Рассылка закрыта
При закрытии подписчики были переданы в рассылку "Вопросы и ответы по MS SQL Server" на которую и рекомендуем вам подписаться.
Вы можете найти рассылки сходной тематики в Каталоге рассылок.
MS SQL Server - дело тонкое...
Информационный Канал Subscribe.Ru |
#125<< #126 |
СОДЕРЖАНИЕ СОВЕТЫ
Использование SQL Server совместно с Encrypting File System (EFS)
Автор статьи предпочитает вместо GUI использовать командную строку и находит, что так намного проще управлять его с редой. Основная причина в том, что он может составлять сценарии команд, проверять их и после этого выполнять эти сценарий. Кроме того, можно наладить автоматическое исполнение сценариев или выполнять их вручную, в более удобное время.
Отображение состояния кодирования Если Вы не укажите для cipher.exe никаких ключей (параметров), она возвратит состояние кодирования всех файлов и подпапок в текущем каталоге. В полученном в результате работы утилиты листинге, помеченные символом E файлы и папки являются зашифрованными, а символом U будут помечены не зашифрованные или нормальные объекты. Ниже представлен пример каталога, в котором есть зашифрованных и незашифрованные файлы и папки. Автор не стал шифровать весь каталог только для того, чтобы продемонстрировать как работает cipher.exe (вспомните рекомендации): C:\temp\EFSTest>cipher Listing C:\temp\EFSTest\ New files added to this directory will not be encrypted. U EFSSubFolder E encrypt1.txt E encrypt2.txt U FileNoEncrypt.txt
Поскольку каталог не обозначен для кодирования, любые новые файлы, которые могут быть добавлены в каталог, не будут
зашифрованы. Папка EFSSubFolder и файл FileNoEncrypt.txt не зашифрованы. Файлы encrypt1.txt и encrypt2.txt
зашифрованы и имеют префикс E перед своим именем. C:\temp\EFSTest>cipher encr* Listing C:\temp\EFSTest\ New files added to this directory will not be encrypted. E encrypt1.txt E encrypt2.txt Знаки подстановки могут использоваться как при шифровке, так и при расшифровке.
Получение справки: параметр /? Если Вы не помните параметры для утилиты cipher.exe, используйте /?, после чего вы получите на экране листинг с подобным описанием всех параметров. Ниже представлен пример листинга, полученный на русской редакции Microsoft Windows 2000 [Версия 5.00.2195]: C:\>cipher /? Показывает или изменяет шифрование папок и файлов в NTFS-разделах. CIPHER [/E | /D] [/S:<папка>] [/A] [/I] [/F] [/Q] [/H] [/K] [<путь> [...]] CIPHER /W:<папка> /E Зашифровывает указанные папки. Папки маркируются таким образом, что файлы, добавленные впоследствии, будут также зашифрованы. /D Расшифровывает указанные папки. Папки маркируются таким образом, что файлы, добавленные впоследствии, не будут зашифрованы. /S Выполняет выбранную операцию в указанной папке и всех подпапках. /A Выполняет операцию как для файлов, так и для папок. Рекомендуется шифровать файл и папку, которая его содержит, потому что при внесении изменений в зашифрованный файл в незашифрованной папке шифрование файла может быть снято. /I Продолжает выполнение указанной операции даже после обнаружения ошибок. По умолчанию, CIPHER прекращает работу при возникновении ошибок. /F Принудительно шифрует все выбранные объекты, даже если они уже зашифрованы. По умолчанию ранее зашифрованные объекты повторно не шифруются. /Q Выводит только наиболее важную информацию. /H Отображает скрытые или системные файлы. По умолчанию эти файлы не отображаются. /K Создает новый ключ шифрования файлов для пользователя, запустившего CIPHER. Если задан этот параметр, все прочие параметры игнорируются. /W Затирает всю информацию в неиспользуемом дисковом пространстве на указанном томе. Если задан этот параметр, все прочие параметры игнорируются. Указанная папка может находиться в любом месте локального тома. Если это точка подключения, указывающая на другой том, то будет затерта информация в неиспользуемом пространстве этого тома. <папка> Задает путь к папке. <путь> Задает шаблон, файл или папку. При вызове без параметров, CIPHER показывает состояние шифрования текущей папки и содержащихся в ней файлов. Можно использовать несколько имен папок и использовать в именах подстановочные символы. Параметры разделяются пробелами. C:\> Если Вы используете черточку вместо косой черты, утилита не поймёт, что Вы запрашиваете справку. Скорее всего, она проверит каталог и будет думать, что -? является знаком подстановки.
Для шифрации папки используется параметр /E. Например, если нужно зашифровать каталог EFSTest, являющийся подкаталогом C:\Temp (обратите внимание, автор использует имя каталога EFSTest как спецификатор, чтобы шифровался только этот каталог): C:\temp>cipher /E EFSTest Encrypting directories in C:\temp\ EFSTest [OK] 1 directorie(s) within 1 directorie(s) were encrypted. Если использовать эту команду в таком упрощённом виде, будут зашифрованы только каталоги. Необходимо указать другой параметр, чтобы гарантировать шифрацию получаемых файлов. Кроме того, эта команда не зашифрует подкаталоги.
Для расшифровки используется параметр /D. Мы снова будем использовать EFSTest в качестве спецификатора: C:\temp>cipher /D EFSTest Decrypting directories in C:\temp\ EFSTest [OK] 1 directorie(s) within 1 directorie(s) were decrypted. Как и при шифрации, файлы или подкаталоги не будет расшифрованы. Для того, что бы они тоже были расшифрованы, используется следующий параметр.
Включить обработку файлов: параметр /A Если просмотреть каталог C:\Temp\EFSTest\, мы увидим следующее (для этого примера внесены изменения в состав файлов и подкаталогов): C:\temp\EFSTest>dir Volume in drive C has no label. Volume Serial Number is E4D5-482E Directory of C:\temp\EFSTest 12/06/2002 02:00p <DIR> . 12/06/2002 02:00p <DIR> .. 12/06/2002 01:24p <DIR> EFSSubFolder 12/06/2002 01:58p 15 encryptme.txt 1 File(s) 15 bytes 3 Dir(s) 13,081,638,912 bytes free Следующий пример шифрует папку: C:\temp\EFSTest>cipher /E Encrypting directories in C:\temp\EFSTest\ EFSSubFolder [OK] 1 directorie(s) within 1 directorie(s) were encrypted. Если нужно зашифровать файл encryptme.txt, используется дополнительный параметр /A: C:\temp\EFSTest>cipher /E /A Encrypting files in C:\temp\EFSTest\ EFSSubFolder [OK] encryptme.txt [OK] 2 file(s) [or directorie(s)] within 1 directorie(s) were encrypted. Converting files from plaintext to ciphertext may leave sections of old plaintext on the disk volume(s). It is recommended to use command CIPHER /W:directory to clean up the disk after all converting is done. Последнее сообщение на экране немного настораживает. Причина, по которой оно появляется в том, что когда EFS создает зашифрованный файл, это будет новый файл, для того, чтобы если процесс будет отменён, не был потерян первоначальный файл. Когда кодирование завершено, не зашифрованная версия удаляется. Однако, Вы знает, что данные ещё могут оставаться на диске. С помощью специальных утилит может считывать напрямую содержимое диска, и существует потенциальная возможность восстановления части удаленного файла. Для решения этой проблемы существует следующий параметр.
Уничтожение следов: параметр /W Имейте в виду, что даже если файл был удален операционной системой, части файла могут ещё какое то время существовать в читаемой форме непосредственно на диске. Если Вы хотите устранить это, используйте параметр /W. Этот параметр приводит к очистке каждого бита свободного пространства на диске. Это единственный способ обезопасить данные от прочтения из удалённых файлов с помощью специальных утилит, читающих информацию напрямую с диска. После использования параметра /W, всё свободное пространство будет заполнено символами пробела (0x00). Эта операция может занять весьма продолжительное время, потому что будет очищен диск целиком, который может быть фрагментирован. Для очистки каталога C:\Temp\EFSTest, необходимо исполнить следующую команду: cipher /W:C:\Temp\EFSTest При исполнении этой команды, Вы получите предложение закрыть все запущенные программы, чтобы очистить максимально большое количество данных. Также, другие программы могут отвлекать на себя ресурсы сервера и могут порождать переключения процессора. Это может существенно замедлить работу по очистке. Пример: C:\Temp>cipher /W:c:\temp\EFSTest To remove as much data as possible, please close all other applications while running CIPHER /W. Writing 0x00 .....^C Вы можете прервать процесс очистки, нажав CTRL-BREAK, если он занимает слишком много времени. В таком случае, некоторые из незашифрованных данных могут всё ещё оставаться на диске.
Принудительная шифрация всех файлов: параметр /F При шифрации и дешифрации файлов, если файл или каталог уже зашифрован или расшифрован, то он не будет подвергнут соответствующей обработке. Однако, если Вы хотите чтобы такие файлы тоже были обработаны, используйте параметр /F. Пример: C:\temp\EFSTest>cipher /E /A /F Encrypting files in C:\temp\EFSTest\ EFSSubFolder [OK] encryptme.txt [OK] 2 file(s) [or directorie(s)] within 1 directorie(s) were encrypted. Converting files from plaintext to ciphertext may leave sections of old plaintext on the disk volume(s). It is recommended to use command CIPHER /W:directory to clean up the disk after all converting is done.Мы уже зашифровали папку и файл, но параметр /F вынуждает всё равно исполнить шифрацию.
Обработка вложенных объектов: параметр /S Для шифрации всех подкаталогов данной папки используется параметр /S. Синтаксис следующий: /S: <каталог> Папример: C:\temp>cipher /E /A /S:c:\temp\EFSTest Setting the directory c:\temp\EFSTest to encrypt new files [OK] Encrypting files in c:\temp\EFSTest\ EFSSubFolder [OK] encryptme.txt [OK] Encrypting files in c:\temp\EFSTest\EFSSubFolder\ anotherFile.txt [OK] 4 file(s) [or directorie(s)] within 3 directorie(s) were encrypted. Converting files from plaintext to ciphertext may leave sections of old plaintext on the disk volume(s). It is recommended to use command CIPHER /W:directory to clean up the disk after all converting is done. ПРОДОЛЖЕНИЕ СЛЕДУЕТ Отечественные статьи
Платформа Microsoft
.NET. ОПИСАНИЕ
Новые технические статьи Microsoft
WebCast:
Integrating Windows .NET Server Development with SQL Server 2000
Snapshot Replication for the Beginner
Самые популярные темы недели
Междумордие
CONVERT
в пользовательский тип
|
#125<< #126 |
http://subscribe.ru/
E-mail: ask@subscribe.ru |
Отписаться
Убрать рекламу |
В избранное | ||