أفضل الممارسات لنظام تشفير الملفات

ترجمات الموضوعات ترجمات الموضوعات
معرف المقالة: 223316 - عرض المنتجات التي تنطبق عليها هذه المقالة.
توسيع الكل | طي الكل

في هذه الصفحة

الموجز

تتضمن أنظمة تشغيل Microsoft Windows القدرة على تشفير البيانات مباشرة على وحدات تخزين تستخدم نظام ملفات NTFS بحيث لا يتمكن أي مستخدم آخر من استخدام البيانات. يمكن تشفير الملفات والمجلدات في حالة تعيين سمة في مربع حوار خصائص الكائن.

ونظرًا لأن عملية التشفير/فك التشفير تكون غير واضحة للمستخدمين، تأكد من قيام المنظمات التي تريد استخدام تشفير الملفات بترقية إرشادات معززة بشكل كامل تتعلق باستخدامها.

معلومات أخرى

فيما يلي قائمة بالممارسات القياسية:
  • قم بتعليم المستخدمين كيفية تصدير شهاداتهم والمفاتيح الخاصة إلى وسائط قابلة للنقل وتخزين الوسائط بأمان في حالة عدم استخدامها. لتحقيق أقصى درجات الأمان الممكنة، يجب إزالة المفتاح الخاص من جهاز الكمبيوتر في حالة عدم استخدام جهاز الكمبيوتر. يعمل ذلك على الحماية من المهاجمين الذين يسيطرون على جهاز الكمبيوتر فعليًا ويحاولون الوصول إلى المفتاح الخاص. وفي حالة وجوب الوصول إلى الملفات المشفرة، يمكن استيراد المفتاح الخاص بسهولة من الوسائط القابلة للنقل.
  • قم بتشفير المجلد "المستندات" لكافة المستخدمين (ملف تعريف_المستخدم\المستندات). يعمل ذلك على التأكد من تشفير المجلد الشخصي الذي يتم تخزين أغلب المستندات فيه افتراضيًا.
  • قم بتعليم المستخدمين عدم تشفير الملفات الفردية على الإطلاق ولكن تشفير المجلدات. تعمل البرامج على الملفات من خلال طرق متنوعة. تتأكد عملية تشفير الملفات على مستوى المجلد بشكل منتظم من عدم فك تشفير الملفات بشكل غير متوقع.
  • تعتبر المفاتيح الخاصة المرتبطة بشهادات الاسترداد شديدة الحساسية. يجب إنشاء هذه المفاتيح إما على جهاز الكمبيوتر الذي تم تأمينه بالفعل، أو يجب تصدير شهاداتها إلى ملف ‎.pfx، الذي تمت حمايته بكلمة مرور قوية، ثم الحفظ على قرص مخزَّن في موقع آمن فعليًا.
  • يجب تعيين شهادات عوامل الاسترداد إلى حسابات عوامل استرداد خاصة غير مُستخدَمة لأي غرض آخر.
  • لا تقم بإتلاف شهادات الاسترداد أو المفاتيح الخاصة عند تغيير عوامل الاسترداد. (يتم تغيير العوامل بشكل دوري). احتفظ بها جميعًا، إلى أن يتم تحديث كافة الملفات التي ربما تم تشفيرها بواسطتها.
  • قم بتعيين اثنين من حسابات عوامل الاسترداد أو أكثر لكل وحدة تنظيمية (OU)، طبقًا لحجم "الوحدة التنظيمية". قم بتعيين جهازي كمبيوتر أو أكثر للاسترداد، جهاز لكل حساب عامل استرداد معين. امنح أذونات لمسؤولين مناسبين لاستخدام حسابات عوامل الاسترداد. ومن المستحسن وجود اثنين من حسابات عوامل الاسترداد لتوفير مزيد من فرص استرداد الملفات. يوفر وجود جهازي كمبيوتر يحتفظان بهذه المفاتيح فرصًا أكبر للسماح باسترداد البيانات المفقودة.
  • قم بتنفيذ برنامج أرشيف لعامل الاسترداد للتأكد من إمكانية استرداد الملفات المشفَّرة من خلال استخدام مفاتيح استرداد قديمة. يجب تصدير شهادات الاسترداد والمفاتيح الخاصة وتخزينها بطريقة آمنة ويمكن التحكم بها. نموذجيًا، وكما هو الحال مع كافة البيانات الآمنة، يجب تخزين الأرشيفات في مكان يمكن التحكم في الوصول إليه ويجب أن يكون لديك أرشيفان: رئيسي ونسخة احتياطية. يتم الاحتفاظ بالأرشيف الرئيسي على الموقع، في حين يتم الاحتفاظ بالنسخة الاحتياطية في مكان آمن بعيد عن الموقع.
  • تجنب استخدام ملفات التخزين المؤقت للطباعة في بنية ملقم الطباعة، أو تأكد من إنشاء ملفات التخزين المؤقت للطباعة في مجلد مشفَّر.
  • يستغرق "نظام تشفير الملفات" الكثير من "وحدة المعالجة المركزية" في كل مرة يقوم فيها المستخدم بتشفير أحد الملفات أو فك تشفيره. خطط لاستخدام الملقم الخاص بك بحكمة. قم بموازنة تحميل الملقمات الخاصة بك في حالة وجود العديد من العملاء الذين يستخدمون "نظام تشفير الملفات" (EFS).

كيفية تمكين مشاركة ملف "نظام تشفير الملفات"

في نظام التشغيل Microsoft Windows XP، يدعم "نظام تشفير الملفات" مشاركة الملف بين عدة مستخدمين بالنسبة للملفات المشفرة. من خلال هذا الدعم، يمكن منح المستخدمين الفرديين إذنًا للوصول إلى ملف مشفر. تقتصر القدرة على إضافة مزيد من المستخدمين على الملفات الفردية. لا يتوفر الدعم لعدة مستخدمين على المجلدات في نظام التشغيل Microsoft Windows 2000 أو نظام التشغيل Windows XP. أيضًا، لا يتوفر الدعم لاستخدام المجموعات على الملفات المشفرة بواسطة "نظام تشفير الملفات".

بعد تشفير أحد الملفات، يتم تمكين مشاركة الملف من خلال زر جديد في واجهة المستخدم. يجب تشفير أحد الملفات أولاً ثم حفظه قبل التمكن من إضافة مزيد من المستخدمين. من الممكن إضافة مستخدمين إما من جهاز الكمبيوتر المحلي أو من خدمة دليل Active Directory إذا كان لدى المستخدم شهادة صالحة لـ "نظام تشفير الملفات". تقتصر القدرة على إضافة مزيد من المستخدمين على الملفات الفردية. لا يتوفر الدعم لعدة مستخدمين على المجلدات المشفرة وفق "نظام تشفير الملفات". أيضًا، يمكن إضافة المستخدمين الفرديين فقط إلى الملفات. لا يوفر "نظام تشفير الملفات" الدعم لاستخدام المجموعات على الملفات المشفرة.

لمزيد من المعلومات حول كيفية تمكين تشفير "نظام تشفير الملفات" على الملفات والمجلدات، راجع القسم "كيفية التشفير وفك التشفير باستخدام "نظام تشفير الملفات"".

كيفية تشفير أحد الملفات لعدة مستخدمين

ملاحظة ينطبق هذا الإجراء على نظام التشغيل Windows XP فقط. لا يمكن تشفير أحد الملفات لعدة مستخدمين في نظام التشغيل Windows 2000.

للقيام بذلك، اتبع الخطوات التالية:
  1. قم بتشغيل "مستكشف Microsoft Windows"، ثم تحديد الملف المشفَّر الذي تريد إضافة مزيد من المستخدمين إليه.
  2. انقر بزر الماوس الأيمن فوق الملف المشفر، ثم انقر فوق خصائص.
  3. انقر فوق خيارات متقدمة للوصول إلى إعدادات "نظام تشفير الملفات".
  4. انقر فوق التفاصيل لإضافة مزيد من المستخدمين.
  5. انقر فوق إضافة. يعرض مربع الحوار إضافة أي شهادات أخرى مزودة بإمكانية "نظام تشفير الملفات" في المخزن الشخصي الخاص بك أو تلك التي تخص أي مستخدمين آخرين الذين قد يكونوا موجودين في مخازن شهادات "أشخاص آخرون" و"أشخاص موثوقون".

    إذا لم تر المستخدم الذي تريد إضافته، انقر فوق بحث عن مستخدم لبحث Active Directory. يظهر الإطار تحديد المستخدم. يعرض مربع الحوار شهادات "نظام تشفير الملفات" صالحة في Active Directory طبقًا لمعايير البحث الخاصة بك. في حالة عدم العثور على شهادة صالحة لذلك المستخدم، ستخبرك إحدى الرسائل بعدم وجود شهادات مناسبة للمستخدم المحدد. في هذه الحالة، يجب على المستخدمين المستهدفين إرسال نسخة من شهادتهم لك لاستيرادها. يمكن بعد ذلك إضافتهم إلى الملف المشفَّر الخاص بك.
  6. حدد شهادة المستخدم الذي تريد إضافته، ثم انقر فوق موافق. سيتم إرجاعك إلى علامة التبويب التفاصيل، وستعرض علامة التبويب عدة مستخدمين سيكون لهم حق الوصول إلى الملف المشفَّر ولشهادات "نظام تشفير الملفات" الخاصة بالمستخدمين.
  7. كرر هذه العملية إلى أن تقوم بإضافة كافة المستخدمين الذين تريد إضافتهم. انقر فوق موافق لتسجيل التغيير والمتابعة.
ملاحظة يستطيع أيضًا أي مستخدم يتمكن من فك تشفير أحد الملفات إزالة المستخدمين الآخرين إذا كان لدى المستخدم الذي قام بفك التشفير أذونات كتابة على الملف.

كيفية التشفير وفك التشفير باستخدام "نظام تشفير الملفات"

تقوم الخطوات التالية بتشفير أحد الملفات أو المجلدات وفك تشفيرها باستخدام "نظام تشفير الملفات".

ملاحظة تنطبق هذه الإرشادات على نظام التشغيل Windows 2000 ونظام التشغيل Windows XP.

تشفير أحد المجلدات

على الرغم من أنك تستطيع تشفير الملفات بشكل فردي، إلا أننا نوصي بشدة أن تقوم بتعيين مجلد محدد لتخزين البيانات المشفرة.

تشفير مجلد ومحتوياته


على الرغم من إمكان تشفير الملفات بشكل فردي، فمن المستحسن بشكل عام تعيين مجلد محدد حيث تقوم بتخزين الملفات المشفرة، ولتشفير ذلك المجلد. في حالة القيام بذلك، ستحصل كافة الملفات التي تم إنشاؤها في هذا المجلد أو نقلها إليه تلقائيًا على سمة التشفير.

لتشفير مجلد ومحتوياته الحالية، اتبع الخطوات التالية:
  1. انقر بزر الماوس الأيمن فوق المجلد الذي تريد تشفيره، ثم انقر فوق خصائص.
  2. في مربع الحوار خصائص، انقر فوق خيارات متقدمة.
  3. يعرض مربع الحوار سمات متقدمة خيارات السمات للضغط والتشفير. يتضمن مربع الحوار هذا أيضًا سمات الأرشفة والفهرسة.

    ملاحظة على الرغم من دعم نظام ملفات NTFS لكلٍ من الضغط والتشفير، إلا أنه لا يدعم كليهما في نفس الوقت. هذا يعني أن بإمكانك تحديد واحدة فقط أو الأخرى. لا يمكن تشفير أحد الملفات أو المجلدات وضغطها في نفس الوقت.

    لتشفير المجلد، انقر لتحديد خانة الاختيار تشفير المحتويات لتأمين البيانات، ثم انقر فوق موافق.
  4. انقر فوق موافق لإغلاق مربع الحوار سمات متقدمة.
  5. إذا كان المجلد الذي اخترت تشفيره في الخطوات من 1 إلى 3 يحتوي على ملفات بالفعل، سيظهر مربع الحوار تأكيد تغييرات السمات.

    يمكنك الاختيار لتشفير المجلد فقط بحيث يتم تشفير كافة الملفات التي يتم نقلها لاحقًا إلى المجلد أو إنشاؤها فيه. إذا أردت أيضًا تشفير كافة محتويات هذا المجلد، انقر فوق تطبيق التغييرات على هذا المجلد والمجلدات الفرعية والملفات، ثم انقر فوق موافق.

فك تشفير أحد المجلدات

لفك تشفير أحد المجلدات، استخدم نفس العملية بشكل أساسي ولكن بترتيب عكسي:
  1. انقر بزر الماوس الأيمن فوق المجلد الذي تريد فك تشفيره، ثم انقر فوق خصائص.
  2. انقر فوق خيارات متقدمة.
  3. انقر لإلغاء تحديد خانة الاختيار تشفير المحتويات لتأمين البيانات لفك تشفير البيانات.
  4. انقر فوق موافق لإغلاق مربع الحوار سمات متقدمة.
  5. انقر فوق موافق لإغلاق مربع الحوار خصائص.
  6. في حالة احتواء المجلد على ملفات، يظهر مربع الحوار تأكيد تغييرات السمات. يمكنك الاختيار لفك تشفير المجلد فقط. على الرغم من ذلك، لن يؤدي ذلك إلى فك تشفير أي ملفات متضمَّنة في المجلد حاليًا.

    إذا أردت فك تشفير كافة محتويات هذا المجلد، انقر فوق تطبيق التغييرات على هذا المجلد والمجلدات الفرعية والملفات، ثم انقر فوق موافق.

مزيد من المعلومات

كيفية تشفير الملفات

يتم تشفير الملفات من خلال استخدام الخوارزميات التي تعمل بشكل أساسي على إعادة ترتيب البيانات وتشفيرها وترميزها. يتم إنشاء مفتاح مزدوج بشكل عشوائي عند تشفير أول ملف. يتكون المفتاح المزدوج من مفتاح خاص ومفتاح عام. يتم استخدام المفتاح المزدوج لترميز الملفات المشفرة وفك ترميزها.

في حالة فقد المفتاح المزدوج أو تلفه وعدم تعيين عامل استرداد، بالتالي لن تكون هناك طريقة لاسترداد البيانات.

أسباب وجوب عمل نسخة احتياطية من الشهادات الخاصة بك

نظرًا لعدم وجود طريقة لاسترداد البيانات التي تم تشفيرها بشهادة تالفة أو مفقودة، فمن الضروري عمل نسخة احتياطية من الشهادات وتخزينها في مكان آمن. يمكن تعيين عامل استرداد أيضًا. يستطيع هذا العامل استرداد البيانات. يتم استخدام شهادة عامل الاسترداد لغرض مختلف عن شهادة المستخدم.

كيفية عمل نسخة احتياطية من الشهادة الخاصة بك

لعمل نسخة احتياطية من الشهادات الخاصة بك، اتبع الخطوات التالية:
  1. ابدأ تشغيل برنامج Microsoft Internet Explorer.
  2. من القائمة أدوات، انقر فوق خيارات إنترنت.
  3. انقر فوق علامة التبويب المحتوى، وفي القسم الشهادات، انقر فوق الشهادات.
  4. انقر فوق علامة التبويب شخصي.

    ملاحظة قد توجد العديد من الشهادات، اعتمادًا على ما إذا كنت قد قمت بتثبيت الشهادات لأغراض أخرى.
  5. حدد شهادة واحدة في أي وقت إلى أن يقوم الحقل أغراض الشهادة بعرض نظام تشفير الملفات. هذه هي الشهادة التي تم إنشاؤها عند تشفير المجلد الأول الخاص بك.
  6. انقر فوق تصدير لبدء تشغيل معالج تصدير الشهادات، ثم انقر فوق التالي.
  7. انقر فوق نعم، تصدير المفتاح الخاص لتصدير المفتاح الخاص، ثم انقر فوق التالي.
  8. انقر فوق تمكين حماية قوية، ثم انقر فوق التالي.
  9. اكتب كلمة المرور الخاصة بك. (يجب أن يكون لديك كلمة مرور لحماية المفتاح الخاص).
  10. حدد المسار الذي تريد حفظ المفتاح فيه. يمكنك حفظ المفتاح على قرص مرن أو على موقع آخر على القرص الثابت أو على قرص مضغوط. في حالة فشل القرص الثابت أو إعادة تنسيقه، سيفقد المفتاح والنسخة الاحتياطية. (في حالة عمل نسخة احتياطية من المفتاح على قرص مرن أو قرص مضغوط، يجب تخزين هذا القرص أو القرص المضغوط في موقع آمن).
  11. قم بتعيين الوجهة، ثم انقر فوق التالي.
للحصول على مزيد من المعلومات حول "نظام تشفير الملفات" (EFS)، قم بزيارة موقع Microsoft التالي على الويب:
"نظام تشفير الملفات" في نظام التشغيل Windows 2000
http://www.microsoft.com/technet/security/prodtech/windows2000/w2kccadm/dataprot/w2kadm21.mspx

"نظام تشفير الملفات" في نظام التشغيل Windows XP ونظام التشغيل Microsoft Windows Server 2003
http://www.microsoft.com/technet/security/guidance/cryptographyetc/efs.mspx

الخصائص

معرف المقالة: 223316 - تاريخ آخر مراجعة: 20/محرم/1429 - مراجعة: 12.2
تنطبق على
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
كلمات أساسية: 
kbhowto kbinfo kbenv kbproductlink KB223316

إرسال ملاحظات

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com