विंडोज़ ओएस में ईएफएस क्या है? ईएफएस एन्क्रिप्शन और प्रमाणपत्र प्रबंधन

इंटरनेट पर कैनन लेंस के बारे में बहुत सारी अफवाहें हैं, मैं ईमानदारी से स्वीकार करता हूं, हाल तक मैं स्वयं ईएफ और ईएफ-एस लेंस के बीच अंतर के बारे में गलत था। इस लेख में, मैंने उनके बारे में कुछ जानकारी एकत्र करने का प्रयास किया, जो किसी न किसी संशोधन के पक्ष में चुनाव करने में मदद करेगा, विवादों को समाप्त करेगा और कुछ मिथकों को दूर करेगा।

आइए सबसे पहले संक्षिप्त नाम ईएफ को समझें - यह इलेक्ट्रो-फोकस ("इलेक्ट्रोफोकस") वाक्यांश से आया है। ईएफ माउंट के साथ ऑप्टिक्स में निर्मित एक स्वचालित फोकसिंग सिस्टम आता है, यानी। लेंस और कैमरे के बीच कोई हिलने वाला भाग नहीं है, केवल संपर्क हैं, और लेंस में इलेक्ट्रिक मोटर फोकस और एपर्चर के लिए जिम्मेदार है। वैसे, पहला EF श्रृंखला लेंस 1987 में सामने आया।

ईएफ-एस एपीएस-सी प्रारूप मैट्रिक्स वाले कैमरों के लिए माउंट का एक संशोधन है, जिसे 2003 में विकसित किया गया था। "एस" का मतलब शॉर्ट बैक फोकस है। ऐसे लेंसों में अंतिम ऑप्टिकल तत्व ईएफ लेंस की तुलना में मैट्रिक्स के करीब स्थित होता है। तुलना के लिए, मैं अलग-अलग माउंट संशोधनों के साथ दो लेंसों की एक तस्वीर दूंगा।

बायां लेंस EF, दायां EF-S

जैसा कि आप देख सकते हैं, दाहिने लेंस पर अंतिम लेंस माउंट थ्रेड के बाद स्थित है, यानी। कैमरे पर स्थापित होने पर, यह मैट्रिक्स के काफ़ी करीब होगा। वास्तव में, यही एकमात्र, लेकिन बहुत महत्वपूर्ण अंतर है। तथ्य यह है कि ईएफ-एस ऑप्टिक्स का उपयोग पूर्ण-फ्रेम कैमरों के साथ नहीं किया जा सकता है। माउंट की अनुकूलता के बावजूद, एक फैला हुआ लेंस कैमरे के दर्पण को नुकसान पहुंचा सकता है। इसके अलावा, ईएफ लेंस संगत हैं और किसी भी कैनन ईओएस कैमरे (डीएसएलआर) के साथ उपयोग किए जा सकते हैं।

एपीएस-सी प्रारूप कैमरों के लिए, लेंस फोकल लंबाई को समायोजित किया जाना चाहिए। पूर्ण-प्रारूप सेंसर पर प्राप्त फोकल लंबाई के बराबर की गणना करने के लिए, आपको लेंस पर इंगित मानों को 1.6 से गुणा करना होगा। इंटरनेट पर एक व्यापक राय है कि ईएफ-एस श्रृंखला के लिए यह आवश्यक नहीं है और वास्तविक मूल्यों को पहले से ही पुनर्गणना को ध्यान में रखते हुए, प्रकाशिकी पर इंगित किया गया है। यह गलत है। उदाहरण के तौर पर, मैं कंपनी की आधिकारिक वेबसाइट से नए Canon EF-S 18-55mm f/3.5-5.6 IS II लेंस का विवरण दूंगा:

EF-S 18-55mm f/3.5-5.6 IS II एक उच्च गुणवत्ता वाला, मानक ज़ूम लेंस है जो उन फोटोग्राफरों को पसंद आएगा जो प्रकाश यात्रा करना पसंद करते हैं। 35 मिमी प्रारूप में 29-88 मिमी के बराबर फोकल लंबाई के साथ…

जैसा कि आप देख सकते हैं, इन लेंसों के लिए फोकल लंबाई के मानक रूपांतरण का उपयोग किया जाता है और 18-55 29-88 मिमी में बदल जाता है। एक पूरी तरह से तार्किक सवाल उठता है: इस पूरे बगीचे से परेशान क्यों? तथ्य यह है कि इस डिज़ाइन ने हल्के, छोटे लेंस बनाना संभव बना दिया। यह कैनन के अनुसार है, लेकिन वास्तव में, यह बहुत संभव है कि ऐसा इसलिए किया जाता है ताकि महंगे फुल-फ्रेम उपकरण के साथ सस्ते लेंस का उपयोग न किया जाए।

एक और दिलचस्प बात: न तो ईएफ और न ही ईएफ-एस को सिग्मा या टैम्रॉन जैसे तीसरे पक्ष ऑप्टिक्स निर्माताओं को लाइसेंस दिया गया था। इन निर्माताओं के 100% अनुकूलता के दावों के बावजूद, कैनन ऐसी कोई गारंटी प्रदान नहीं करता है। इसलिए, गैर-ब्रांडेड लेंस खरीदते समय, उनका विशेष रूप से सावधानीपूर्वक परीक्षण किया जाना चाहिए।

आइए कैनन लेंस के बारे में निष्कर्ष निकालें:

• एपीएस-सी कैमरों पर फोकल लंबाई की गणना सभी प्रकार के लेंसों के लिए की जाती है;
• क्रॉप्ड कैमरों पर अल्ट्रा-वाइड एंगल केवल EF-S 10-22mm लेंस के साथ उपलब्ध है;
• दुर्भाग्य से, क्रॉप्ड कैमरों पर फिशआई बिल्कुल भी उपलब्ध नहीं है;
• ईएफ लेंस किसी भी कैनन कैमरे के लिए उपयुक्त हैं;
• एपीएस-सी कैमरे से पूर्ण फ्रेम में अपग्रेड करते समय, ईएफ-एस लेंस का उपयोग नहीं किया जा सकता है।

यदि आप भविष्य में पूर्ण फ्रेम कैमरे में अपग्रेड करने की योजना बना रहे हैं, तो पहले से लेंस खरीदने पर विचार करें।

कंप्यूटर और डिस्क को भौतिक रूप से एक्सेस करते समय संभावित संवेदनशील डेटा को अनधिकृत पहुंच से बचाने के लिए।

एनटी में उपयोगकर्ता प्रमाणीकरण और संसाधन पहुंच अधिकार ऑपरेटिंग सिस्टम बूट होने पर काम करते हैं, लेकिन सिस्टम तक भौतिक रूप से पहुंचने पर इन प्रतिबंधों को बायपास करने के लिए किसी अन्य ओएस को बूट करना संभव है। ईएफएस फ़ाइलों की सुरक्षा के लिए सममित एन्क्रिप्शन का उपयोग करता है, साथ ही प्रत्येक फ़ाइल के लिए यादृच्छिक रूप से उत्पन्न एन्क्रिप्शन कुंजी की सुरक्षा के लिए सार्वजनिक/निजी कुंजी जोड़ी एन्क्रिप्शन का उपयोग करता है। डिफ़ॉल्ट रूप से, उपयोगकर्ता की निजी कुंजी उपयोगकर्ता पासवर्ड एन्क्रिप्शन द्वारा सुरक्षित होती है, और डेटा की सुरक्षा उपयोगकर्ता के पासवर्ड की ताकत पर निर्भर करती है।

कार्य का वर्णन

ईएफएस ऑपरेटिंग सिस्टम संस्करण और सेटिंग्स के आधार पर एक सममित एन्क्रिप्शन एल्गोरिथ्म का उपयोग करके प्रत्येक फ़ाइल को एन्क्रिप्ट करके काम करता है (विंडोज एक्सपी से शुरू करके, डेटा को एन्क्रिप्ट करने के लिए तृतीय-पक्ष लाइब्रेरी का उपयोग करना सैद्धांतिक रूप से संभव है)। यह प्रत्येक फ़ाइल के लिए यादृच्छिक रूप से उत्पन्न कुंजी का उपयोग करता है, जिसे कहा जाता है फ़ाइल एन्क्रिप्शन कुंजी(एफईके), इस स्तर पर सममित एन्क्रिप्शन की पसंद को असममित एन्क्रिप्शन के संबंध में इसकी गति और अधिक विश्वसनीयता द्वारा समझाया गया है।

FEK (प्रत्येक फ़ाइल के लिए यादृच्छिक एक सममित एन्क्रिप्शन कुंजी) फ़ाइल को एन्क्रिप्ट करने वाले उपयोगकर्ता की सार्वजनिक कुंजी और RSA एल्गोरिथ्म का उपयोग करके असममित एन्क्रिप्शन द्वारा संरक्षित है (सैद्धांतिक रूप से, अन्य असममित एन्क्रिप्शन एल्गोरिदम का उपयोग करना संभव है)। इस तरह से एन्क्रिप्ट किया गया FEK NTFS फ़ाइल सिस्टम के $EFS वैकल्पिक स्ट्रीम में संग्रहीत किया जाता है। डेटा को डिक्रिप्ट करने के लिए, एन्क्रिप्टेड फ़ाइल सिस्टम ड्राइवर उपयोगकर्ता की निजी कुंजी का उपयोग करके FEK को पारदर्शी रूप से डिक्रिप्ट करता है, और फिर डिक्रिप्टेड फ़ाइल कुंजी का उपयोग करके वांछित फ़ाइल को डिक्रिप्ट करता है।

चूंकि फ़ाइल एन्क्रिप्शन/डिक्रिप्शन फ़ाइल सिस्टम ड्राइवर (अनिवार्य रूप से एनटीएफएस में एक ऐड-ऑन) का उपयोग करके होता है, यह उपयोगकर्ता और अनुप्रयोगों के लिए पारदर्शी रूप से होता है। यह ध्यान देने योग्य है कि ईएफएस नेटवर्क पर स्थानांतरित फ़ाइलों को एन्क्रिप्ट नहीं करता है, इसलिए स्थानांतरित डेटा की सुरक्षा के लिए, आपको अन्य डेटा सुरक्षा प्रोटोकॉल (आईपीएसईसी या वेबडीएवी) का उपयोग करना चाहिए।

ईएफएस के साथ बातचीत के लिए इंटरफेस

ईएफएस के साथ काम करने के लिए, उपयोगकर्ता के पास उपयोग करने का अवसर है जीयूआईखोजकर्ता या उपयोगिता कमांड लाइन.

जीयूआई का उपयोग करना

किसी फ़ाइल या फ़ोल्डर को एन्क्रिप्ट करने के लिए, उपयोगकर्ता "डेटा की सुरक्षा के लिए सामग्री एन्क्रिप्ट करें" चेकबॉक्स को चेक या अनचेक करके संबंधित फ़ाइल या फ़ोल्डर गुण संवाद बॉक्स का उपयोग कर सकता है; Windows XP से शुरू होने वाली फ़ाइलों के लिए, आप सार्वजनिक कुंजी जोड़ सकते हैं अन्य उपयोगकर्ताओं का, जो समझने में भी सक्षम होंगे यह फ़ाइलऔर इसकी सामग्री के साथ काम करें (उचित अनुमति के अधीन)। किसी फ़ोल्डर को एन्क्रिप्ट करते समय, उसमें मौजूद सभी फ़ाइलें एन्क्रिप्ट की जाती हैं, साथ ही वे फ़ाइलें भी एन्क्रिप्ट की जाती हैं जिन्हें बाद में इसमें रखा जाएगा।

विकिमीडिया फ़ाउंडेशन. 2010.

देखें अन्य शब्दकोशों में "ईएफएस" क्या है:

ईएफएस- स्टेहट फर: ईएफएस फ्लग सर्विस, एक डॉयचेस चार्टरफ्लुगुंटर्नहमेन ईएफएस हाउसगेट, एक हौशाल्ट्सगेरेटिफर्मा एनक्रिप्टिंग फाइल सिस्टम, सिस्टम फर डेटाइवर्सचलुसंग अनटर माइक्रोसॉफ़्ट विंडोज़ईएफएस यूरो फिनांज सर्विस वर्मिटलंग्स एजी (ईएफएस एजी), ईन... ... जर्मन विकिपीडिया

ईएफएस- स्टेहट फर: ईएफएस फ्लगसर्विस, एक डॉयचेस चार्टरफ्लुगंटर्नहमेन ईएफएस हॉसगेरेट, एक हौशाल्ट्सगेरेटिफर्मा एनक्रिप्टिंग फाइल सिस्टम, सिस्टम फर डेटाइवर्सक्लूसंग अनटर माइक्रोसॉफ्ट विंडोज एरर फ्री सेकंड बीम बेट्रीब वॉन नेटजेलेमेंटेन यूरो फाइनेंस… … डॉयचे विकिपीडिया

ईएफएस- पिछले साल, एनक्रिप्टिंग फ़ाइल सिस्टम (ईएफएस) एक संग्रहित प्रणाली थी, जिसे एनटीएफएस के रूप में वर्गीकृत किया गया था, और एक नया संग्रहित सिस्टम प्रदान किया गया था। यह Microsoft Windows 2000 और इसके बाद के संस्करण के लिए उपलब्ध है। ला टेक्नोलोजिया… … विकिपीडिया Español

ईएफएस- निम्नलिखित में से किसी एक को संदर्भित कर सकता है: *इलेक्ट्रॉनिक फाइलिंग सिस्टम, सिंगापुर न्यायपालिका द्वारा एक इलेक्ट्रॉनिक मंच *आपातकालीन अग्निशमन सेवा, अब कंट्री फायर सर्विस (ऑस्ट्रेलिया) *एम्परर ऑफ द फ़ेडिंग सन्स, एक बारी आधारित, रणनीति वीडियो गेम... विकिपीडिया

ईएफएस- , एक सिस्टम को विंडोज एनटी और विंडोज 2000 के साथ डेटियन और ऑर्डनर्न से जोड़ा गया है, इसलिए यह आपके लिए एक अच्छा विकल्प है… … यूनिवर्सल-लेक्सिकॉन

ईएफएस- इस पेज डी'होमोनिमी रिपर्टोरी लेस डिफरेंट सुजेट्स एंड आर्टिकल्स पार्टेजेंट अन मेम नॉम। सिगल्स डी'यून लेट्रे सिगल्स डी ड्यूक्स लेट्रेस > सिगल्स डी ट्रोइस लेट्रेस सिगल्स डी क्वात्रे लेट्रेस ... विकीपीडिया एन फ़्रांसीसी

ईएफएस- ● एन एसजी. एम। MS GESTFICH एन्क्रिप्टिंग फ़ाइल सिस्टम। क्रिप्ट की सुरक्षा प्रणाली, विंडोज 2000 के साथ माइक्रोसॉफ्ट का एकीकरण, और विकल्प का उपयोग न करें। वोयर टीसीएफएस। मेरे पास कोई ग्रहणाधिकार नहीं है... इन्फॉर्मेटिक फ़्रैंकोफ़ोन का डिक्शननेयर

ईएफएस- संज्ञा F अक्षर का नाम ... विक्षनरी

ईएफएस- फ़ाइल सिस्टम को एन्क्रिप्ट करना (कंप्यूटिंग » सुरक्षा) * वित्तीय सेवा समूह, इंक. को बढ़ाएं। (व्यवसाय »एनवाईएसई प्रतीक) * इंजीनियर्ड फाइबर चयन (विविध »कपड़े) * प्रभावी वित्तपोषण विवरण (व्यवसाय »लेखा) * फ़्लोचार्ट (ईज़ीफ़्लो) ... संक्षिप्ताक्षर शब्दकोश

ईएफएस- जल्द से जल्द फिनिशिंग शिफ्ट; विद्युत क्षेत्र उत्तेजना; यूरोपीय फ्रैक्सीपिरिन अध्ययन; घटना मुक्त अस्तित्व... चिकित्सा शब्दकोश

मान लीजिए कि आपके पास एक कंप्यूटर चल रहा है विंडोज़ नियंत्रणसबसे नवीनतम संस्करण. आप इस पर शूटिंग गेम खेलते हैं, अपना शोध प्रबंध लिखते हैं, एक सरलीकृत प्रणाली का उपयोग करके व्यक्तिगत उद्यमियों के लिए लेखांकन करते हैं और सामान्य तौर पर, जितना हो सके उतना आनंद लेते हैं। लेकिन अचानक, पूरी तरह से अनुचित रूप से, आपको यह महसूस होने लगता है कि बाहर से कोई चीज़ आपके द्वारा संग्रहीत कुछ डेटा की सुरक्षा को खतरे में डाल रही है। निजी कंप्यूटर. आप, उत्सुकता से, कई साइबर मंचों को पढ़ते हैं और भयभीत होकर महसूस करते हैं कि आपकी हार्ड ड्राइव पर आपका सारा डेटा किसी भी तरह से सुरक्षित नहीं है। और यदि आपका प्रिय कंप्यूटर चोरी हो गया है, और पोर्टेबल उपकरणों की चोरी का जोखिम इतना कम नहीं है, तो हमलावर सभी सामग्री तक पहुंचने में सक्षम होगा हार्ड ड्राइव! ओह, मेरा अमूल्य शोध प्रबंध!

आइए यह पता लगाने का प्रयास करें कि यदि कंप्यूटर विंडोज 10 ऑपरेटिंग सिस्टम चला रहा है तो फाइलों तक अनधिकृत पहुंच प्राप्त करना वास्तव में संभव है या नहीं। आईबीएम इंजीनियरों और बाद में माइक्रोसॉफ्ट ने एनटीएफएस फाइल सिस्टम के लिए अधिकार पृथक्करण प्रणाली को लागू करने में काफी प्रयास किए। जब आईबीएम एचपीएफएस था)। और यदि Win10 कंप्यूटर पर चल रहा है, तो बिना अनुमति के अन्य लोगों की फ़ाइलों तक पहुंच प्राप्त करना बहुत मुश्किल है, और यदि पहुंच अवरुद्ध है, तो यह पूरी तरह से असंभव है। विंडोज़ उपयोगकर्ता फ़ाइलों को सुरक्षित रूप से सुरक्षित रखता है।

लेकिन जैसे ही आप किसी अन्य ऑपरेटिंग सिस्टम में बूट करते हैं, उदाहरण के लिए, लिनक्स मिंट, तो सब कुछ उपयोगकर्ता फ़ाइलेंपूर्ण दृश्य में होगा. आप जो चाहें डाउनलोड करें। और आप मिंट में या तो फ्लैश ड्राइव से या सीडी-रोम से बूट कर सकते हैं, आपको बस यूईएफआई (बीआईओएस) तक पहुंचना होगा और हटाने योग्य ड्राइव से बूटिंग सक्रिय करना होगा, अगर यह पहले सक्रिय नहीं हुआ है, या बूट मेनू का उपयोग करना होगा। मान लें कि आपने यूईएफआई में लॉग इन करने के लिए एक पासवर्ड सेट किया है और क्लास के रूप में बूट करने के लिए ड्राइव का चयन करना अक्षम कर दिया है, तो आपकी फ़ाइलें थोड़ी अधिक सुरक्षित हैं। और एक हमलावर आपके कंप्यूटर को आसानी से खोल सकता है, बाहर निकाल सकता है एचडीडीऔर इसे अपने कंप्यूटर से कनेक्ट करें, और फिर वह सब कुछ डाउनलोड करें जो आवश्यक है। आख़िरकार, फ़ाइलों के रूप में डेटा एक खुली नोटबुक की तरह उसके हाथ में होगा।

आईटी विशेषज्ञ जानते हैं कि आप BitLocker तकनीक का उपयोग करके अपने कंप्यूटर पर डेटा को कुछ हद तक सुरक्षित कर सकते हैं। BitLocker एक अच्छी चीज़ है, लेकिन यह आपको केवल भौतिक या आभासी, डिस्क पर संपूर्ण विभाजन को एन्क्रिप्ट करने की अनुमति देता है। साथ ही, टीपीएम मॉड्यूल में भंडारण सहित चाबियों की सुरक्षा सुनिश्चित की जाती है। जो बहुत सुविधाजनक है. हालाँकि, हर चीज़ और हर किसी को एन्क्रिप्ट करना हमेशा सुविधाजनक नहीं होता है, हालाँकि, निश्चित रूप से, पूर्ण डिस्क एन्क्रिप्शन का उपयोग करना कुछ मायने रखता है। लेकिन किसी कारण से हर कोई फ़ाइलों और निर्देशिकाओं के आंशिक एन्क्रिप्शन के बारे में भूल जाता है।

विंडोज़ 10 में, अपने पिछले पुनर्जन्मों की तरह, एक एन्क्रिप्टेड फ़ाइल सिस्टम है, जिसका अर्थ है एन्क्रिप्टेड फ़ाइल सिस्टम (ईएफएस)। यह सुविधा प्रो संस्करण और उच्चतर से उपलब्ध है, इसलिए यदि आपके पास विंडोज होम संस्करण है, तो आपको कम से कम प्रो में अपग्रेड करना होगा। ईएफएस में कैसे और क्या एन्क्रिप्ट किया जाता है, इसके बारे में विकिपीडिया ने बहुत कुछ लिखा है। मैं हर चीज़ को यथासंभव सरलता से समझाने और अधिकतम जानकारी देने का प्रयास करूँगा विस्तृत निर्देशअपनी फ़ाइलों के लिए सुरक्षा सक्षम करने के लिए.

न्यूनतम होने के अलावा प्रो दृश्यसंपादकों, यह आवश्यक है कि आप ऐसे उपयोगकर्ता के अधीन काम करें जिसके पास पासवर्ड हो। पासवर्ड मौजूद होना चाहिए, इसे एक लिंक होने दें क्लाउड सेवामाइक्रोसॉफ्ट, या पूरी तरह से स्टैंडअलोन पासवर्ड। चाहे आप पिन कोड का उपयोग करके या पैटर्न का उपयोग करके सिस्टम में लॉग इन करें - इससे कोई फर्क नहीं पड़ता, जो मायने रखता है वह आपका है खातापासवर्ड संलग्न है. सक्रिय खाते में पासवर्ड होने के अलावा, यह आवश्यक है कि संरक्षित फ़ाइलें और निर्देशिकाएं एनटीएफएस फ़ाइल सिस्टम के साथ डिस्क या पार्टीशन पर स्थित हों। सबसे अधिक संभावना है, यह बिल्कुल वैसा ही है फाइल सिस्टमऔर आप पर लागू होता है.

उपयोगकर्ताओं और अधिकांश सॉफ़्टवेयर उत्पादों के लिए डेटा एन्क्रिप्शन बिल्कुल पारदर्शी तरीके से होता है, क्योंकि एन्क्रिप्शन NTFS फ़ाइल सिस्टम स्तर पर होता है। आप एक बार में एक फ़ाइल या संपूर्ण फ़ोल्डर को एन्क्रिप्ट कर सकते हैं। आप इसे एक खाली फ़ोल्डर के रूप में एन्क्रिप्ट कर सकते हैं, और फिर इसमें नई फ़ाइलें जोड़ सकते हैं और उन्हें भी एन्क्रिप्ट किया जाएगा, या आप फ़ाइलों और निर्देशिकाओं वाले फ़ोल्डर को एन्क्रिप्ट कर सकते हैं। सब कुछ आपकी पसंद है.

एन्क्रिप्टेड फ़ोल्डरों और फ़ाइलों के साथ काम करते समय, निम्नलिखित पर विचार करें:

1. फ़ाइलें तब तक एन्क्रिप्ट की जाती हैं जब तक उन्हें NTFS के अलावा किसी अन्य फ़ाइल सिस्टम में स्थानांतरित नहीं किया जाता है। उदाहरण के लिए, आप एक एन्क्रिप्टेड फ़ाइल को फ्लैश ड्राइव पर कॉपी करते हैं। यदि यह FAT32 है, और सबसे अधिक संभावना है कि यह वहां है, तो फ़ाइल डिक्रिप्ट हो जाएगी।दसवें में विंडोज़ संस्करणमाइक्रोसॉफ्ट ने फिर भी एक सुविधा लागू की है जहां फ़ाइल एन्क्रिप्टेड रहती है भले ही आपने इसे एफएटी के साथ फ्लैश ड्राइव में स्थानांतरित कर दिया हो, इसलिए यदि आप अपने मित्र को कोई फ़ाइल लीक करते हैं तो आपको सतर्क रहना चाहिए। क्या वह बाद में बिना शपथ लिए उन्हें खोल पाएगा? यदि आप इसके माध्यम से कोई फ़ाइल भेजते हैं ईमेल- इसे डिक्रिप्ट किया जाएगा (अन्यथा इसे मेल द्वारा भेजने का कोई मतलब नहीं है)। किसी फ़ाइल को नेटवर्क पर स्थानांतरित करते समय, डिक्रिप्शन भी होगा।
2. एनटीएफएस विभाजनों के बीच चलते समय, फ़ाइल एन्क्रिप्टेड रहती है। किसी फ़ाइल को एक NTFS डिस्क से दूसरे NTFS डिस्क पर ले जाने पर, फ़ाइल एन्क्रिप्ट की जाएगी। जब आप किसी फ़ाइल को एनटीएफएस फ़ाइल सिस्टम के साथ हटाने योग्य हार्ड डिस्क पर कॉपी करते हैं, तो इसे एक नए स्थान पर एन्क्रिप्ट किया जाएगा।
3. यदि खाता पासवर्ड किसी तीसरे पक्ष द्वारा जबरन बदला जाता है, उदाहरण के लिए, एक व्यवस्थापक, या किसी लिंक किए गए डोमेन खाते या क्लाउड सेवा का पासवर्ड जबरन बदला जाता है, तो बैकअप प्रमाणपत्र (पहले एन्क्रिप्शन के दौरान उत्पन्न) के बिना फ़ाइलों तक पहुंच नहीं रह जाएगी संभव हो।

अंतिम बिंदु बहुत महत्वपूर्ण है, विशेष रूप से अविश्वसनीय मेमोरी वाले लोगों के लिए जो लगातार पासवर्ड रीसेट करते हैं। यहां, इस तरह की ट्रिक के परिणामस्वरूप स्थायी रूप से एन्क्रिप्टेड फ़ाइलें हो सकती हैं, जब तक कि निश्चित रूप से, आप सहेजे गए प्रमाणपत्र को सिस्टम में आयात नहीं करते हैं। हालाँकि, जब पासवर्ड परिवर्तन स्वैच्छिक है, जैसे कि पासवर्ड परिवर्तन नीति के अनुसार, तो एन्क्रिप्टेड फ़ाइलों का असामयिक नुकसान नहीं होगा।

संशयवादियों का कहना बिल्कुल सही होगा कि BitLocker जैसी सुरक्षा, अत्यधिक विश्वसनीय नहीं है, वे कहते हैं, हैकर्स कमजोर होने पर पासवर्ड का अनुमान लगा सकते हैं, और खुफिया सेवाएं सब कुछ समझ लेंगी। दरअसल, यदि आपका पासवर्ड छोटा और सरल है तो वे उसका आसानी से अनुमान लगा सकते हैं। और ख़ुफ़िया सेवाएँ इसी के लिए हैं, अत्यधिक संदिग्ध उपयोगकर्ताओं की फ़ाइलों की सामग्री तक पहुँचने की तकनीकी क्षमता रखने के लिए। इसके अलावा, एक बार लॉग इन करने के बाद, आपको तुरंत अपनी सभी ईएफएस-एन्क्रिप्टेड फ़ाइलों तक पारदर्शी पहुंच प्राप्त हो जाती है। और अगर आपके कंप्यूटर पर कोई ट्रोजन या वायरस है तो वह बिल्कुल इसी तरह कीमती फाइलों तक पहुंच हासिल कर लेगा। कंप्यूटर स्वच्छता का कड़ाई से पालन किया जाना चाहिए।

किसी फ़ोल्डर पर Win10 Pro के अंतर्गत EFS का उपयोग करके एन्क्रिप्शन सक्षम करने के लिए विस्तृत निर्देश

नीचे मैं चरण-दर-चरण, फ़ाइलों वाले फ़ोल्डर को एन्क्रिप्ट करने के तरीके के बारे में सटीक निर्देश प्रदान करता हूं। एक व्यक्तिगत फ़ाइल को उसी तरह एन्क्रिप्ट किया जाता है।

स्टेप 1. चलिए एक फोल्डर बनाते हैं. इसे "माई पिक्चर्स" कहा जाए।

एक निर्देशिका बनाना

चरण दो. फ़ोल्डर पर राइट-क्लिक करें और संदर्भ मेनू से "गुण" चुनें।

फ़ोल्डर पर राइट क्लिक करें और इसे प्राप्त करें

चरण 3. "गुण" मेनू में, "अन्य..." बटन पर क्लिक करके फ़ोल्डर की विस्तारित विशेषताओं पर जाएं।

फ़ोल्डर गुण

चरण 4. "डेटा की सुरक्षा के लिए सामग्री एन्क्रिप्ट करें" के बगल में स्थित बॉक्स को चेक करें और ठीक पर क्लिक करें। यदि आपको एन्क्रिप्शन रद्द करने की आवश्यकता है, तो उसी चेकबॉक्स को अनचेक करें और फ़ाइल डिक्रिप्ट हो जाएगी।

फ़ोल्डर गुणों में विस्तारित विशेषताएँ

चरण 5. "गुण" के साथ समाप्त करें और ठीक या "लागू करें" पर क्लिक करें।

चरण 6. हम संवाद बॉक्स में उत्तर देते हैं कि हमारे फ़ोल्डर और उसकी सभी सामग्री पर क्या "लागू" करना है।

वांछित एन्क्रिप्शन आइटम का चयन करें

बस इतना ही, हमारा फ़ोल्डर और उसकी सभी सामग्री EFS का उपयोग करके एन्क्रिप्ट की गई है। आप चाहें तो जांच सकते हैं कि हमारा फोल्डर और उसमें मौजूद सभी फाइलें बाहरी लोगों से सुरक्षित रूप से बंद हैं।

चरण 7. हम चरण 1-3 से गुजरते हैं और देखते हैं कि "एन्क्रिप्ट" चेकबॉक्स सक्रिय है। और इसके आगे “विवरण” बटन सक्रिय है। “विवरण” पर क्लिक करें।

जाँच रहा है कि क्या एन्क्रिप्ट किया गया है

चरण 8. दिखाई देने वाली विंडो में, हम देखते हैं कि इस फ़ाइल में केवल एक उपयोगकर्ता द्वारा पहुंच के लिए केवल एक प्रमाणपत्र है, साथ ही पहुंच बहाल करने के लिए कोई प्रमाणपत्र स्थापित नहीं है।

फ़ोल्डर एक प्रमाणपत्र के साथ एन्क्रिप्ट किया गया है

इसे समझने के लिए विशिष्ट फ़ाइलविंडोज़ एक्सप्लोरर में एन्क्रिप्ट किया जा सकता है; फ़ाइल पर एक लॉक आइकन दिखाई देता है।

एन्क्रिप्टेड चित्रों वाली गैलरी. केवल खाता स्वामी ही उन्हें देख सकता है.

आइकन अन्य सभी फ़ाइल दृश्यों और एक्सप्लोरर दृश्यों में दिखाई देता है। सच है, कुछ चित्रलेखों पर उन्हें देखना बहुत कठिन होता है और आपको बारीकी से देखना पड़ता है।

वही गैलरी, केवल एक तालिका के रूप में। आइकन के ऊपरी दाएं कोने में लॉक होता है.

पहली फ़ाइलें एन्क्रिप्ट होने के बाद, विंडोज़ आपको प्रमाणपत्र की एक प्रति बनाने के लिए संकेत देता है। वही प्रमाणपत्र जो आपको फ़ाइलों को डिक्रिप्ट करने की अनुमति देगा यदि आपके कंप्यूटर में अचानक कुछ गलत हो जाता है (सिस्टम को फिर से इंस्टॉल करना, पासवर्ड रीसेट करना, डिस्क को दूसरे कंप्यूटर में स्थानांतरित करना, आदि)।

चरण 9. बैकअप पुनर्प्राप्ति प्रमाणपत्र को सहेजने के लिए, कुंजी संग्रह आइकन पर क्लिक करें।

ट्रे आइकन एन्क्रिप्शन को पुनर्स्थापित करने के लिए बैकअप प्रमाणपत्र को संग्रहीत करने के लिए कॉल कर रहा है

चरण 10. दिखाई देने वाली विंडो में, "अभी पुरालेख करें" चुनें।

संग्रहित करने का समय चुनना

चरण 11. सक्रियण विज़ार्ड संवाद बॉक्स में, "अगला" पर क्लिक करें।

प्रमाणपत्र निर्यात विज़ार्ड विंडो

चरण 12. यदि आप केवल ईएफएस एन्क्रिप्शन का उपयोग करते हैं, तो आप डिफ़ॉल्ट मान छोड़ सकते हैं। और “अगला” पर क्लिक करें।

बैकअप प्रमाणपत्र निर्यात सेटिंग्स

चरण 13. निर्यातित प्रमाणपत्र को पासवर्ड से सुरक्षित रखना उचित है। हम एक पासवर्ड दर्ज करते हैं, यह कुछ भी हो सकता है, जरूरी नहीं कि यह आपके ईमेल से हो या विंडोज़ में लॉग इन करने के लिए हो। और "अगला" पर क्लिक करें।

के लिए पासवर्ड दर्ज करें अतिरिक्त सुरक्षापुनर्प्राप्ति प्रमाणपत्र

चरण 15. ओके पर क्लिक करके परिणाम की पुष्टि करें।

निर्यात विज़ार्ड समाप्त करना

और यह सबकुछ है। डाउनलोड किए गए प्रमाणपत्र को सुरक्षित स्थान पर कॉपी किया जाना चाहिए। उदाहरण के लिए, फ्लॉपी डिस्क, फ्लैश ड्राइव या सुरक्षित क्लाउड पर। पुनर्प्राप्ति प्रमाणपत्र को अपने कंप्यूटर पर छोड़ना एक बुरा विचार है, इसलिए इसे "सुरक्षित स्थान" पर सहेजने के बाद, हम फ़ाइल को कंप्यूटर से हटा देते हैं और साथ ही रीसायकल बिन को भी खाली कर देते हैं।

वैसे, आप उन निर्देशिकाओं को भी एन्क्रिप्ट कर सकते हैं जिनमें आपके कंप्यूटर पर क्लाउड फ़ाइलें सिंक्रनाइज़ हैं, उदाहरण के लिए, वनड्राइव, ड्रॉपबॉक्स, यांडेक्स डिस्क और कई अन्य। यदि आप ऐसे किसी फ़ोल्डर को एन्क्रिप्ट करना चाहते हैं, तो आपको सबसे पहले क्लाउड सिंक्रोनाइज़ेशन एप्लिकेशन को बंद करना चाहिए या सिंक्रोनाइज़ेशन को रोकना चाहिए। यह निर्देशिका में सभी खुली फ़ाइलों को बंद करने के लायक भी है जो एन्क्रिप्शन के अधीन होंगी, उदाहरण के लिए, वर्ड, एक्सेल या अन्य प्रोग्राम को बंद करना। इसके बाद आप चयनित फ़ोल्डर पर एन्क्रिप्शन सक्षम कर सकते हैं। जब एन्क्रिप्शन प्रक्रिया पूरी हो जाती है, तो आप सिंक्रनाइज़ेशन को फिर से सक्षम कर सकते हैं। अन्यथा, एन्क्रिप्शन फ़ोल्डर की सभी फ़ाइलों को प्रभावित नहीं कर सकता है, क्योंकि एंबेडेड सिस्टम केवल लिखने योग्य फ़ाइलों को एन्क्रिप्ट कर सकता है। हां, क्लाउड से सिंक्रोनाइज़ करते समय, फ़ाइलें डिक्रिप्ट हो जाएंगी और क्लाउड में वे एन्क्रिप्टेड नहीं रहेंगी।

एन्क्रिप्शन शुरू होने से पहले आपको OneDrive से साइन आउट करना होगा।

अब यह परीक्षण करने का समय है कि ईएफएस एन्क्रिप्शन कितनी अच्छी तरह काम करता है। मैंने एक एन्क्रिप्टेड निर्देशिका में पाठ के साथ एक फ़ाइल बनाई। और फिर मैंने फ्लैश ड्राइव से लिनक्स मिंट में बूट किया। यह संस्करणलिनक्स एनटीएफएस हार्ड ड्राइव को आसानी से संभाल सकता है, इसलिए मेरी हार्ड ड्राइव की सामग्री तक पहुंचना आसान था।

एन्क्रिप्टेड फ़ोल्डर में टेक्स्ट के साथ एक फ़ाइल बनाएं।

हालाँकि, जब मैंने एन्क्रिप्टेड फ़ोल्डर से फ़ाइलें खोलने का प्रयास किया, तो मुझे निराशा हुई। एक भी फ़ाइल नहीं खोली जा सकी. लिनक्स मिंट दर्शकों ने बहादुरी से बताया कि उनके पास निर्दिष्ट फ़ाइलों तक पहुंच नहीं है। लेकिन बाकी सभी बिना किसी रुकावट के खुल गए।

Win10 में एन्क्रिप्टेड फ़ाइलें मिंट से दिखाई देती हैं, लेकिन खोली नहीं जा सकतीं।

"हाँ!" - कठोर साइबेरियाई पुरुषों ने कहा। लेकिन यदि आप एक एन्क्रिप्टेड फ़ाइल को फ्लैश ड्राइव पर लिखते हैं, तो यह संभवतः एन्क्रिप्टेड ही रहेगी। और फिर इसे एक अलग ऑपरेटिंग सिस्टम के तहत दूसरे कंप्यूटर में स्थानांतरित करें, फिर अचानक यह खुल जाएगा? नहीं, यह नहीं खुलेगा. या यूँ कहें कि यह खुल जाएगा, लेकिन इसकी सामग्री पूरी तरह से अपठनीय होगी। यह एन्क्रिप्टेड है.

फ्लैश ड्राइव पर रिकॉर्ड की गई एन्क्रिप्टेड टेक्स्ट फ़ाइल को खोलने का प्रयास।

सामान्य तौर पर, ईएफएस का उपयोग करना संभव है, और कुछ मामलों में यह आवश्यक भी है। इसलिए, यदि आप प्रो संस्करण और उच्चतर से विंडोज 10 चला रहे हैं, तो अजनबियों द्वारा आपके पीसी या लैपटॉप तक पहुंचने के जोखिम का आकलन करें और क्या वे आपकी गोपनीय फाइलें प्राप्त करने में सक्षम होंगे। शायद आज कुछ एन्क्रिप्ट किया जाना चाहिए?

फ़ाइल सिस्टम को एन्क्रिप्ट करना

एन्क्रिप्टिंग फ़ाइल सिस्टम विंडोज़ 2000 कर्नेल में स्थित एनटीएफएस के साथ कसकर एकीकृत एक सेवा है। इसका उद्देश्य डिस्क पर संग्रहीत डेटा को एन्क्रिप्ट करके अनधिकृत पहुंच से बचाना है। इस सेवा की उपस्थिति आकस्मिक नहीं है, और लंबे समय से इसकी उम्मीद की जा रही है। तथ्य यह है कि आज जो फाइल सिस्टम मौजूद हैं, वे अनधिकृत पहुंच से डेटा की आवश्यक सुरक्षा प्रदान नहीं करते हैं।

एक चौकस पाठक मुझ पर आपत्ति कर सकता है: एनटीएफएस के साथ विंडोज एनटी के बारे में क्या? आख़िरकार, एनटीएफएस अनधिकृत पहुंच से पहुंच नियंत्रण और डेटा सुरक्षा प्रदान करता है! हाँ, यह सच है। लेकिन क्या होगा यदि एनटीएफएस विभाजन को ऑपरेटिंग सिस्टम टूल्स का उपयोग करके एक्सेस नहीं किया जाता है? विंडोज़ सिस्टमएनटी, लेकिन सीधे, भौतिक स्तर पर? आख़िरकार, इसे लागू करना अपेक्षाकृत आसान है, उदाहरण के लिए, फ़्लॉपी डिस्क से बूट करके और चलाना विशेष कार्यक्रम: उदाहरण के लिए, बहुत सामान्य ntfsdos। एक अधिक परिष्कृत उदाहरण NTFS98 उत्पाद है। बेशक, आप यह संभावना प्रदान कर सकते हैं और सिस्टम शुरू करने के लिए एक पासवर्ड सेट कर सकते हैं, लेकिन अभ्यास से पता चलता है कि ऐसी सुरक्षा अप्रभावी है, खासकर जब कई उपयोगकर्ता एक ही कंप्यूटर पर काम कर रहे हों। और यदि कोई हमलावर कंप्यूटर से हार्ड ड्राइव को हटा सकता है, तो कोई भी पासवर्ड मदद नहीं करेगा। ड्राइव को दूसरे कंप्यूटर से कनेक्ट करके, इसकी सामग्री को इस लेख की तरह ही आसानी से पढ़ा जा सकता है। इस प्रकार, एक हमलावर हार्ड ड्राइव पर संग्रहीत गोपनीय जानकारी को स्वतंत्र रूप से अपने कब्जे में ले सकता है।

डेटा को भौतिक रूप से पढ़ने से बचाने का एकमात्र तरीका फ़ाइलों को एन्क्रिप्ट करना है। ऐसे एन्क्रिप्शन का सबसे सरल मामला किसी फ़ाइल को पासवर्ड के साथ संग्रहीत करना है। हालाँकि, इसमें कई गंभीर कमियाँ हैं। सबसे पहले, उपयोगकर्ता को काम शुरू करने से पहले और खत्म करने के बाद हर बार डेटा को मैन्युअल रूप से एन्क्रिप्ट और डिक्रिप्ट (यानी, हमारे मामले में, संग्रहित और अनआर्काइव) करने की आवश्यकता होती है, जो अपने आप में डेटा की सुरक्षा को कम कर देता है। उपयोगकर्ता काम ख़त्म करने के बाद फ़ाइल को एन्क्रिप्ट (संग्रहीत) करना भूल सकता है, या (और भी सामान्य बात) बस डिस्क पर फ़ाइल की एक प्रति छोड़ सकता है। दूसरे, उपयोगकर्ता द्वारा बनाए गए पासवर्ड का अनुमान लगाना आमतौर पर आसान होता है। किसी भी स्थिति में, पर्याप्त संख्या में उपयोगिताएँ हैं जो आपको पासवर्ड से सुरक्षित अभिलेखागार को अनपैक करने की अनुमति देती हैं। एक नियम के रूप में, ऐसी उपयोगिताएँ शब्दकोश में लिखे शब्दों को खोजकर पासवर्ड का अनुमान लगाती हैं।

इन कमियों को दूर करने के लिए ईएफएस प्रणाली विकसित की गई थी। नीचे हम एन्क्रिप्शन तकनीक, उपयोगकर्ता के साथ ईएफएस इंटरेक्शन और डेटा रिकवरी विधियों के विवरण पर अधिक विस्तार से गौर करेंगे, विंडोज 2000 में ईएफएस के सिद्धांत और कार्यान्वयन से परिचित होंगे, और ईएफएस का उपयोग करके एक निर्देशिका को एन्क्रिप्ट करने का एक उदाहरण भी देखेंगे।

एन्क्रिप्शन तकनीक

ईएफएस विंडोज़ क्रिप्टोएपीआई आर्किटेक्चर का उपयोग करता है। यह एन्क्रिप्शन तकनीक पर आधारित है सार्वजनिक कुंजी. प्रत्येक फ़ाइल को एन्क्रिप्ट करने के लिए, एक फ़ाइल एन्क्रिप्शन कुंजी यादृच्छिक रूप से उत्पन्न होती है। इस स्थिति में, फ़ाइल को एन्क्रिप्ट करने के लिए किसी भी सममित एन्क्रिप्शन एल्गोरिदम का उपयोग किया जा सकता है। वर्तमान में, EFS एक एल्गोरिथ्म, DESX का उपयोग करता है, जो व्यापक रूप से उपयोग किए जाने वाले DES मानक का एक विशेष संशोधन है।

ईएफएस एन्क्रिप्शन कुंजियाँ एक रेजिडेंट मेमोरी पूल में संग्रहीत की जाती हैं (ईएफएस स्वयं विंडोज 2000 कर्नेल में स्थित है), जो पेज फ़ाइल के माध्यम से उन तक अनधिकृत पहुंच को रोकता है।

उपयोगकर्ता संपर्क

डिफ़ॉल्ट रूप से, ईएफएस कॉन्फ़िगर किया गया है ताकि उपयोगकर्ता तुरंत फ़ाइल एन्क्रिप्शन का उपयोग शुरू कर सके। फ़ाइलों और निर्देशिकाओं के लिए एन्क्रिप्शन और रिवर्स ऑपरेशन समर्थित हैं। यदि कोई निर्देशिका एन्क्रिप्ट की गई है, तो इस निर्देशिका की सभी फ़ाइलें और उपनिर्देशिकाएँ स्वचालित रूप से एन्क्रिप्ट की जाती हैं। यह ध्यान दिया जाना चाहिए कि यदि किसी एन्क्रिप्टेड फ़ाइल को एन्क्रिप्टेड निर्देशिका से अनएन्क्रिप्टेड निर्देशिका में ले जाया जाता है या उसका नाम बदल दिया जाता है, तो यह अभी भी एन्क्रिप्टेड ही रहेगी। एन्क्रिप्शन/डिक्रिप्शन संचालन दो तरीकों से किया जा सकता है: विभिन्न तरीके- विंडोज एक्सप्लोरर या सिफर कंसोल उपयोगिता का उपयोग करना।

विंडोज़ एक्सप्लोरर से किसी निर्देशिका को एन्क्रिप्ट करने के लिए, उपयोगकर्ता को बस एक या अधिक निर्देशिकाओं का चयन करना होगा और निर्देशिका की उन्नत गुण विंडो में एन्क्रिप्शन बॉक्स को चेक करना होगा। इस निर्देशिका में बाद में बनाई गई सभी फ़ाइलें और उपनिर्देशिकाएँ भी एन्क्रिप्ट की जाएंगी। इस प्रकार, आप किसी फ़ाइल को केवल "एन्क्रिप्टेड" निर्देशिका में कॉपी करके (या ले जाकर) एन्क्रिप्ट कर सकते हैं।

एन्क्रिप्टेड फ़ाइलें एन्क्रिप्टेड रूप में डिस्क पर संग्रहीत की जाती हैं। किसी फ़ाइल को पढ़ते समय, डेटा स्वचालित रूप से डिक्रिप्ट हो जाता है, और लिखते समय, यह स्वचालित रूप से एन्क्रिप्ट हो जाता है। उपयोगकर्ता एन्क्रिप्टेड फ़ाइलों के साथ उसी तरह काम कर सकता है जैसे नियमित फ़ाइलों के साथ, यानी खोल और संपादित कर सकता है पाठ संपादक माइक्रोसॉफ्ट वर्डदस्तावेज़, चित्र संपादित करें एडोब फोटोशॉपया ग्राफ़िक संपादकपेंट वगैरह.

यह ध्यान दिया जाना चाहिए कि किसी भी परिस्थिति में आपको सिस्टम शुरू होने पर उपयोग की जाने वाली फ़ाइलों को एन्क्रिप्ट नहीं करना चाहिए - इस समय, उपयोगकर्ता की व्यक्तिगत कुंजी, जिसके साथ डिक्रिप्शन किया जाता है, अभी तक उपलब्ध नहीं है। इससे सिस्टम प्रारंभ करना असंभव हो सकता है! ईएफएस ऐसी स्थितियों के खिलाफ सरल सुरक्षा प्रदान करता है: "सिस्टम" विशेषता वाली फाइलें एन्क्रिप्ट नहीं की जाती हैं। हालाँकि, सावधान रहें: इससे सुरक्षा में छेद हो सकता है! यह सुनिश्चित करने के लिए जांचें कि फ़ाइल विशेषता "सिस्टम" पर सेट है या नहीं, फ़ाइल वास्तव में एन्क्रिप्ट की जाएगी।

यह याद रखना भी महत्वपूर्ण है कि एन्क्रिप्टेड फ़ाइलों को संपीड़ित नहीं किया जा सकता है विंडोज़ का उपयोग करना 2000 और इसके विपरीत। दूसरे शब्दों में, यदि कोई निर्देशिका संपीड़ित है, तो उसकी सामग्री को एन्क्रिप्ट नहीं किया जा सकता है, और यदि निर्देशिका की सामग्री एन्क्रिप्ट की गई है, तो उसे संपीड़ित नहीं किया जा सकता है।

ऐसी स्थिति में जब डेटा डिक्रिप्शन की आवश्यकता होती है, तो आपको बस विंडोज एक्सप्लोरर में चयनित निर्देशिकाओं के लिए एन्क्रिप्शन बॉक्स को अनचेक करना होगा, और फ़ाइलें और उपनिर्देशिकाएं स्वचालित रूप से डिक्रिप्ट हो जाएंगी। यह ध्यान दिया जाना चाहिए कि इस ऑपरेशन की आमतौर पर आवश्यकता नहीं होती है, क्योंकि ईएफएस उपयोगकर्ता को एन्क्रिप्टेड डेटा के साथ "पारदर्शी" अनुभव प्रदान करता है।

डेटा पुनर्प्राप्ति

यदि आपको इसे डिक्रिप्ट करने की आवश्यकता है तो ईएफएस डेटा रिकवरी के लिए अंतर्निहित समर्थन प्रदान करता है, लेकिन किसी कारण से यह सामान्य रूप से नहीं किया जा सकता है। डिफ़ॉल्ट रूप से, ईएफएस स्वचालित रूप से एक पुनर्प्राप्ति कुंजी उत्पन्न करेगा, व्यवस्थापक खाते में एक एक्सेस प्रमाणपत्र स्थापित करेगा, और पहली बार लॉग इन करने पर इसे सहेजेगा। इस प्रकार, व्यवस्थापक एक तथाकथित पुनर्प्राप्ति एजेंट बन जाता है, और सिस्टम पर किसी भी फ़ाइल को डिक्रिप्ट करने में सक्षम होगा। बेशक, डेटा रिकवरी नीति को बदला जा सकता है, और डेटा सुरक्षा के लिए ज़िम्मेदार एक विशेष व्यक्ति, या ऐसे कई व्यक्तियों को रिकवरी एजेंट के रूप में नियुक्त किया जा सकता है।

थोड़ा सिद्धांत

ईएफएस एक साझा कुंजी योजना का उपयोग करके डेटा को एन्क्रिप्ट करता है। डेटा को FEK (फ़ाइल एन्क्रिप्शन कुंजी) का उपयोग करके एक तेज़ सममित एल्गोरिथ्म के साथ एन्क्रिप्ट किया गया है। FEK एक निश्चित लंबाई की यादृच्छिक रूप से उत्पन्न कुंजी है। ईएफएस के उत्तरी अमेरिकी संस्करण में कुंजी लंबाई 128 बिट्स है; ईएफएस का अंतर्राष्ट्रीय संस्करण 40 या 56 बिट्स की कम कुंजी लंबाई का उपयोग करता है।

FEK को एक या अधिक साझा एन्क्रिप्शन कुंजियों के साथ एन्क्रिप्ट किया गया है, जिसके परिणामस्वरूप एन्क्रिप्टेड FEK कुंजियों की एक सूची बन जाती है। एन्क्रिप्टेड FEK कुंजियों की सूची DDF (डेटा डिक्रिप्शन फ़ील्ड) नामक एक विशेष EFS विशेषता में संग्रहीत की जाती है। डेटा को एन्क्रिप्ट करने के लिए उपयोग की जाने वाली जानकारी इस फ़ाइल से कसकर जुड़ी हुई है। सार्वजनिक कुंजियाँ X509 प्रमाणपत्र उपयोगकर्ता कुंजी युग्मों से निकाली जाती हैं अतिरिक्त अवसर"फ़ाइल एन्क्रिप्शन" का उपयोग करना। इन जोड़ियों की निजी कुंजियाँ डेटा डिक्रिप्शन और FEK में उपयोग की जाती हैं। कुंजियों का निजी भाग या तो स्मार्ट कार्ड पर या किसी अन्य सुरक्षित स्थान पर संग्रहीत किया जाता है (उदाहरण के लिए, मेमोरी में, जिसकी सुरक्षा क्रिप्टोएपीआई का उपयोग करके सुनिश्चित की जाती है)।

FEK को एक या अधिक पुनर्प्राप्ति कुंजियों का उपयोग करके भी एन्क्रिप्ट किया गया है (एन्क्रिप्टेड डेटा पुनर्प्राप्ति नीति में दर्ज X509 प्रमाणपत्रों से प्राप्त) इस कंप्यूटर का, अतिरिक्त विकल्प "फ़ाइल पुनर्प्राप्ति") के साथ।

पिछले मामले की तरह, कुंजी के सार्वजनिक भाग का उपयोग FEK सूची को एन्क्रिप्ट करने के लिए किया जाता है। एन्क्रिप्टेड FEK कुंजियों की एक सूची भी फ़ाइल के साथ EFS के एक विशेष क्षेत्र में संग्रहीत की जाती है जिसे DRF (डेटा रिकवरी फ़ील्ड) कहा जाता है। FEK सूची को एन्क्रिप्ट करने के लिए DRF प्रत्येक कुंजी जोड़ी के केवल सामान्य भाग का उपयोग करता है। सामान्य फ़ाइल संचालन के लिए, केवल साझा पुनर्प्राप्ति कुंजियों की आवश्यकता होती है। पुनर्प्राप्ति एजेंट अपनी निजी कुंजी को सिस्टम के बाहर एक सुरक्षित स्थान पर संग्रहीत कर सकते हैं (उदाहरण के लिए, स्मार्ट कार्ड पर)। यह आंकड़ा एन्क्रिप्शन, डिक्रिप्शन और डेटा रिकवरी की प्रक्रियाओं के चित्र दिखाता है।

एन्क्रिप्शन प्रक्रिया

उपयोगकर्ता की अनएन्क्रिप्टेड फ़ाइल को यादृच्छिक रूप से उत्पन्न FEK का उपयोग करके एन्क्रिप्ट किया जाता है। यह कुंजी फ़ाइल के साथ लिखी जाती है, और फ़ाइल को उपयोगकर्ता की सार्वजनिक कुंजी (डीडीएफ में संग्रहीत) के साथ-साथ रिकवरी एजेंट की सार्वजनिक कुंजी (डीआरएफ में संग्रहीत) का उपयोग करके डिक्रिप्ट किया जाता है।

डिक्रिप्शन प्रक्रिया

सबसे पहले, उपयोगकर्ता की निजी कुंजी का उपयोग FEK को डिक्रिप्ट करने के लिए किया जाता है - यह FEK के एन्क्रिप्टेड संस्करण का उपयोग करके किया जाता है जो DDF में संग्रहीत होता है। डिक्रिप्टेड FEK का उपयोग ब्लॉक दर ब्लॉक फ़ाइल को डिक्रिप्ट करने के लिए किया जाता है। मैं फ़िन बड़ी फ़ाइलब्लॉकों को क्रमिक रूप से नहीं पढ़ा जाता है, तो केवल पढ़ने योग्य ब्लॉकों को डिक्रिप्ट किया जाता है। फ़ाइल एन्क्रिप्टेड रहती है.

वसूली प्रक्रिया

यह प्रक्रिया डिक्रिप्शन के समान है, अंतर यह है कि FEK को डिक्रिप्ट करने के लिए रिकवरी एजेंट की निजी कुंजी का उपयोग किया जाता है, और FEK का एन्क्रिप्टेड संस्करण DRF से लिया जाता है।

विंडोज़ 2000 में कार्यान्वयन

यह चित्र EFS आर्किटेक्चर को दर्शाता है:

ईएफएस में निम्नलिखित घटक शामिल हैं:

ईएफएस चालक

यह घटक तार्किक रूप से NTFS के शीर्ष पर स्थित है। यह ईएफएस सेवा के साथ इंटरैक्ट करता है, फ़ाइल एन्क्रिप्शन कुंजी, डीडीएफ, डीआरएफ फ़ील्ड और अन्य प्रमुख प्रबंधन डेटा प्राप्त करता है। ड्राइवर विभिन्न फ़ाइल सिस्टम संचालन (उदाहरण के लिए, फ़ाइल खोलना, पढ़ना, लिखना, फ़ाइल के अंत में डेटा जोड़ना) को पारदर्शी रूप से करने के लिए इस जानकारी को FSRTL (फ़ाइल सिस्टम रनटाइम लाइब्रेरी) को भेजता है।

ईएफएस रनटाइम लाइब्रेरी (एफएसआरटीएल)

एफएसआरटीएल ईएफएस ड्राइवर के अंदर एक मॉड्यूल है जो विभिन्न फ़ाइल सिस्टम संचालन जैसे पढ़ने, लिखने, एन्क्रिप्टेड फ़ाइलों और निर्देशिकाओं को खोलने के साथ-साथ डिस्क पर लिखने और डिस्क से पढ़ने के दौरान एन्क्रिप्शन, डिक्रिप्शन, डेटा रिकवरी संचालन करने के लिए एनटीएफएस को बाहरी कॉल करता है। . हालाँकि EFS ड्राइवर और FSRTL को एक ही घटक के रूप में कार्यान्वित किया जाता है, लेकिन वे कभी भी सीधे संवाद नहीं करते हैं। वे आपस में संदेशों के आदान-प्रदान के लिए एनटीएफएस कॉल तंत्र का उपयोग करते हैं। यह सुनिश्चित करता है कि NTFS सभी फ़ाइल परिचालनों में शामिल है। फ़ाइल प्रबंधन तंत्र का उपयोग करके कार्यान्वित संचालन में ईएफएस फ़ाइल विशेषताओं (डीडीएफ और डीआरएफ) में डेटा लिखना और एफएसआरटीएल लाइब्रेरी में ईएफएस-गणना किए गए एफईके को पास करना शामिल है, क्योंकि इन कुंजियों को फ़ाइल के खुले होने के संदर्भ में सेट किया जाना चाहिए। यह फ़ाइल खुला संदर्भ तब विवेकपूर्ण फ़ाइल एन्क्रिप्शन और डिक्रिप्शन की अनुमति देता है क्योंकि फ़ाइलें डिस्क पर लिखी और पढ़ी जाती हैं।

ईएफएस सेवा

ईएफएस सेवा सुरक्षा उपप्रणाली का हिस्सा है। यह ईएफएस ड्राइवर के साथ संचार करने के लिए एलएसए (स्थानीय सुरक्षा प्राधिकरण) और कर्नेल-मोड सुरक्षा मॉनिटर के बीच मौजूदा एलपीसी संचार पोर्ट का उपयोग करता है। उपयोगकर्ता मोड में, ईएफएस सेवा फ़ाइल एन्क्रिप्शन कुंजी प्रदान करने और डीडीएफ और डीआरएफ पीढ़ी प्रदान करने के लिए क्रिप्टोएपीआई के साथ इंटरैक्ट करती है। इसके अलावा, EFS सेवा Win32 API का समर्थन करती है।

Win32 एपीआई

एन्क्रिप्शन के लिए एक प्रोग्रामिंग इंटरफ़ेस प्रदान करता है खुली फ़ाइलें, बंद फाइलों का डिक्रिप्शन और पुनर्प्राप्ति, पहले डिक्रिप्ट किए बिना बंद फाइलों का स्वागत और प्रसारण। एक मानक सिस्टम लाइब्रेरी advapi32.dll के रूप में कार्यान्वित किया गया।

थोड़ा अभ्यास

किसी फ़ाइल या निर्देशिका को एन्क्रिप्ट करने के लिए, इन चरणों का पालन करें:

1. विंडोज एक्सप्लोरर लॉन्च करें, निर्देशिका पर राइट-क्लिक करें, गुण चुनें।
2. सामान्य टैब पर, उन्नत बटन पर क्लिक करें।

1. "डेटा सुरक्षित करने के लिए सामग्री एन्क्रिप्ट करें" के बगल में स्थित बॉक्स को चेक करें। ठीक क्लिक करें, फिर गुण संवाद में लागू करें पर क्लिक करें। यदि आपने किसी व्यक्तिगत फ़ाइल को एन्क्रिप्ट करना चुना है, तो निम्न जैसा एक संवाद बॉक्स अतिरिक्त रूप से दिखाई देगा:

सिस्टम उस निर्देशिका को भी एन्क्रिप्ट करने की पेशकश करता है जिसमें चयनित फ़ाइल स्थित है, अन्यथा पहली बार ऐसी फ़ाइल को संशोधित करने पर एन्क्रिप्शन स्वचालित रूप से रद्द हो जाएगा। व्यक्तिगत फ़ाइलों को एन्क्रिप्ट करते समय इसे हमेशा ध्यान में रखें!

इस बिंदु पर, डेटा एन्क्रिप्शन प्रक्रिया को पूर्ण माना जा सकता है।

निर्देशिकाओं को डिक्रिप्ट करने के लिए, बस "डेटा सुरक्षित करने के लिए सामग्री एन्क्रिप्ट करें" विकल्प को अनचेक करें। इस मामले में, निर्देशिकाओं, साथ ही उनमें मौजूद सभी उपनिर्देशिकाओं और फ़ाइलों को डिक्रिप्ट किया जाएगा।

निष्कर्ष

• विंडोज़ 2000 में ईएफएस उपयोगकर्ताओं को एक मजबूत, साझा-कुंजी क्रिप्टोग्राफिक योजना का उपयोग करके एनटीएफएस निर्देशिकाओं को एन्क्रिप्ट करने की क्षमता देता है, और निजी निर्देशिकाओं की सभी फाइलें एन्क्रिप्ट की जाएंगी। अलग-अलग फ़ाइलों का एन्क्रिप्शन समर्थित है, लेकिन अप्रत्याशित एप्लिकेशन व्यवहार के कारण इसकी अनुशंसा नहीं की जाती है।
• ईएफएस एन्क्रिप्शन का भी समर्थन करता है हटाई गई फ़ाइलें, जिन्हें साझा संसाधनों के रूप में एक्सेस किया जाता है। यदि कनेक्शन के लिए उपयोगकर्ता प्रोफ़ाइल हैं, तो दूरस्थ प्रोफ़ाइल की कुंजियाँ और प्रमाणपत्र का उपयोग किया जाता है। अन्य मामलों में, स्थानीय प्रोफ़ाइल तैयार की जाती हैं और स्थानीय कुंजियों का उपयोग किया जाता है।
• ईएफएस प्रणाली आपको डेटा रिकवरी नीति सेट करने की अनुमति देती है, ताकि आवश्यकता पड़ने पर एन्क्रिप्टेड डेटा को ईएफएस का उपयोग करके पुनर्प्राप्त किया जा सके।
• डेटा पुनर्प्राप्ति नीति सामान्य नीति में बनाई गई है विंडोज़ सुरक्षा 2000. पुनर्प्राप्ति नीति के अनुपालन की निगरानी अधिकृत व्यक्तियों को सौंपी जा सकती है। प्रत्येक संगठनात्मक इकाई की अपनी डेटा पुनर्प्राप्ति नीति कॉन्फ़िगर की जा सकती है।
• ईएफएस में डेटा रिकवरी एक बंद ऑपरेशन है। पुनर्प्राप्ति प्रक्रिया डेटा को डिक्रिप्ट करती है, लेकिन उपयोगकर्ता कुंजी को नहीं जिसके साथ डेटा एन्क्रिप्ट किया गया था।
• ईएफएस में एन्क्रिप्टेड फ़ाइलों के साथ काम करने के लिए उपयोगकर्ता को डेटा को एन्क्रिप्ट और डिक्रिप्ट करने के लिए कोई विशेष कदम उठाने की आवश्यकता नहीं होती है। डिस्क पर डेटा पढ़ने और लिखने की प्रक्रिया के दौरान डिक्रिप्शन और एन्क्रिप्शन उपयोगकर्ता द्वारा किसी का ध्यान नहीं जाता है।
• ईएफएस एन्क्रिप्टेड फ़ाइलों को डिक्रिप्ट किए बिना उनके बैकअप और पुनर्प्राप्ति का समर्थन करता है। NtBackup एन्क्रिप्टेड फ़ाइलों के बैकअप का समर्थन करता है।
• ईएफएस को ऑपरेटिंग सिस्टम में इस तरह से बनाया गया है कि स्वैप फ़ाइलों के माध्यम से सूचना का रिसाव असंभव है, जबकि यह सुनिश्चित किया जाता है कि बनाई गई सभी प्रतियां एन्क्रिप्टेड हैं
• डेटा पुनर्प्राप्ति की सुरक्षा सुनिश्चित करने के साथ-साथ घातक सिस्टम विफलताओं की स्थिति में डेटा रिसाव और हानि से सुरक्षा सुनिश्चित करने के लिए कई सावधानियां प्रदान की जाती हैं।

सभी ऑपरेटिंग सिस्टम में Windows XP से प्रारंभ करें माइक्रोसॉफ्ट सिस्टमइसमें अंतर्निहित डेटा एन्क्रिप्शन तकनीक है ईएफएस (फ़ाइल सिस्टम एन्क्रिप्ट करना). ईएफएस एन्क्रिप्शन एनटीएफएस 5.0 फ़ाइल सिस्टम और क्रिप्टोएपीआई आर्किटेक्चर की क्षमताओं पर आधारित है और इसे कंप्यूटर की हार्ड ड्राइव पर फ़ाइलों को तुरंत एन्क्रिप्ट करने के लिए डिज़ाइन किया गया है।

आइए संक्षेप में ईएफएस एन्क्रिप्शन योजना का वर्णन करें। ईएफएस सार्वजनिक और निजी कुंजी एन्क्रिप्शन का उपयोग करता है। ईएफएस एन्क्रिप्शन उपयोगकर्ता की निजी और सार्वजनिक कुंजी का उपयोग करता है, जो पहली बार उपयोगकर्ता द्वारा एन्क्रिप्शन फ़ंक्शन का उपयोग करने पर उत्पन्न होता है। ये कुंजियाँ तब तक अपरिवर्तित रहती हैं जब तक उसका खाता मौजूद रहता है। किसी फ़ाइल को एन्क्रिप्ट करते समय, EFS यादृच्छिक रूप से एक अद्वितीय संख्या उत्पन्न करता है, तथाकथित फ़ाइल एन्क्रिप्शन कुंजी (FEK) 128 बिट लंबी, जिसके साथ फ़ाइलें एन्क्रिप्ट की जाती हैं। FEK कुंजियाँ एक मास्टर कुंजी के साथ एन्क्रिप्ट की जाती हैं, जो उन सिस्टम उपयोगकर्ताओं की कुंजी के साथ एन्क्रिप्ट की जाती है जिनके पास फ़ाइल तक पहुंच होती है। उपयोगकर्ता की निजी कुंजी उपयोगकर्ता के पासवर्ड के हैश द्वारा सुरक्षित होती है।

इस प्रकार, हम यह निष्कर्ष निकाल सकते हैं: संपूर्ण ईएफएस एन्क्रिप्शन श्रृंखला अनिवार्य रूप से उपयोगकर्ता के लॉगिन और पासवर्ड से सख्ती से जुड़ी हुई है। इसका मतलब यह है कि डेटा सुरक्षा उपयोगकर्ता के पासवर्ड की ताकत पर भी निर्भर करती है।

महत्वपूर्ण. ईएफएस का उपयोग करके एन्क्रिप्ट किया गया डेटा केवल उसी खाते का उपयोग करके डिक्रिप्ट किया जा सकता है। विंडोज़ प्रविष्टियाँएन्क्रिप्शन के लिए उपयोग किए जाने वाले समान पासवर्ड के साथ। प्रशासकों सहित अन्य उपयोगकर्ता इन फ़ाइलों को डिक्रिप्ट और खोल नहीं पाएंगे। इसका मतलब है कि निजी डेटा किसी भी तरह से सुरक्षित रहेगा। लेकिन मुद्दे के दूसरे पहलू को समझना ज़रूरी है. यदि खाता या उसका पासवर्ड बदल दिया जाता है (जब तक कि इसे सीधे उपयोगकर्ता द्वारा अपने सत्र से नहीं बदला गया हो), सिस्टम क्रैश हो जाता है या ओएस फिर से इंस्टॉल हो जाता है, एन्क्रिप्टेड डेटा अप्राप्य हो जाएगा। यही कारण है कि एन्क्रिप्शन प्रमाणपत्रों को सुरक्षित स्थान पर निर्यात और संग्रहीत करना बेहद महत्वपूर्ण है (प्रक्रिया नीचे वर्णित है)।

टिप्पणी. इसके साथ शुरुआत विंडोज विस्टा MS OS सिस्टम एक अन्य एन्क्रिप्शन तकनीक - BitLocker का समर्थन करते हैं। EFS एन्क्रिप्शन के विपरीत BitLocker:

• संपूर्ण डिस्क वॉल्यूम को एन्क्रिप्ट करने के लिए उपयोग किया जाता है
• एक हार्डवेयर टीपीएम मॉड्यूल की आवश्यकता होती है (यदि इसके लिए बाहरी कुंजी भंडारण उपकरण की आवश्यकता होती है, जैसे यूएसबी फ्लैश ड्राइव या हार्ड ड्राइव)

बाह्य रूप से, उपयोगकर्ता के लिए, ईएफएस का उपयोग करके एन्क्रिप्ट की गई निजी फ़ाइलों के साथ काम करना नियमित फ़ाइलों के साथ काम करने से अलग नहीं है - ओएस स्वचालित रूप से एन्क्रिप्शन/डिक्रिप्शन संचालन करता है (ये कार्य फ़ाइल सिस्टम ड्राइवर द्वारा किए जाते हैं)।

विंडोज़ पर ईएफएस निर्देशिका एन्क्रिप्शन कैसे सक्षम करें

आइए चरण दर चरण ईएफएस का उपयोग करके विंडोज 8 में डेटा एन्क्रिप्ट करने की प्रक्रिया को देखें।

टिप्पणी. किसी भी परिस्थिति में आपको सिस्टम निर्देशिकाओं और फ़ोल्डरों के लिए एन्क्रिप्शन सक्षम नहीं करना चाहिए। अन्यथा, विंडोज़ बूट ही नहीं हो सकता, क्योंकि... सिस्टम उपयोगकर्ता की निजी कुंजी ढूंढने और फ़ाइलों को डिक्रिप्ट करने में सक्षम नहीं होगा।

फ़ाइल एक्सप्लोरर में, उस निर्देशिका या फ़ाइलों का चयन करें जिन्हें आप एन्क्रिप्ट करना चाहते हैं, और राइट-क्लिक करके, उनके गुणों पर जाएं ( गुण).

टैब पर सामान्यविशेषता अनुभाग में, बटन ढूंढें और क्लिक करें विकसित.

दिखाई देने वाली विंडो में, बॉक्स को चेक करें डेटा को सुरक्षित करने के लिए सामग्री एन्क्रिप्ट करें(डेटा की सुरक्षा के लिए सामग्री एन्क्रिप्ट करें)।

दो बार ओके पर क्लिक करें।

यदि आप किसी निर्देशिका को एन्क्रिप्ट कर रहे हैं, तो सिस्टम आपसे पूछेगा कि क्या आप केवल निर्देशिका को एन्क्रिप्ट करना चाहते हैं या निर्देशिका और उसके सभी उपतत्वों को एन्क्रिप्ट करना चाहते हैं। वांछित क्रिया का चयन करें, जिसके बाद निर्देशिका गुण विंडो बंद हो जाएगी।

विंडोज़ एक्सप्लोरर में एन्क्रिप्टेड निर्देशिकाएं और फ़ाइलें हरे रंग में प्रदर्शित होती हैं (याद रखें कि ऑब्जेक्ट नीले रंग में हाइलाइट किए गए हैं)। यदि आप किसी फ़ोल्डर को उसकी सभी सामग्रियों के साथ एन्क्रिप्ट करना चुनते हैं, तो एन्क्रिप्टेड फ़ोल्डर के अंदर कोई भी नया आइटम भी एन्क्रिप्ट किया जाता है।

आप सिफर उपयोगिता का उपयोग करके कमांड लाइन से ईएफएस एन्क्रिप्शन/डिक्रिप्शन प्रबंधित कर सकते हैं। उदाहरण के लिए, आप C:\Secret निर्देशिका को इस प्रकार एन्क्रिप्ट कर सकते हैं:

सिफर /ई सी:\गुप्त

वर्तमान उपयोगकर्ता के प्रमाणपत्र का उपयोग करके एन्क्रिप्ट की गई फ़ाइल सिस्टम की सभी फ़ाइलों की एक सूची कमांड का उपयोग करके प्रदर्शित की जा सकती है:

सिफर /यू/एन

कुंजी बैकअप ईएफएस एन्क्रिप्शन

उपयोगकर्ता द्वारा पहली बार ईएफएस का उपयोग करके अपने डेटा को एन्क्रिप्ट करने के बाद, सिस्टम ट्रे में एक पॉप-अप विंडो दिखाई देगी जो उन्हें एन्क्रिप्शन कुंजी को सहेजने के लिए कहेगी।

अपनी फ़ाइल एन्क्रिप्शन कुंजी का बैकअप लें. यह आपको एन्क्रिप्टेड फ़ाइलों तक पहुंच को स्थायी रूप से खोने से बचाने में मदद करता है।

संदेश पर क्लिक करने से विज़ार्ड लॉन्च हो जाएगा आरक्षित प्रतिप्रमाणपत्र और संबंधित निजी कुंजीईएफएस एन्क्रिप्शन।

टिप्पणी. यदि आप गलती से विंडो बंद कर देते हैं या वह दिखाई नहीं देती है, तो आप "का उपयोग करके ईएफएस प्रमाणपत्र निर्यात कर सकते हैं फ़ाइल एन्क्रिप्शन प्रमाणपत्र प्रबंधित करें»उपयोगकर्ता नियंत्रण कक्ष में।

चुनना अपने फ़ाइल एन्क्रिप्शन प्रमाणपत्र और कुंजी का बैकअप लें

फिर प्रमाणपत्र की सुरक्षा के लिए एक पासवर्ड दर्ज करें (अधिमानतः काफी जटिल)।

जो कुछ बचा है वह उस स्थान को इंगित करना है जहां आप निर्यातित प्रमाणपत्र को सहेजना चाहते हैं (सुरक्षा उद्देश्यों के लिए, इसे कॉपी किया जाना चाहिए) बाहरी कठोरडिस्क/ उ स बी फ्लैश ड्राइवऔर सुरक्षित स्थान पर रखें)।