EFSDump: ما هو وكيفية تدقيق الملفات المشفرة في Windows

موندوبايت » ويندوز » EFSDump: ما هو، وما الغرض منه، وكيفية استخدام أداة Sysinternals هذه بالتفصيل.

يتيح لك EFSDump تدقيق الوصول بسهولة إلى الملفات المشفرة بنظام EFS من سطر الأوامر. الأوامر.
إنها أداة خفيفة الوزن ومباشرة ومتوافقة مع الإصدارات الحديثة من ويندوز، مثالي للمحترفين الذين يديرون الأمن في البيئات NTFS.
إنه يدمج خيارات قوية لمراجعة أذونات المستخدم ووكلاء الاسترداد المرتبطين بالملفات المحمية.

هل أنت قلق بشأن من يمكنه الوصول فعليًا إلى ملفاتك المشفرة في Windows؟ إذا سبق لك إدارة أنظمة تعمل بنظام NTFS أو تساءلت عن كيفية ضمان عدم وصول بياناتك الحساسة إلى مستخدمين غير مصرح لهم، فربما سمعت عن نظام تشفير الملفات (EFS)، إحدى أقوى ميزات Windows وأقلها شفافية. ومع ذلك، قد يكون تحديد المستخدمين الذين يملكون صلاحيات قراءة الملفات المشفرة أمرًا صعبًا للغاية إذا كنت تقتصر على الأدوات الرسومية التقليدية. وهنا يأتي دوره. تفريغ EFSDump، وهي أداة مساعدة خاصة بمجموعة Sysinternals تعمل على تبسيط عملية تدقيق الأذونات على الملفات المحمية.

في هذه المقالة، سأشرح بالتفصيل ما هو EFSDump، وما هي استخداماته، وكيف يعمل داخليًا، ومتى يمكنه أن ينقذ حياتك في إدارة النظام. سواءً كنتَ متخصصًا في تكنولوجيا المعلومات، أو مُختصًا بالأمن، أو مجرد مستخدم مُتقدم يسعى لفهم كل تفاصيل التحكم في الوصول إلى نظام EFS، إليكَ الدليل الأكثر شمولًا وعمليًا باللغة الإسبانية، والذي يجمع جميع المعلومات ذات الصلة من المصادر التقنية، ويُقدم نصائح واضحة ومنظمة. استعد لإتقان هذه الأداة والتحكم الكامل في حماية بياناتك على نظام Windows.

ما هو EFSDump وما هي استخداماته؟

EFSDump هي أداة سطر أوامر صغيرة طورتها شركة Sysinternals، وهي الآن جزء من Microsoft، والتي ولدت بهدف بسيط للغاية: عرض قائمة الحسابات (المستخدمين ووكلاء الاسترداد) التي يمكنها الوصول إلى الملفات المشفرة بنظام EFS على وحدات تخزين NTFS على الفور وبشكل تلقائي. قبل وصول EFSDump، إذا كنت تريد تدقيق أذونات EFS على ملفات أو مجلدات متعددة، كان عليك التنقل عبر Windows Explorer والتنقل عبر علامة تبويب الخصائص المتقدمة لكل ملف واحدة تلو الأخرى - وهي عملية يدوية ومملة وعرضة للخطأ للغاية عند التعامل مع كميات كبيرة من البيانات.

ما هو ReFS لنظام Windows: الميزات والقيود والاستخدامات

من خلال تفريغ EFSDump يمكنك القيام بذلك بسرعة وبشكل جماعي مباشرةً من وحدة التحكم، وذلك بالتصفية حسب الأسماء أو الامتدادات أو حتى إضافة أحرف بديلة إلى المسارات. إنه حل دقيق ومباشر لأي مهمة مراجعة أو تدقيق للوصول إلى الملفات المشفرة في بيئات العمل أو الأفراد.

التحميل من البوابة الرسمية لـ مايكروسوفت Sysinternalsإنه مجاني وحجم التنزيل أقل من 200 كيلوبايت.

السياق: نظام EFS في Windows ومشاكله

من نوافذ 2000 تم تقديمه نظام تشفير الملفات (EFS) في نظام الملفات NTFS، مما يسمح للمستخدمين بحماية المعلومات الحساسة من أعين المتطفلين. آلية عمل نظام الملفات EFS دقيقة للغاية: كل ملف مشفر يدمج في رأسه ما يمكن أن نسميه "الحقول السرية" (DDF وDRF)، حيث مفاتيح تشفير الملفات (FEK) محمية بواسطة تشفير المفتاح العام من قبل كل مستخدم مصرح له، و معسكرات التعافي مرتبطة بوكلاء الاسترداد المعينين حسب سياسات الشركة.

هذا يعني ذلك قد يكون هناك أكثر من مستخدم وأكثر من وكيل يتمتع بإمكانية الوصول الفعال إلى كل ملف مشفرلا يكفي أن يكون الملف "خاليًا من الأخطاء" أو أن تكون مالكه: فقد يمنح مسؤول النظام حق الوصول دون علمه لمستخدمين أو خدمات أخرى عن طريق الخطأ أو الإهمال. وهنا يأتي دور EFSDump، فهو الحليف الأمثل الذي يتيح لك إدراج جميع التصاريح الفعالة بسرعة المرتبطة بكل ملف مشفر.

ما هي المعلومات التي يوفرها EFSDump؟

عندما تركض تفريغ EFSDump في ملف أو مجموعة منها، تحصل على قائمة واضحة لجميع المستخدمين وحسابات الخدمة ووكلاء الاسترداد المرتبطين بتشفير هذا الملفداخليًا، تقوم الأداة المساعدة باستخراج البيانات باستخدام واجهة برمجة التطبيقات المحددة استعلام المستخدمين على الملف المشفر، وهو ما يقرأ فعليًا "بين السطور" في بيانات تعريف رأس NTFS لمعرفة من يمكنه فك تشفير المحتوى.

لذلك، تقدم لك الأداة معلومات مثل:

المستخدمون الذين لديهم إمكانية الوصول المباشر إلى الملف المشفر (أولئك الذين قاموا بتشفيره في الأصل أو أولئك الذين تم منحهم وصولاً إضافيًا)
وكلاء الاسترداد المحددون مسبقًا (تم تكوينه في سياسة الأمان المحلية أو بواسطة مسؤول النظام)
هوية كل حساب (الاسم، وحيثما كان ذلك مناسبًا، معرف الأمان أو SID)

كيفية استخدام Magnet على Mac كبديل لـ Snap على Windows

يتيح هذا لكل من مسؤولي النظام والمستخدمين المتقدمين اكتشاف التكوينات الخاطئة أو الوصول غير المرغوب فيه أو الثغرات الأمنية المحتملة قبل فوات الأوان.

الميزات الرئيسية لبرنامج EFSDump

خفيفة الوزن وقابلة للحمل: لا يتطلب التثبيت، فقط قم بتنزيله وتشغيله مباشرة من وحدة التحكم.
متوافق مع الإصدارات الحديثة من Windows: يمكن استخدامه من Windows Vista وServer 2008 فصاعدًا.
يسمح لك بمسح الدلائل بأكملها بشكل متكرر: بفضل معلمة -s، يمكنك تدقيق بنية المجلد بأكمله والمجلدات الفرعية دون تكرار الأوامر.
دعم البطاقة البدل: يجعل من السهل تحديد الملفات حسب الامتداد (على سبيل المثال، جميع ملفات .docx المشفرة في مجلد).
مخرجات نظيفة وسهلة التفسير: يعرض الحسابات ومعرفات الأمان ووكلاء الاسترداد بطريقة منظمة لأغراض التدقيق أو إعداد التقارير.
الوضع الصامت: تعمل المعلمة -q على قمع رسائل الخطأ أو التحذيرات، وهي مفيدة لدمج EFSDump في البرامج النصية الآلية.

بناء جملة EFSDump والمعلمات

يعد استخدام EFSDump أمرًا بسيطًا إلى حد ما، ولكن مثل أي أداة وحدة تحكم، من المهم إتقان تركيبها النحوي للحصول على أقصى استفادة منها.

الشكل العام للأمر:

efsdump   <archivo o directorio>

-s:يخبر EFSDump بمعالجة جميع الملفات الموجودة في الدلائل الفرعية بشكل متكرر.
-q:يقمع طباعة الأخطاء (الوضع الصامت)، وهو مثالي للبرامج النصية الضخمة أو عندما لا نرغب في ملء وحدة التحكم برسائل متكررة.
: يمكنك تحديد إما اسم ملف أو مجلد معين (لتدقيق جميع الملفات الموجودة بداخله)، أو نمط باستخدام الأحرف البدل.

أمثلة عملية:

لإدراج المستخدمين الذين يمكنهم الوصول إلى جميع ملفات .docx المشفرة في مجلد المستندات الخاص بك:
```
efsdump C:\Users\MiUsuario\Documents\*.docx
```
لتدقيق مجلد بأكمله ومجلداته الفرعية:
```
efsdump -s C:\DataCifrada
```
لتشغيل الأمر بدون رسائل خطأ، مثالي للبرمجة النصية:
```
efsdump -q -s C:\CarpetaSegura
```

التشغيل الداخلي وهياكل NTFS

يعمل EFSDump مباشرة على الملفات المخزنة على أقسام NTFS، مستفيدًا من الحقول الداخلية في رأس كل ملف مشفر.

في نظام NTFS، يشتمل كل ملف محمي بنظام EFS على بنيتين رئيسيتين:

DDF (حقول فك تشفير البيانات): تُخزّن مفاتيح تشفير الملفات، مُشفّرة بالمفتاح العام لكل مستخدم مُصرّح له. إليك قائمة بالأشخاص الذين يمكنهم الوصول مباشرةً إلى المحتوى، دون الحاجة إلى مفتاح النظام.
DRF (حقول استرداد البيانات): وهي تشمل مفاتيح FEK المشفرة، ولكن هذه المرة بالمفتاح العام لوكلاء الاسترداد، أي الحسابات التي يحددها المسؤول مسبقًا لحالات الطوارئ أو استرداد البيانات.

كيفية إرسال الصور على هاتف Android عن طريق النص أو البريد الإلكتروني

توافق ومتطلبات EFSDump

الأداة تم إنشاؤه بواسطة مارك روسينوفيتش، أحد أشهر مطوري ويندوز في العالم ومؤسس Sysinternals. على الرغم من أن الأداة صُممت أصلاً لنظام ويندوز 2000، إلا أنها لا تزال صالحة تمامًا في البيئات الأحدث بكثير:

العملاء: يعمل على نظام التشغيل Windows Vista والإصدارات الأحدث، بما في ذلك الإصدارات الحالية مثل Windows 10 و11.
الخوادم: متوافق مع Windows Server 2008 والإصدارات الأحدث.

لا يتطلب تثبيتًا، ولا يُعدّل سجل النظام، ولا يترك أي أثر على النظام: ما عليك سوى فك ضغط الملف التنفيذي وفتح نافذة أوامر بصلاحيات قراءة للملفات التي تريد تدقيقها. لفهم أدوات التحليل الأخرى، يمكنك أيضًا مراجعة كيفية استخدام Windbg.

المادة ذات الصلة:

كيفية استخدام WinDbg لتحليل ملفات التفريغ وحل أخطاء BSOD

إسحاق

كاتب شغوف بعالم البايت والتكنولوجيا بشكل عام. أحب مشاركة معرفتي من خلال الكتابة، وهذا ما سأفعله في هذه المدونة، لأعرض لك كل الأشياء الأكثر إثارة للاهتمام حول الأدوات الذكية والبرامج والأجهزة والاتجاهات التكنولوجية والمزيد. هدفي هو مساعدتك على التنقل في العالم الرقمي بطريقة بسيطة ومسلية.