|
آشنایی با دستور Cipher و نحوه پیاده سازی Recovery Agent
Cipher ابزاری کوچک ولی در عین حال قدرتمند از جمله ابزار های پرکاربرد در ویندوز است . این وسیله در عین کوچکی ابزاری قدرتمند برای رمز گذاری فایل ها محسوب میشود . در این مقاله کوتاه به بررسی روش های استفاده از این وسیله می پردازیم ودر آخر روش پیاده سازی Recovery Agent را در ویندوز بیان می کنیم که از جمله اساسی ترین بخش های رمز گذاری محسوب می شود . این پروسه کمک می کند تا در هنگام از بین رفتن User و یا ویندوز خود بتوانید فایل های رمز شده را بازیابی کنید .
معرفی Cipher و پارامتر های آن
قبل از استفاده از این ابزار سعی کنید تا حد ممکن بر تمام پارامتر های آن تسلط پیدا کرده و نهایت دقت را بکار بگیرید .
برای مثال می خواهید فولدری را رمز گذاری کنید . دقت کنید در اینجا فولدر Test یک Subfolder محسوب می شود که در داخل یک فولدر ( Directory ) قرار گرفته و خود آن نیز حاوی تعدادی فایل است . نحوه رمز گذاری آن بصورت زیر است :
Cipher /e Directory\Test
در اینحالت فولدر تست بهمراه تمام محتویات داخل آن رمز گذاری خواهد شد .
در مثال بعدی قصد داریم دایرکتوری اصلی را رمز گذاری کنیم . در اینحالت دستور کمی فرق می کند :
Cipher /e /s:Directory
در این مثال نیز دایرکتوری اصلی بهمراه تمام محتویاتش رمز گذاری خواهد شد .
اما حالا فرض کنید قصد دارید تنها یک فایل را رمز گذاری کنید :
Cipher /e /a Directory\Test\snort.ppt
پس باید به سوییچ های بکار رفته برای رمز گذاری فولدر حاوی فایل , دایرکتوری حاوی تعدادی فولدر و یا یک فایل تنها دقت کنیم بدلیل اینکه کاربرد متفاوتی دارند .
مثال دیگر : قصد دارید در فولدر Test هر فایلی را که با حرف v شروع می شود رمز گذاری کنید .
در اینجا چون هدف یک فایل است پس از سوییچ /a استفاده می کنیم :
* Cipher /e /a Directory\Test\v
اگر بخواهید ببینید آیا فولدر Test رمز گذاری شده یا خیر تایپ کنید :
Cipher Directory\Test
یا اگر بخواهید ببینید دقیقا چه فایل هایی از فولدر Test رمز گذاری شده اند :
*\Cipher Directory\Test
توضیح پارامتر ها :
e/
این پارامتر در واقع دستور رمز گذاری را صادر خواهد کرد .
d/
این پارامتر نیز عکس عمل رمز گذاری را دستور می دهد .
s/
این سوییچ برای حالتی است که قصد داریم یک دایرکتوری را که خود حاوی تعدادی Subfolder است رمز گذاری کنیم . دقت کنید که اگر برای رمز گذاری چنین موردی از این سوییچ استفاده نکنیم با پیغام خطا مواجه
می شویم .
a/
این سوییچ هم همانطور که اشاره کردیم برای رمز گذاری فایل می باشد .
i/
دستوربا وجود این سوییچ اگر به خطایی برسد متوقف نخواهد شد و به کارش ادامه خواهد داد . بطور پیش فرض دستور Cipher با رسیدن به پیغام خطا متوقف می شود .
f/
سوییچ یا حالت force برای کار روی تمام Object هایی که Encryp هستند یا Decrypt شده اند .
h/
نمایش فایل های با ویژگی سیستمی یا Hidden . بطور پیش فرض این موارد نیز رمز گذاری نمی شوند .
b/
یکی از مهمترین سوییچ ها : یک کلید رمز گذاری برای فایل مربوطه ایجاد می کند . این کلید به یوزری تعلق پیدا می کند که دستور را اجرا کرده .
u/
این پارامتر برای ما مهترین خواهد بود : این سوییچ کلید های رمز گذاری یوزر مجری دستور و یا کلید های رمز گذاری Recover Agent را به تمام فایل های رمز گذاری شده در درایو لوکال آپدیت می کند . شاید با این توضیح به عملکرد این دستور آگاه نشوید لذا بهتر بر روی سیستم خود این مورد را امتحان کنید . دقت اینکه در مثال پایانی بحث نیز این مورد را به کار خواهیم برد .
n/
خودداری از آپدیت کلید های رمز گذاری - این سوییچ تنها یا سوییچ قبلی کار می کند .
تذکر:
وقتی با دستور Cipher کار می کنید دقت کنید تا از پارامتری استفاده کنید تا هم فولدر و هم محتویات آن رمز گذاری شود . Cipher نمی تواند فایل های Read Only را رمز گذاری کند . همچنین فایل های سیستمی و Compress شده نیز بهمین ترتیب خواهند بود .
معرفی سیستم رمز گذاری EFS و نحوه فعالسازی آن
کاربران شبکه و بخصوص Active Directory حتما با محیط Recovery Agent در Active Directory اشنایی دارند . به عبارت دیگر در Actice Directory محیط Recovery Agent بطور پیش فرض وجود دارد .
اما در WorkGroup اینطور نیست . حالت دیگر که برای ما مهم است حالتی است که فایل خود را با یوزری رمز گذاری کرده اید . بر حسب اتفاق یوزر مربوطه پاک شده و یا ویندوز را عوض کرده اید . در اینصورت فایل رمز شده دیگر در دسترس نخواهد بود . در مثال پیش رو سعی می کنیم یوزری را بعنوان Recovery Agent تعریف کنیم تا در صورت برزو مشکلات فوق بتوانیم فایل های خود را بازیابی کنیم
مختصری در ارتباط با سیستم رمز گذاری ویندوز
EFS یا Encrypting File System نام سرویسی در ویندوز XP نسخه Professional می باشد که این امکان را به کاربران می دهد تا بتوانند فایل ها و فولدر های خود را رمز گذاری کنند . این سرویس دو پروسه اصلی دارد :
Encryption یا پروسه تبدیل داده به قالبی که قابل خواندن توسط کاربر دیگر نباشد .
Decryption یا پروسه باز گشت از حالت رمز گذاری شده به حالت عادی .
همانطور که می دانید EFS تنها برای رمز گذاری داده هایی استفاده می شود که بر روی دیسک ذخیره می شوند . برای ذخیره سازی داده هایی که از طریق پروتکل TCP/IP منتقل می شوند دو ویژگی دیگر با نام های IPSEC و PPTP Encryption وجود دارد
فعالسازی EFS
برای فعال سازی این سرویس ابتدا باید دقت داشته باشیم که پارتیشن مورد نظر بایستی با فرمت NTFS پیکربندی شده باشد . سپس کافی است بر روی فایل یا فولدر دلخواه کلیک راست کرده و به Properties رفته و در تب General در انتهای پنجره گزینه Advanced را کلیک کنیم . در پنجره باز شونده جدید بایستی چک باکس زیر را انتخاب کنیم :
Encrypt Contents To Secure Data
فایل مورد نظر رمز گذاری شده و با رنگ سبز از سایر فایل ها متمایز خواهد شد .
با این نگاه کوتاه به EFS به سراغ پیاده سازی Recovery Agent در ویندوز می رویم . مراحل کار به شکلی است که تجربه عملی را می طلبد . لذا برای تفهیم این بحث بهتر است مثال انتهای مقاله را نیز برای روی کامپیوتر خود انجام دهید
پیاده سازی Recovery Agent
پس از اینکه EFS را در اکانت کاربری مورد نظر خود فعال کردید بایستی یک اکانت کاربری دیگر را بعنوان Recovery Agent برگزینید . در اینجا بطور مثال برای یوزر Test سیستم رمز گذاری را فعال کرده ایم . حال می خواهیم یوزر Administrator را بعنوان Recovery Agent فعال کنیم .
روش کار بصورت زیر است :
ابتدا به اکانت کاربری Administrator وارد می شویم . در محیط Command Prompt دستور زیر را وارد می کنیم :
Cipher /r:File Name
بلافاصله پس از سوییچ /r بایستی مسیر فایلی را قرار بدهیم که هر فایلی می تواند باشد .
پس از وارد کردن این دستور از شما کلمه عبوری می پرسد تا فایل های تولید شده را مورد حفاظت قرار دهد . کلمه عبور و تایید آن را وارد کنید . در نهایت دو فایل با پسوند های .PFX و .CER در همان محل فایل اصلی ایجاد می کند .
پس از مرحله فوق Certificate Manager را با وارد کردن دستور Certmgr.msc در Run اجرا می کنید . اولین شاخه Personal نام دارد که با کلیک راست بر روی آن و انتخاب All Tasks و سپس Import روال کار را ادامه می دهیم .
در اولین پنجره از Wizard باز شده Next می زنیم . در بخش File To Import بایستی مسیر فایل ایجاد شده در مرحله قبل با پسوند .PFX را قرار دهیم . در پنجره بعدی کلمه عبوری را که درهنگام کار با دستور Cipher انتخاب کردیم در محل مربوطه وارد می کنیم . چک باکس دوم را نیز انتخاب می کنیم .
در صفحه بعدی اولین Option را انتخاب می کنیم که بصورت اتوماتیک مسیر ذخیره Certificate را تعیین می کند . در نهایت Finish را کلیک می کنیم .
دو مرحله از پروسه سه مرحله ای ایجاد Recovery Agent پیش رفت . در مرحله بعدی با وارد کردن دستور Secpol.msc در Run وارد Security Policy می شویم .
Public Key Policy را انتخاب کرده و با کلیک راست بر روی Encrypting File System عبارت
Add Data Recovery Agent را کلیک می کنیم .
در اولین صفحه باز شده از Wizard مربوطه Next را زده و در پنجره بعدی با استفاده از کلید Browse مسیر فایل با پسوند .CER را وارد می کنیم . نهایتا Next و کار را به پایان می بریم
در اینحالت اکانت کاربری Administrator بعنوان Recover Agent در این سیستم فعال گشته است . هر یوزری در این سیستم فایل یا فولدری را رمز گذاری کند توسط Administrator قابل باز شده و مشاهده می باشد.
در بخش بعدی مقاله مثال عملی را بررسی می کنیم که در تفهیم مطلب کمک بسیاری خواهد کرد .
مثال عملی 1
در این مثال سه اکانت کاربری با نام های Administrator – Test One - Test Two را در نظر می گیریم .
همچنین دو محیط ویندوز XP و ویندوز Vista را برای اجرای عملی در نظر گرفته ایم . ابتدا در اکانت کاربری Test One فایلی را توسط سیستم EFS رمز گذاری کرده و خارج می شویم .
وارد اکانت کاربری Administaror می شویم و Recovery Agent را بنا بر مطالب گفته شده در بالا فعال می کنیم . امتحان می کنیم تا ببینیم فایل رمز شده در Test One قابل مشاهده هست یا خیر . چه نتیجه ای گرفتیم ؟
بله .. بدلیل اینکه فایل رمز شده قبل از ایجاد Recovery Agent رمز شده است در حال حاضر نمی توانیم فایل را مشاهده کنیم .
مجددا وارد اکانت کاربری Test One می شویم . در محیط Command Pormpt دستور زیر را وارد می کنیم :
Cipher /u
وظیفه این دستور بسیار مهم Update کردن کلید های رمز گذاری یا کلید Recovery Agent بر روی کلید های فعلی است . در صورتیکه پیغام Encryption Updatetd را دریافت کردید دستور با موفقیت انجام شده است .
حال اگر به اکانت کاربری Administrator وارد شوید می توانید فایل رمز شده را مشاهده کنید !
در مرحله بعدی تست وارد اکانت کاربری Test Two می شویم . فایلی را رمز می کنیم و مجددا با کانت کاربری Administartor وارد می شویم . مشاهده می کنیم که فایل به راحتی قابل مشاهده است چراکه یوزر Administrator بعنوان Recovery Agent معرفی شده و فایل رمز شده نیز پس از ایجاد Recovery Agent رمز شده است .
مثال عملی 2
تا اینجای کار بررسی کردیم که چگونه می توانیم در یک ویندوز فایل های رمز شده را توسط یک یوزر خاص بازیابی کنیم . اما نکته و مرحله اصلی این مثال این است که بتوانیم فایل رمز شده را در صورت از بین رفتن ویندوز نیز باز یابی کنیم .
وارد اکانت کاربری Test Two می شویم .
با وارد کردن دستور Certmgr.msc وارد Certificate Manager می شویم .
در بخش Personal و در شاخه Certificate بر روی Certificate مربوطه در سمت راست پنجره کلیک راست کرده و از طریق All Tasks دستور Export را بر می گزینیم . دقت کنید که ممکن است اینجا چندین Certificate وجود داشته باشد لذا دقت کنید که مورد اصلی را انتخاب کرده اید .
در Wizard باز شده Next را می زنیم تا پنجره بعدی را ببینیم . در این جا Option اول را انتخاب می کنیم .
از پنجره بعدی نیز بدون اعمال تغییری عبور می کنیم . در پنجره سوم کلمه عبوری وارد کرده و آن را تایید می کنیم و در نهایت مسیر ذخیره فایل را ( با پسوند .pfx ) وارد کنیم و کار را به پایان می بریم .
همین عملیات نیز بر روی کنسول Secpol.msc صورت می گیرد
پس از ورود به این کنسول به بخش Public Key Policies و سپس Encrypting File System وارد شده و در سمت راست کنسول بر روی Certificate مد نظر کلیک راست می کنیم .
از طریق All Tasks دستور Export را بر می گزینیم .
پنجره اول را Next زده و از پنجره بعدی هم بدون اعمال تغییری عبور می کنیم . در نهایت مسیر ذخیره ( با پسوند cer. ) را تعیین کرده کار را به پایان می بریم .
همانطور که می بینید برای اینکه بتوانید فایل های خود را پس از ازبین رفتن ویندوز فعلی بازیابی کنید بایستی Private Key و Certificate مربوط به یوزر خاص را در جایی ذخیره کنید تا بعدا از آن استفاده کنید .
در مرحله بعدی برای اینکه بتوانیم از بین رفتن ویندوز فعلی را شبیه سازی کنیم از ویندوز Vista کمک گرفته ایم .
پس از ورود به این سیستم عامل با استفاده از فایلهایی که در یوزر Test Two و طى روال بالا Export کرده ایم یک Recover Agent ایجاد می کنیم .
پس از Import فایل های به کنسول های مرتبط ( فایل با پسوند .pfx به Certmgr.msc و فایل با پسوند .cer به Secpol.msc ) و ایجاد Recovery Agent به سراغ فایلی می رویم که در اکانت کاربری Test Two رمز گذاری کرده ایم . ملاحظه می شود که فایل قابل دسترسی و مشاهده است
به این طریق توانستیم فایل خود را با وجود از بین رفتن ویندوز فعلی باز یابی کنید . هر چند این روال کار تا حدودی خسته کننده به نظر می رسد اما راه مناسب و مطمئنی برای بازیابی فایل هاست .
نکته مهمی که در پایان باید به آن اشاره کرد حفاظت از Privet Key است . البته روشی هم وجود دارد که Private Key را Remove می کند . توصیه می کنم جستجو کرده و راهکار آن را بیابید .
به نقل از سایت : www.p30software.com |
