTL) के माध्यम से FEK, डीआरएफ, और DDF गुजरता है.
• EFS ड्राइवर: यह EFS चालक अनुरोधों को EFS सेवा से एन्क्रिप्शन चाबियाँ, DDFs और DRFs फ़ाइल. यह तो EFS FSRTL करने के लिए इन रिले.
• EFS फाइल सिस्टम भागो-समय लाइब्रेरी (FSRTL): यह EFS FSRTL ने EFS चालक में मौजूद है और एक घटक के रूप में EFS चालक के साथ चल रही है. NTFS दोनों के बीच संचार तंत्र के रूप में उपयोग किया जाता है पर नियंत्रण callouts फ़ाइल. यह EFS FSRTL जो, encrypting decrypting, और जब यह डिस्क से डाटा पढ़ने है फ़ाइल या डिस्क पर लिखा ठीक शामिल संचिका तंत्र कार्य का एक सेट बाहर वहन करती है.
• माइक्रोसॉफ्ट Cryptographic अनुप्रयोग प्रोग्रामिंग अंतरफलक (CryptoAPI): CryptoAPI Cryptographic कार्यों के लिए EFS द्वारा उपयोग किया जाता है. CryptoAPI, और कुंजी विनिमय आपरेशन एन्क्रिप्शन, डिक्रिप्शन, hashing, डिजिटल हस्ताक्षर और सत्यापन क्या है, कुंजी प्रबंधन, सुरक्षित भंडारण का समर्थन करता है.

कैसे फ़ाइलें एन्क्रिप्टेड हैं और decrypted

जैसा कि पहले उल्लेख किया है, EFS फ़ाइलों और फ़ोल्डरों की सामग्री को सुरक्षित करने के लिए सार्वजनिक कुंजी और सममित कुंजी एन्क्रिप्शन का उपयोग. सार्वजनिक कुंजी एन्क्रिप्शन में एल्गोरिदम्स एन्क्रिप्शन और डिक्रिप्शन के लिए असममित चाबियों का उपयोग. क्योंकि एक निजी कुंजी और सार्वजनिक कुंजी का उपयोग किया जाता है तो इसका मतलब यह है कि कुंजी एन्क्रिप्ट और decrypt डेटा का उपयोग क्या है अलग हैं. निजी कुंजी चाबी के मालिक ने रखा है. सार्वजनिक कुंजी के नेटवर्क पर इस्तेमाल किया जा सकता है.

जब डेटा एन्क्रिप्टेड है, EFS फ़ाइल को एन्क्रिप्ट करने के लिए एक अनूठा FEK उत्पन्न. यह तो FEK उपयोगकर्ता के प्रमाण पत्र के सार्वजनिक कुंजी का उपयोग कर encrypts. EFS एन्क्रिप्शन है कि यह सुनिश्चित करने के लिए उपयोग करता है FEK तेजी से होता है. उपयोगकर्ता की निजी कुंजी को FEK decrypt करने के लिए उपयोग किया जाता है.

इस प्रक्रिया के नीचे उल्लिखित है जब एक प्रयोक्ता एक फाइल encrypts होता है:

• इस फाइल को EFS सेवा द्वारा खोला है
• फ़ाइल का डेटा धाराओं अगले करने के लिए नकल कर रहे हैं एक सिस्टम के अस्थायी निर्देशिका में स्थित फ़ाइल अस्थायी plaintext
• EFS अद्वितीय FEK उत्पन्न.
• इस FEK या तो DESX या 3DES के माध्यम से फाइल एन्क्रिप्ट करने के लिए उपयोग किया जाता है.
• डेटा डिक्रिप्शन क्षेत्र (DDF) बनाया है. इस DDF के FEK उपयोगकर्ता की सार्वजनिक कुंजी के माध्यम से एन्क्रिप्टेड है.
• कहाँ एक वसूली एजेंट समूह नीति, डेटा वसूली क्षेत्र (DRFs) की तरह से परिभाषित किया गया है बनाया है.
• इस एन्क्रिप्टेड डाटा, DDF, और डीआरएफ फाइल में जमा हो जाती है.
• इस plaintext अस्थायी व्यवस्था के अस्थायी निर्देशिका में स्थित फ़ाइल को नष्ट कर दिया है.

इस प्रक्रिया के नीचे उल्लिखित जब एक फाइल decrypted जाता है:

• NTFS वास्तव में एन्क्रिप्टेड किया जा रहा है, और के रूप में फाइल को पहचानती है तो EFS चालक के माध्यम से डिक्रिप्शन के लिए एक अनुरोध प्रस्तुत करें.
• यह EFS ड्राइवर अगले प्राप्त डेटा डिक्रिप्शन क्षेत्र (DDF) और EFS सेवा करने के लिए भेजता है.
• यह EFS सेवा उपयोगकर्ता के निजी कुंजी प्राप्त. यह यह DDF decrypt की कुंजी का उपयोग करता है.
• एक बार EFS सेवा की DDF decrypted है और FEK प्राप्त की है, यह EFS ड्राइवर को FEK पर भेजता है.
• यह EFS चालक को FEK यह EFS सेवा से फ़ाइल में डेटा decrypt करने के लिए प्राप्त उपयोग.
• यह EFS चालक तो NTFS करने के लिए decrypted डेटा गुजरता है.

EFS और प्रमाणपत्र

जैसे ही एक उपयोगकर्ता एक फ़ोल्डर या फ़ाइलों के लिए एन्क्रिप्शन सक्षम बनाता है, EFS चेक कि क्या उपयोगकर्ता एक उद्यम प्रमाणपत्र है व्यक्तिगत प्रमाणपत्र की दुकान में संग्रहीत. उपयोगकर्ता के लिए EFS अनुरोधों को एक प्रमाण पत्र जब यह, एक प्रमाणपत्र प्राधिकार (CA) से निजी प्रमाणपत्र की दुकान में एक प्रमाण पत्र नहीं मिल रहा है. अगर कोई उद्यम कैस है EFS आय उपयोगकर्ता के लिए प्रमाण पत्र पर हस्ताक्षर किए एक स्वयं बनाने के लिए. उपयोगकर्ता का EFS प्रमाणपत्र जब EFS एन्क्रिप्ट करने के लिए और FEK decrypt की आवश्यकता तक पहुँचा है. EFS यह भी कहा कि समयावधि समाप्त हो गई है EFS प्रमाणपत्र नवीनिकृत.

प्रमाण पत्र जो उद्यम कैस से प्राप्त कर रहे हैं प्रमाणपत्र का उपयोग करें कि सक्रिय निर्देशिका में संग्रहीत हैं टेम्पलेट्स. प्रमाणपत्र है कि प्रयोक्ताओं और कंप्यूटर को जारी किया जा सकता है प्रमाणपत्र प्रकार के गुण विस्तार टेम्पलेट्स. यह प्रमाणपत्र कि समर्थन EFS प्रयोक्ता, प्रशासक, और मूल EFS हैं टेम्पलेट्स. Enterprise. कैस (ACLs), जब वे कि प्रमाणपत्र अनुरोधों को मंजूरी दे दी जानी चाहिए सुनिश्चित करने की आवश्यकता प्रवेश नियंत्रण सूची का उपयोग. एक उपयोगकर्ता इसलिए एक प्रमाण पत्र के लिए एक प्रमाणपत्र के लिए खाका जारी की भर्ती करने की अनुमति है. इस डोमेन व्यवस्थापक समूह और डोमेन प्रयोक्ता समूह के सदस्यों को यह अनुमति है. उपयोगकर्ता तस्वीर में प्रमाणपत्र का अनुरोध करने के लिए प्रमाण पत्र का उपयोग कर सकते हैं.

नीचे एक सीए से प्रमाण पत्र के माध्यम से एक प्रमाणपत्र का अनुरोध करने के लिए चरणों का उपयोग करें तस्वीर में

1. इस प्रमाण पत्र तस्वीर ओपन में
2. इस व्यक्तिगत फ़ोल्डर का विस्तार करने के लिए आगे बढ़ें.
3. दायाँ क्लिक करें और प्रमाण पत्र, और तब शॉर्टकट मेनू से अनुरोध नई प्रमाणपत्र सभी टास्क चुनें
4. इस अनुरोध नई प्रमाणपत्र विज़ार्ड प्रक्षेपण.
5. इस प्रमाण पत्र प्रकार स्क्रीन पर मूल EFS विकल्प चुनें. अगला पर क्लिक करें
6. दोस्ताना नाम और विवरण के लिए जानकारी प्रदान करें. अगला पर क्लिक करें
7. पर क्लिक करें विज़ार्ड से बाहर करने के लिए खत्म करो.
8. नया प्रमाणपत्र को प्रमाणपत्र फ़ोल्डर में संग्रहित है.

तुम तस्वीर में है कि आप पहले से ही एक प्रमाण पत्र दिया है की जाँच करने के लिए प्रमाण पत्र का उपयोग कर सकते हैं

1. आगे बढ़ने के प्रमाणपत्र खुला और नेविगेट करने के लिए तस्वीर को मेरे उपयोगकर्ता खाते के लिए स्थापित में
2. फैलाएँ को व्यक्तिगत फ़ोल्डर
3. दायाँ क्लिक करें प्रमाणपत्र कि एक प्रमाण पत्र देखने के लिए मौजूद है

Encrypting / decrypting EFS का उपयोग करके फ़ाइलें

यह बजाय व्यक्तिगत फाइल के लिए इसे सक्रिय करने के लिए फ़ोल्डर्स EFS एन्क्रिप्शन सक्षम करने के लिए सिफारिश की है. ऐसा करने से, आप प्रत्येक व्यक्तिगत फाइल जब फाइल को बचाने एन्क्रिप्ट करने की जरूरत नहीं होती.

नीचे एक फ़ोल्डर एन्क्रिप्ट करने के लिए चरणों का प्रयोग करें

1. ओपन मेरे कंप्यूटर
2. दायाँ क्लिक करें फ़ोल्डर कि तुम एन्क्रिप्ट करने के लिए, चाहते हैं और शॉर्टकट मेनू से गुण चुनें.
3. जब फ़ोल्डर के गुण संवाद बॉक्स पर क्लिक करें जनरल पट्टी पर उन्नत बटन खुलता है.
4. उन्नत गुण संवाद बॉक्स प्रदर्शित की जाती है.
5. इस संक्षिप्त या एन्क्रिप्ट में, एन्क्रिप्ट सामग्री डेटा निशानबक्से को सुरक्षित करने के लिए सक्षम उन्नत गुण संवाद बॉक्स की धारा विशेषताओं.
6. पर क्लिक करें और फ़ोल्डर के लिए एन्क्रिप्शन को सक्षम करने के लिए सभी फ़ाइलें फ़ोल्डर में शामिल ठीक है.
7. एक अतिरिक्त संदेश जब फ़ोल्डर subfolders और फ़ाइलों कि unencrypted हैं शामिल हैं एक संवाद बॉक्स में प्रदर्शित की जाती है. यह संदेश है कि क्या आप अपनी सेटिंग्स फ़ोल्डर के लिए फ़ोल्डर का subfolders और फ़ाइलों के रूप में अच्छी तरह से केवल या करने के लिए लागू किया जाना चाहिए की पुष्टि करने के लिए प्रॉम्प्ट का.
8. यदि आप इस फ़ोल्डर में परिवर्तन लागू करें केवल विकल्प चुनते हैं, निम्नलिखित होता है:
• फ़ाइलें पहले से ही फ़ोल्डर में संग्रहीत किसी भी subfolders अपनी मूल स्थिति में रहना
• फ़ाइलें है कि आप इस फ़ोल्डर में बना एन्क्रिप्टेड रहे हैं
• फ़ाइलें फ़ोल्डर के लिए आप और अन्य उपयोगकर्ताओं द्वारा एन्क्रिप्टेड हैं नकल
• फाइलों में बनाया, नकल या subfolders में स्थानांतरित उनकी मूल स्थिति में रहते हैं.
9. अगर तुम, और फ़ाइलें विकल्प, निम्न होता है इस फ़ोल्डर, subfolders करने के लिए परिवर्तन लागू करें चुनें:
• पहले से ही फ़ोल्डर में संग्रहीत की फ़ाइलें अगर तुम लिखो अनुमति है किसी भी subfolders एन्क्रिप्टेड रहे हैं.
• फाइलों में, नकल या subfolders में स्थानांतरित एन्क्रिप्टेड हैं, तो आप या अन्य उपयोगकर्ताओं चाहे द्वारा बनाया

नीचे एक फ़ोल्डर decrypt करने के लिए चरणों का प्रयोग करें

1. दायाँ क्लिक करें फ़ोल्डर कि तुम decrypt करने के लिए, चाहते हैं और शॉर्टकट मेनू से गुण चुनें.
2. जब फ़ोल्डर के गुण संवाद बॉक्स पर क्लिक करें जनरल पट्टी पर उन्नत बटन खोलता
3. जब उन्नत गुण संवाद बॉक्स, स्पष्ट को एन्क्रिप्ट सामग्री डेटा निशानबक्से को सुरक्षित करने के लिए प्रदर्शित की जाती है.

कैसे ऑफ़लाइन फ़ाइलों को एन्क्रिप्ट करने के लिए

1. ओपन मेरे कंप्यूटर
2. उपकरण मीनू का प्रयोग करें आइटम के फ़ोल्डर विकल्प का चयन करने के लिए
3. करने के लिए ऑफ़लाइन फ़ाइलें टैब का उपयोग करें:
• सक्षम ऑफ़लाइन फ़ाइलें
• एन्क्रिप्ट ऑफ़लाइन फ़ाइलें
4. ठीक पर क्लिक करें

कैसे एन्क्रिप्शन EFS की स्थिति देखने के लिए

1. ओपन मेरे कंप्यूटर
2. उपकरण मीनू का प्रयोग करें आइटम के फ़ोल्डर विकल्प का चयन करने के लिए
3. पर क्लिक करें टैब देखें
4. या रंग निशानबक्से में संकुचित NTFS फ़ाइलों को दिखाना एन्क्रिप्टेड सक्षम करें.
5. ठीक पर क्लिक करें
6. Encrypted फ़ोल्डर और फ़ाइल नाम हरे रंग में प्रदर्शित कर रहे हैं.

कैसे सक्षम करने के लिए शॉर्टकट मेनू पर EFS विकल्प

यदि EFS विकल्प के शॉर्टकट मेनू पर सक्षम होते हैं, एक प्रयोक्ता केवल दाएँ क्लिक करें फ़ोल्डर में है या एन्क्रिप्ट करने के लिए या फ़ोल्डर या फ़ाइल decrypt फ़ाइल.

1. इस चलाएँ संवाद बॉक्स में Click Start, भागो, और दर्ज regedit.exe. ठीक पर क्लिक करें
2. यह रजिस्ट्री संपादक खोलता है
3. निम्नलिखित subkey ढूँढें:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ उन्नत

4. संपादन मेनू का प्रयोग करें, और तब DWORD मान नई चयन करने के लिए
5. मूल्य नाम के लिए EncryptionContextMenu निर्दिष्ट करने के लिए, आगे बढ़ो और 1 मूल्य डेटा के लिए.
6. रजिस्ट्री परिवर्तन तुरंत प्रभावी हैं.

कैसे cipher.exe का उपयोग करने के लिए, को देखने के लिए बना है या फ़ोल्डर्स और फ़ाइलों पर एन्क्रिप्शन संशोधित

Cipher.exe कि और फ़ोल्डरों को एन्क्रिप्ट करने के लिए या फ़ाइलें decrypt प्रयोग किया जा सकता है एक कमांड लाइन टूल है. कोई स्विच के साथ गूढ़लेख कमांड का प्रयोग फ़ोल्डर पर एन्क्रिप्शन की स्थिति प्रदर्शित करेगा और फ़ोल्डर के अंदर स्थित फ़ाइलें.

छद्मकरण कमांड के लिए वाक्यविन्यास और इसके स्विच नीचे का उल्लेख कर रहे हैं:

cipher [{/e|/d}][/s:Folder][/a][/i][/f][/q][/h][/k][/u [/n]]

• /e विशेष फ़ोल्डर encrypts, और फ़ाइलों के रूप में अच्छी तरह से एन्क्रिप्टेड हैं जोड़ा
• /d विशेष फ़ोल्डर decrypts. एन्क्रिप्शन विशेषता के फ़ोल्डर्स से हटा दिया जाता है.
• /s:Folder फ़ोल्डर और subfolders इंगित करने के लिए कि उपयोग किया जाना चाहिए इस्तेमाल किया
• /a मौजूदा निर्देशिका में फ़ाइलों को एन्क्रिप्ट करने के लिए उपयोग किया
• /i यह है कि मौजूदा प्रक्रिया के बावजूद त्रुटियाँ मौजूद हैं जारी रखना चाहिए इंगित करने के लिए इस्तेमाल किया.
• /f सभी परिभाषित फ़ाइलें और फ़ोल्डर्स के लिए एन्क्रिप्शन या डिक्रिप्शन मजबूर करने के लिए उपयोग किया
• /q केवल महत्वपूर्ण जानकारी सूची
• /h कि विशेषताओं और सिस्टम गुण छिपाया है फ़ाइलें सूची
• /k विशेष उपयोगकर्ता कमांड चलाने के लिए एक नया FEK उत्पन्न
• /u उपयोगकर्ता का यू, अद्यतन के FEK और रिकवरी एजेंट की चाबी. / N स्विच के साथ प्रयुक्त
• /n चाबी से रोकता है नवीनीकृत किया जा रहा. / U स्विच के साथ प्रयुक्त

कैसे एन्क्रिप्टेड फाइल करने के लिए एकाधिक उपयोगकर्ता का उपयोग करने के लिए प्राधिकृत

एन्क्रिप्टेड फ़ाइलें एकाधिक उपयोगकर्ताओं का उपयोग करने के लिए प्राधिकृत करने से पहले, निम्नलिखित पर विचार:

• एक फ़ाइल साझा, वेब फ़ोल्डर या दूरस्थ सत्र नेटवर्क भर के शेयर EFS फ़ाइलों के लिए अधिकृत उपयोगकर्ताओं के लिए आवश्यक है.
• उपयोगकर्ताओं है कि आप EFS प्रमाणपत्र होगा EFS फ़ाइलों का उपयोग करने के लिए प्राधिकृत करने के लिए जा रहे हैं
• जब आप एक फ़ाइल decrypt करने के लिए एक उपयोगकर्ता को प्राधिकृत, उपयोगकर्ता स्वतः फाइल करने के लिए उपयोग के साथ अतिरिक्त उपयोगकर्ताओं को प्राधिकृत करने में समर्थ है

नीचे एक EFS साझा करने के लिए चरणों का उपयोग करें अतिरिक्त उपयोगकर्ताओं के साथ फाइल

1. ओपन मेरे कंप्यूटर
2. दायाँ क्लिक करें एन्क्रिप्टेड फ़ाइल और शॉर्टकट मेनू से गुण चुनें.
3. जब उन्नत गुण संवाद बॉक्स पर क्लिक करें विवरण बटन को खोलता है
4. एन्क्रिप्शन विवरण संवाद बॉक्स को खोलता है.
5. पर क्लिक करें चुनें प्रयोक्ता संवाद बॉक्स खोलने के लिए जोड़ें.
6. अब आप स्थानीय कंप्यूटर, या सक्रिय निर्देशिका से एक उपयोगकर्ता जोड़ सकते हैं.
7. पर क्लिक करें तो उपयोगकर्ता के प्रमाणपत्र स्थानीय कंप्यूटर से एक उपयोगकर्ता को जोड़ने के लिए. ठीक पर क्लिक करें
8. इस उपयोगकर्ता का पता लगाएं, बटन पर क्लिक करें सक्रिय निर्देशिका में एक उपयोगकर्ता खोजने के लिए.
9. तो फिर क्लिक करें ब्राउज़ करें जब, प्रयोक्ता, संपर्कों का पता लगाएं, और समूह बॉक्स संवाद प्रयोक्ता (ओं) को खोजने के लिए खोलता है.
10. पर क्लिक करें फ़ोल्डर या डोमेन यह है कि कंटेनर में ब्राउज़ करें संवाद बॉक्स के लिए खोज की जानी चाहिए.
11. चुनें प्रयोक्ता (ओं) पर क्लिक करें और फिर ठीक है

फ़ाइल रिकवरी एजेंटों

डेटा को ठीक करने के लिए सक्षम होने के नाते जरूरी है जब कर्मचारी अपनी निजी कुंजी कुठौर रखना या अपने सभी फ़ाइलों का decrypting बिना संगठन छोड़ हो जाता है. यह तब होता है जब वसूली एजेंट महत्वपूर्ण हो जाता है. आदेश में, एक एन्क्रिप्टेड डाटा रिकवरी एजेंट नीति मौजूद होगा EFS उपयोग करने के लिए. EFS स्वतः जब कोई एन्क्रिप्टेड डाटा रिकवरी एजेंट नीति मौजूद एक डिफ़ॉल्ट वसूली एजेंट खाते का उपयोग. इस डोमेन व्यवस्थापक समूह के सदस्यों को वसूली एजेंट खाते के लिए उपयोग करने के लिए एक खाता निर्दिष्ट कर सकते हैं. स्थानीय नीति स्वसंपूर्ण कंप्यूटरों पर डेटा रिकवरी एजेंट के रूप में खाते निर्दिष्ट करने के लिए इस्तेमाल किया जा सकता है. इन खातों में सामान्य रूप से एक प्रशासक खाते हैं. DRA प्रमाणपत्र को कंप्यूटर के प्रमाणपत्र की दुकान में जब एक प्रयोक्ता कि EFS वसूली नीति की श्रेणी में शामिल है एक डोमेन कंप्यूटर accesses जमा हो जाती है. इसके लिए प्रत्येक डोमेन कंप्यूटर DRA के सार्वजनिक कुंजी का उपयोग करने के लिए यह संभव बनाता है. एन्क्रिप्टेड फ़ाइलें एक डाटा वसूली क्षेत्र कि बारी में फ़ाइल FEK एन्क्रिप्टेड धारण होते हैं. एक DRA कि EFS वसूली नीति के दायरे में निजी कुंजी के उपयोग के माध्यम से होता है एक एन्क्रिप्टेड फ़ाइल decrypt कर सकते हैं.
यदि आप फाइल decrypt करने के लिए सक्षम होने के लिए कई प्रयोक्ताओं चाहते तुम EFS के माध्यम से वसूली नीति एकाधिक DRAs परिभाषित करना चाहिए. अगर केवल एक व्यक्ति फ़ाइल decrypt करने में सक्षम है फ़ाइलें आमतौर पर अधिक सुरक्षित हैं. इस नकारात्मक हालांकि यह है कि फाइल कम वसूली योग्य है.

नीचे दिए गए स्थानीय कंप्यूटर के लिए एक रिकवरी एजेंट को जोड़ने के लिए चरणों का प्रयोग करें

1. Click Start, चलाएँ, और फिर एमएमसी को चलाएँ संवाद बॉक्स में दर्ज करें. ठीक पर क्लिक करें
2. जोड़ें / निकालें स्नैप में फ़ाइल मेनू से चुनें और जोड़ें पर क्लिक करें.
3. जब जोड़ें स्वसंपूर्ण स्नैप-संवाद बॉक्स में है, का चयन होता है समूह नीति Object Editor. पर क्लिक करें जोड़ें.
4. कि स्थानीय कंप्यूटर को चुना है सुनिश्चित करें. ठीक पर क्लिक करें
5. In the left pane, स्थानीय कंप्यूटर नीति, कम्प्यूटर विन्यास, Windows सेटिंग्स, सुरक्षा सेटिंग्स का विस्तार करने के लिए, और सार्वजनिक कुंजी सेटिंग्स जाएँ.
6. दायाँ क्लिक करें Encrypting फ़ाइल प्रणाली, और तब शॉर्टकट मेनू से गुण चुनें.
7. अगर फाइल चेकबॉक्स Encrypting फ़ाइल सिस्टम (EFS) का उपयोग कर एन्क्रिप्ट करने के लिए उपयोगकर्ताओं को अनुमति दें EFS को कंप्यूटर पर चल रहा है सक्षम है. ठीक पर क्लिक करें
8. दायाँ क्लिक करें Encrypting फ़ाइल सिस्टम और शॉर्टकट मेनू से डाटा रिकवरी एजेंट जोड़ें चुनें.
9. वसूली एजेंट जादूगर जोड़ें शुरू होता है.
10. कि एक वसूली प्रमाण पत्र दिया है तो उपयोगकर्ता के लिए एक उपयोगकर्ता नाम प्रदान करें. अगला पर क्लिक करें
11. इस चुनें रिकवरी एजेंटों स्क्रीन पर, फ़ोल्डर के माध्यम से ब्राउज़ / निर्देशिका उपयोगकर्ताओं को निर्दिष्ट करने के लिए.
12. अगला पर क्लिक करें. Click Finish.

नीचे एक DRS को दूर करने के लिए चरणों का उपयोग करें

1. , बाएँ फलक में, स्थानीय कंप्यूटर नीति, कम्प्यूटर विन्यास, Windows सेटिंग्स, सुरक्षा सेटिंग्स, सार्वजनिक कुंजी नीतियाँ का विस्तार करने के लिए आगे बढ़ना है, और Encrypting फ़ाइल सिस्टम समूह नीति का उपयोग
2. इस DRA है कि आप को नष्ट करना चाहते हैं चुनें और प्रमाणपत्र हटा दें.

कैसे निर्यात करने के लिए और EFS और DRA प्रमाणपत्र और निजी कुंजी का आयात

उपयोगकर्ता हटाने योग्य मीडिया के लिए अपने EFS प्रमाणपत्र और निजी कुंजी के निर्यात से एन्क्रिप्टेड फाइल करने के लिए उपयोग सुनिश्चित कर सकते हैं.

नीचे एक removable माध्यम से एक प्रमाणपत्र निर्यात करने के लिए चरणों का प्रयोग करें

1. आगे बढ़ने के प्रमाणपत्र का उपयोग करने के लिए तस्वीर में
2. फैलाएँ को व्यक्तिगत फ़ोल्डर, और फिर डबल क्लिक करें प्रमाणपत्र
3. खोजें और ठीक क्लिक करें जिसे आप निर्यात करना चाहते प्रमाणपत्र, और सभी टास्क का चयन, और तब निर्यात को शॉर्टकट मेनू से.
4. हाँ, निजी कुंजी निर्यात चुनें.
5. के बाद इसे निर्यात किया गया है अब आप या तो कंप्यूटर से निजी कुंजी को नष्ट करने के लिए चुन सकते हैं, या आप कंप्यूटर पर इसे छोड़ने के लिए चुन सकते हैं. एक विकल्प का चयन करने के बाद वह अपने सूट की ज़रूरत है, अगला पर क्लिक करें
6. के निर्यात निजी कुंजी के संरक्षण के लिए एक पासवर्ड प्रदान करें. अगला पर क्लिक करें
7. के निर्यात प्रमाणपत्र और निजी कुंजी के लिए एक नाम प्रदान करें.
8. अगला पर क्लिक करें. Click Finish.

नीचे एक प्रमाणपत्र आयात करने के लिए चरणों का प्रयोग करें

1. आगे बढ़ने के प्रमाणपत्र का उपयोग करने के लिए तस्वीर में
2. , और तब ठीक क्लिक करें प्रमाणपत्र,, और तब शॉर्टकट मेनू से आयात सभी टास्क का चयन को व्यक्तिगत फ़ोल्डर का विस्तार करें.
3. कि आयातित किया जाना चाहिए प्रमाणपत्र फ़ाइल दर्ज करें.
4. फ़ाइल को खोलने के लिए सही पासवर्ड प्रदान करें
5. एक स्थान है जहाँ के प्रमाण पत्र के लिए आयातित किया जाना चाहिए निर्दिष्ट करें.

कैसे महत्वपूर्ण फाइल और सुरक्षा को मजबूत करने के लिए

तुम EFS कि प्रयोग के DESX एल्गोरिथ्म जगह से है, मजबूत 3DES एल्गोरिथ्म के साथ सुरक्षा को मजबूत कर सकते हैं. तुम प्रणाली क्रिप्टोग्राफी समूह नीति आईपी सुरक्षा और EFS के लिए एन्क्रिप्शन के लिए 3DES सक्षम करने के लिए सेटिंग का उपयोग कर सकते हैं. तुम तथापि \ SOFTWARE \ Microsoft \ WindowsNT \ CurrentVersion \ EFS के Registry Editor के द्वारा चाबी EFS के लिए एन्क्रिप्शन के लिए केवल 3DES सक्षम करने के लिए उपयुक्त रजिस्ट्री के HKEY_LOCAL_MACHINE में सेटिंग को बदल सकते हैं.

तुम भी एक स्टार्टअप और यह है कि कंप्यूटर पर रहता है गोपनीय जानकारी मास्टर चाबियाँ की रक्षा के लिए कुंजी का उपयोग कर सकते हैं. एक startup चाबी भी एक syskey कहा जाता है. Startup चाबियाँ स्वतः है कि एक डोमेन के सदस्य हैं कंप्यूटर के लिए बनाया जाता है. आप स्वयं एक स्वसंपूर्ण कंप्यूटर के लिए एक स्टार्टअप कुंजी बनाने के लिए किया है.

एक startup कुंजी निम्न गोपनीय जानकारी की सुरक्षा करता है:

• मास्टर कुंजी: ये चाबियाँ निजी चाबियाँ की रक्षा के लिए उपयोग किया जाता है.
• सुरक्षा कुंजी: ये उपयोगकर्ता खाता पासवर्ड के लिए चाबियाँ हैं या तो सक्रिय निर्देशिका है, या स्थानीय सुरक्षा लेखा प्रबंधक (सैम) में रजिस्ट्री कुंजी संग्रहित
• अपने LSA रहस्य के लिए सुरक्षा की चाबियाँ
• व्यवस्थापक खाता पासवर्ड के लिए सुरक्षा कुंजी

एक startup कुंजी के बाद, यह है कि स्टार्टअप पर जगह लेता है इस प्रक्रिया सक्षम इस प्रकार है:

• इस प्रणाली को स्टार्टअप कुंजी retrieves
• यह तो मास्टर सुरक्षा कुंजी decrypt करने के लिए उपयोग किया जाता है
• यह महत्वपूर्ण है तो उपयोगकर्ता खाते एन्क्रिप्शन कुंजी प्राप्त करने के लिए उपयोग किया जाता है.
• उपयोगकर्ता खाते एन्क्रिप्शन कुंजी रजिस्ट्री कुंजी सक्रिय निर्देशिका है, या स्थानीय सुरक्षा लेखा प्रबंधक (सैम) में में पासवर्ड जानकारी decrypt करने के लिए उपयोग किया जाता है.

नीचे EFS के लिए एन्क्रिप्शन के लिए 3DES सक्षम करने के लिए चरणों का उपयोग केवल

1. ओपन के Registry Editor
2. इस स्थिति HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ EFS registry subkey.
3. क्लिक करने के लिए, और तब DWORD मान नई संपादन मेनू का प्रयोग करें
4. डालें AlgorithmID मूल्य नाम के लिए है, और 0x6603 मूल्य डेटा के लिए
5. इन मूल्यों 3DES सक्षम
6. Restart the computer

नीचे समूह नीति का उपयोग करने 3DES सक्षम करने के लिए चरणों का प्रयोग करें

1. , बाएँ फलक में, कम्प्यूटर विन्यास, Windows सेटिंग्स, सुरक्षा सेटिंग्स, स्थानीय नीतियाँ का विस्तार करने के लिए आगे बढ़ना है, और सुरक्षा विकल्प समूह नीति का उपयोग करना.
2. डबल क्लिक करें प्रणाली क्रिप्टोग्राफी: एन्क्रिप्शन नीति के लिए इस्तेमाल FIPS compliant एल्गोरिदम.
3. चुनें सक्षम
4. ठीक पर क्लिक करें

नीचे दिए गए स्टार्टअप कुंजी को सक्रिय करने के लिए चरणों का प्रयोग करें

1. कमांड लाइन पर syskey दर्ज करें
2. क्लिक करने के लिए एन्क्रिप्शन सक्रिय आगे बढ़ो.
3. ठीक पर क्लिक करें
4. चाबी के लिए एक विकल्प चुनें. इस प्रणाली कि स्थानीय विकल्प संग्रहीत है पासवर्ड उत्पन्न डिफ़ॉल्ट विकल्प है.
5. पर क्लिक करें कंप्यूटर पुनः आरंभ करने के लिए ठीक है.

नीचे प्रमुख विकल्प स्टार्टअप परिवर्तन करने के लिए चरणों का प्रयोग करें

1. कमांड लाइन पर syskey दर्ज करें
2. क्लिक करने के लिए अद्यतन आगे बढ़ो.
3. आगे बढ़ने के पासवर्ड, या एक अलग कुंजी विकल्प चुनने को बदलने की
4. ठीक पर क्लिक करें. Restart the computer.

कैसे को निष्क्रिय करने के लिए EFS

एक कंप्यूटर करने के लिए आप कर सकते हैं या तो अक्षम EFS या डोमेन के लिए. निष्क्रिय EFS की रजिस्ट्री संपादक का उपयोग करने के लिए नीचे दिए चरणों का प्रयोग करें

1. ओपन के Registry Editor
2. इस स्थिति HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ EFS registry subkey.
3. क्लिक करने के लिए, और तब DWORD मान नई संपादन मेनू का प्रयोग करें
4. डालें EfsConfiguration मूल्य नाम के लिए है, और 1 मूल्य डेटा के लिए
5. ये अक्षम EFS मूल्यों
6. Restart the computer

EFS सर्वोत्तम प्रथाओं

EFS के लिए कुछ सर्वोत्तम प्रथाओं के नीचे संक्षेप हैं:

• हमेशा एन्क्रिप्ट फ़ोल्डर्स, और व्यक्तिगत नहीं फाइलों का चयन करें. फ़ोल्डर्स Encrypting सरल फ़ाइल एन्क्रिप्शन प्रबंधन को सुविधाजनक बनाता है. कि कोई भी फाइल में स्थित है, या एक एन्क्रिप्टेड फ़ोल्डर में बनाया स्वतः एन्क्रिप्टेड रहे हैं याद रखें.
• तुम EFS और DRA प्रमाणपत्र को प्रबंधित करने के लिए / निजी कुंजी माइक्रोसॉफ्ट प्रमाणपत्र सेवा का उपयोग कर सकते हैं
• उपयोगकर्ता और हटाने योग्य मीडिया के लिए निजी कुंजी, और उनके EFS प्रमाणपत्र निर्यात चाहिए भी एक सुरक्षित जगह में मीडिया की दुकान.
• कोशिश करो निर्दिष्ट वसूली एजेंटों की एक छोटी संख्या है. वसूली एजेंटों की संख्या कम है, सरल उन्हें संभालने के लिए है, और है कि वे गलत फाइल decrypting नहीं कर रहे हैं यह सुनिश्चित.
• तुम भी, वसूली खातों के लिए निजी कुंजी निर्यात चाहिए और एक सुरक्षित स्थान में उन्हें सुरक्षित.
• तुम्हें पता है कि एक डोमेन का सदस्य है हर कंप्यूटर पर संवेदनशील डेटा एन्क्रिप्ट करने के लिए प्रयास करना चाहिए.
• आगे प्रयोक्ताओं के निजी कुंजी के लिए सुरक्षा बढ़ाने के लिए स्वसंपूर्ण कंप्यूटरों पर एक स्टार्टअप कुंजी सक्षम करें.
• कि मेरे दस्तावेज़ फ़ोल्डर मामलों में जहां उपयोगकर्ता एक ही कंप्यूटर को जोड़ता एन्क्रिप्टेड है सुनिश्चित करें.
• आप स्थानीय संग्रहित दस्तावेजों के संरक्षण को सुनिश्चित करने के लिए ऑफ़लाइन फ़ाइलें एन्क्रिप्ट चाहिए.
• EFS के साथ हस्ताक्षर सर्वर संदेश ब्लॉक (SMB) का उपयोग करना है कि फाइल सुरक्षित संचरित कर रहे हैं / नेटवर्क पर प्राप्त सुनिश्चित करने में सहायता करता है.
• तुम भी रूप में यह नेटवर्क पर चलता है IPSec डेटा एन्क्रिप्ट करने के लिए उपयोग कर सकते हैं