Jak udostępniać pliki i foldery w systemie Windows 10 przez sieć lokalną za pomocą SMB3?
Z biegiem lat, wraz z rozwojem technologii i połączeń, udostępnianie plików stało się czymś, co robimy na co dzień, nie zdając sobie z tego sprawy. Od plików, zdjęć, filmów, linków, udostępnij nam wszystko już teraz. Dzisiaj powiemy Ci, jak bezpieczniej udostępniać pliki w systemie Windows 10, korzystając z protokołu SMB3, który integruje najnowszy system operacyjny Microsoft.
Jaki jest protokół SMB3?
Ponad 30 lat temu został stworzony przez IBM, a później połączony przez Microsoft. SMB umożliwia dostęp i edycję plików na zdalnym komputerze, a także dostęp do innych zasobów, takich jak drukarki, za pośrednictwem aplikacji. Pomimo aktualizacji mających na celu poprawę aspektów bezpieczeństwa, protokół został zhakowany podczas ostatniej aktualizacji w 2016 roku. Następnie możemy zobaczyć, kiedy różne wersje SMB zostały wprowadzone z różnymi systemami operacyjnymi Microsoft.
- SMB 1.0 (lub SMB1): jest to wersja używana w systemach Windows 2000, Windows XP, Windows Server 2003 i Windows Server 2003 R2
- SMB 2.0 (lub SMB2): ta wersja została wprowadzona w systemie Windows Vista (SP1 lub nowszy) i Windows Server 2008
- SMB 2.1 (lub SMB2.1): jest to wersja używana w systemach Windows 7 i Windows Server 2008 R2
- SMB 3.0 (lub SMB3): nowa wersja wprowadzona w Windows 8 i Windows Server 2012
Główne ulepszenia SMB3 nad SMB2 to:
- Przejrzyste przełączanie: umożliwia administratorom wykonywanie zadań konserwacyjnych lub zmian bez zakłócania operacji dostępu do odczytu i zapisu.
- Skalowalność, szybkość i wydajność: udostępniane woluminy można tworzyć w celu zapewnienia równoczesnego dostępu.
- Szyfrowanie SMB: Zdecydowanie najważniejszą innowacją jest kompleksowe szyfrowanie danych SMB.
Szyfrowanie SMB 3.1.1 w systemie Windows 10
Szyfrowanie SMB3 uniemożliwia atakującemu manipulowanie dowolnymi pakietami danych i słuchanie ich. W SMB 3.1.1 umożliwia podłączonemu sprzętowi negocjowanie typu szyfrowania używanego podczas nawiązywania połączenia. W SMB 3.0.X zastosowano AES-128-CCM, a także dodano SMB 3.1.1 AES-128-GCM. Różnica między nimi polega na tym, że tryb GCM oferuje wyższą wydajność, a także pozwala nam bezpośrednio sprawdzić integralność danych bez konieczności korzystania z dodatkowej funkcji skrótu, ponieważ ma integrację z AEAD.
Jak działa SMB 3.1.1
Pierwszą rzeczą, która się dzieje, jest to, że klient i serwer negocjują, którego nośnika szyfrowania użyć. Klient pokazuje serwerowi, które protokoły może zaakceptować, a następnie serwer wybiera najlepszy protokół do transmisji. Należy pamiętać, że podczas wiązania sesji szyfrowanie wielokanałowe współdzieli ten sam klucz szyfrowania i odszyfrowywania, tak jak w SMB 3.0.x. Gdy klient i serwer wyrażą zgodę, nadszedł czas na zaszyfrowanie wiadomości, pierwszą rzeczą do zrobienia jest:
- Nadawca szyfruje wiadomość, podając następujące dane:
- Algorytm szyfrowania za pomocą GCM lub CCM, z następującymi opcjami:
- Klucz AES
- AES-Nonce O IV dla CCM
- AES128GCM dla GCM
- Opcje danych uwierzytelniania
- Klucz AES
- Algorytm szyfrowania za pomocą GCM lub CCM, z następującymi opcjami:
W danych wyjściowych przy użyciu jednego z dwóch protokołów AES-CCM lub AES-GCM tekst jest zaszyfrowany i zawiera kod uwierzytelniający. Po dotarciu do odbiorcy deszyfrowanie odbywa się poprzez weryfikację kluczy i kodów uwierzytelniających.
Jak aktywować SMB3
W wyszukiwarce Windows piszemy regedit i otwieramy aplikację.
Dajemy „tak” na pytanie, aby zezwolić.
Następnie udalibyśmy się na następującą trasę:
Equipo\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Po prawej stronie prawym przyciskiem myszy utworzymy nowy 32-bitowy dword i umieścimy: SMB3 i wartość 1, aby go aktywować.
Dzięki temu włączylibyśmy już Sambę3 i wystarczyłoby ponownie uruchomić komputer, aby zastosować zmiany.
Jak skonfigurować szyfrowanie danych w SMB3
Aby zaszyfrować dane w smb3 przejdziemy do centrum sieci i współdzielonych zasobów, a w zaawansowanych ustawieniach udostępniania przejdziemy do:
- Wszystkie sieci (numer 1 na zdjęciu)
- Włączymy opcję (numer 2 na obrazku), aby korzystać z szyfrowania 128-bitowego.
A dzięki temu szyfrowanie w SMB3 byłoby już włączone.
Jak udostępniać pliki i foldery w systemie Windows 10 przez sieć lokalną za pomocą SMB3?
Aby udostępnić dowolny plik lub folder w systemie Windows 10, po aktywacji protokołu SMB3, jak wskazano powyżej, byłoby to bardzo proste, kroki do wykonania byłyby następujące:
Każdy plik, który chcemy udostępnić, musi znajdować się w udostępnionym folderze.
- Tworzymy folder i przenosimy pliki, które chcemy udostępnić lub foldery wewnątrz.
- Utworzony folder wybieramy prawym przyciskiem myszy i klikamy właściwości.
- Przechodzimy do zakładki udostępniania i klikamy na udostępnij.
Wewnątrz udziału możemy dodać uprawnienia wybranym użytkownikom, nadając im uprawnienia do:
- Czytaj (tylko czytaj plik)
- Odczyt i zapis (może modyfikować plik)
Dzięki temu mielibyśmy już udostępniony folder w sieci i tylko użytkownicy, którym daliśmy im uprawnienia, mieliby dostęp. W zależności od szybkości sieci lokalnej, własnego sprzętu i innych czynników będziemy mieli wyższą lub niższą prędkość transferu. Istotne jest, aby jeśli używamy szyfrowania w SMB3, nasz procesor obsługiwał sprzętową akcelerację szyfrowania (AES-NI), aby osiągnąć najlepszą możliwą prędkość odczytu i zapisu.