Windows XPオペレーティングシステムでは、データ保護、特に暗号化ファイルシステム(EFS)の機能強化が多数行われています。この記事では、オフラインファイルに対する暗号化操作の詳細について説明し、システム設計者や管理者がWindows XPを使用してデータ回復とデータ保護の戦略を立てるための最善の方法を開発できるよう努めます。オフラインファイルの暗号化操作Windows 2000オペレーティングシステムでは、オフラインファイルに対してキャッシュ処理を実行する機能が導入されています(クライアント側キャッシュとも呼ばれます)。
[CSC])このIntelliMirror管理
テクノロジを使用すると、クライアントコンピュータとネットワークシステムの接続が切断されている場合でも、ネットワークユーザーはネットワーク共有に基づいてファイル共有へのアクセス呼び出しを実装できます。例えば
、モバイルユーザーはオフラインでのシェアを見たとき、彼(彼女)はまだ主に関連文書ので、ターゲットファイルの閲覧、読書や編集操作のために行うことができますクライアントコンピュータに読み込まれたバッファメモリ。ユーザーが後でサーバーに接続すると、システムは関連する変更についてサーバーと調整します。 Windows XPクライアントは、暗号化ファイルシステムを使用して、暗号化処理を受け入れるようにオフラインのファイルとフォルダを設定できます。一部の専門家は頻繁に出張しており、データのセキュリティを確保しながら定期的にオフラインで作業する必要があります。この機能は、そのようなユーザーにとって特に魅力的です。ユニバーサルデータベースローカルコンピュータに基づく汎用データベースを使用してすべてのユーザファイルに対して記憶操作を実行することができ、アクセスコールオブジェクトは正確なアクセス制御リスト(ACL)を介して上記のファイル範囲に制限される。中です。データベースは特別な方法で関連ファイルを表示することができます - データベースの構造とフォーマットを隠し、普通のフォルダの外観を見せることができます。他のユーザーファイルおよびフォルダは、他のユーザーには表示もアクセスもできません。オフラインファイルが暗号化されると、データベース全体がEFSコンピュータ証明書を使用して暗号化されます。個々のファイルとフォルダは復号化のために選択されません。このようにして、デフォルトで有効になっているローカライズされたEFS機能を使用して、オフラインファイルデータベース全体が悪意のある攻撃から保護されます。
が制限要因
が具現化オフラインファイルデータベース固有の制限要因を暗号化し、ファイルとフォルダは、オフラインで作業し、代替色でユーザに提示することはできません。リモートサーバーはオンラインでファイルとフォルダの暗号化機能を選択的に適用することもあるため、オンラインとオフラインで暗号化されたファイルを表示すると、ユーザーには異なる効果があります。重要
:一般的に実行し、誰でも強制アクセス呼び出しすることが可能なために、システム(システム)プロセスとして
CSC。それだけでなく、SYSTEMプロセスとしても実行されているか、または一時的にSYSTEMプロセスとして機能している他のプロセスもCSCへのアクセス呼び出しを行うことができます。これには、ローカルコンピュータに基づく管理者も含まれます。このため、機密データがオフラインフォルダに格納されている場合は常に、管理アクセスを特定のユーザーに制限し、SYSKEYを使用してオフライン攻撃から防御する必要があります。オフラインファイルでの暗号化操作の実行Windowsエクスプローラの[ツール]メニューの[フォルダオプション]コマンドを選択すると、それ以降のダイアログボックスが表示されます。暗号化されたオフラインファイル機能をアクティブに設定するには、フォルダオプションをボックスに設定します。
説明:このオプションはWindows XP Professionalでのみ利用可能です。
下記のように[オフラインファイル]タブを選択してください。
[オフラインファイル]タブを選択します。
データセキュリティのためにオフラインファイルを暗号化するには、[オフラインファイルを有効にする]と[オフラインファイルを暗号化する]の両方をオンにします。チェックボックス
[OK]をクリックします。オフラインファイルは、クライアントコンピュータのユーザーに提供される秘密鍵と証明書を使用して、ローカルキャッシュに読み込まれる際に暗号化されます。
重要:ローミングユーザー設定に保存されているファイルを暗号化しないでくださいこれは主に、ログインプロセス中にファイルがロードされるとファイルを開くことができないためです。 。