Jak udostępniać pliki i foldery w systemie Windows 10 przez sieć lokalną za pomocą SMB3?

Z biegiem lat, wraz z rozwojem technologii i połączeń, udostępnianie plików stało się czymś, co robimy na co dzień, nie zdając sobie z tego sprawy. Od plików, zdjęć, filmów, linków, udostępnij nam wszystko już teraz. Dzisiaj powiemy Ci, jak bezpieczniej udostępniać pliki w systemie Windows 10, korzystając z protokołu SMB3, który integruje najnowszy system operacyjny Microsoft.

Jaki jest protokół SMB3?

Ponad 30 lat temu został stworzony przez IBM, a później połączony przez Microsoft. SMB umożliwia dostęp i edycję plików na zdalnym komputerze, a także dostęp do innych zasobów, takich jak drukarki, za pośrednictwem aplikacji. Pomimo aktualizacji mających na celu poprawę aspektów bezpieczeństwa, protokół został zhakowany podczas ostatniej aktualizacji w 2016 roku. Następnie możemy zobaczyć, kiedy różne wersje SMB zostały wprowadzone z różnymi systemami operacyjnymi Microsoft.

• SMB 1.0 (lub SMB1): jest to wersja używana w systemach Windows 2000, Windows XP, Windows Server 2003 i Windows Server 2003 R2
• SMB 2.0 (lub SMB2): ta wersja została wprowadzona w systemie Windows Vista (SP1 lub nowszy) i Windows Server 2008
• SMB 2.1 (lub SMB2.1): jest to wersja używana w systemach Windows 7 i Windows Server 2008 R2
• SMB 3.0 (lub SMB3): nowa wersja wprowadzona w Windows 8 i Windows Server 2012

Główne ulepszenia SMB3 nad SMB2 to:

• Przejrzyste przełączanie: umożliwia administratorom wykonywanie zadań konserwacyjnych lub zmian bez zakłócania operacji dostępu do odczytu i zapisu.
• Skalowalność, szybkość i wydajność: udostępniane woluminy można tworzyć w celu zapewnienia równoczesnego dostępu.
• Szyfrowanie SMB: Zdecydowanie najważniejszą innowacją jest kompleksowe szyfrowanie danych SMB.

Szyfrowanie SMB 3.1.1 w systemie Windows 10

Szyfrowanie SMB3 uniemożliwia atakującemu manipulowanie dowolnymi pakietami danych i słuchanie ich. W SMB 3.1.1 umożliwia podłączonemu sprzętowi negocjowanie typu szyfrowania używanego podczas nawiązywania połączenia. W SMB 3.0.X zastosowano AES-128-CCM, a także dodano SMB 3.1.1 AES-128-GCM. Różnica między nimi polega na tym, że tryb GCM oferuje wyższą wydajność, a także pozwala nam bezpośrednio sprawdzić integralność danych bez konieczności korzystania z dodatkowej funkcji skrótu, ponieważ ma integrację z AEAD.

Jak działa SMB 3.1.1

Pierwszą rzeczą, która się dzieje, jest to, że klient i serwer negocjują, którego nośnika szyfrowania użyć. Klient pokazuje serwerowi, które protokoły może zaakceptować, a następnie serwer wybiera najlepszy protokół do transmisji. Należy pamiętać, że podczas wiązania sesji szyfrowanie wielokanałowe współdzieli ten sam klucz szyfrowania i odszyfrowywania, tak jak w SMB 3.0.x. Gdy klient i serwer wyrażą zgodę, nadszedł czas na zaszyfrowanie wiadomości, pierwszą rzeczą do zrobienia jest:

• Nadawca szyfruje wiadomość, podając następujące dane:
  
  • Algorytm szyfrowania za pomocą GCM lub CCM, z następującymi opcjami:
    
    • Klucz AES
      
      • AES-Nonce O IV dla CCM
      • AES128GCM dla GCM
    • Opcje danych uwierzytelniania

W danych wyjściowych przy użyciu jednego z dwóch protokołów AES-CCM lub AES-GCM tekst jest zaszyfrowany i zawiera kod uwierzytelniający. Po dotarciu do odbiorcy deszyfrowanie odbywa się poprzez weryfikację kluczy i kodów uwierzytelniających.

Jak aktywować SMB3

W wyszukiwarce Windows piszemy regedit i otwieramy aplikację.

Dajemy „tak” na pytanie, aby zezwolić.

Następnie udalibyśmy się na następującą trasę:

Equipo\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Po prawej stronie prawym przyciskiem myszy utworzymy nowy 32-bitowy dword i umieścimy: SMB3 i wartość 1, aby go aktywować.

Dzięki temu włączylibyśmy już Sambę3 i wystarczyłoby ponownie uruchomić komputer, aby zastosować zmiany.

Jak skonfigurować szyfrowanie danych w SMB3

Aby zaszyfrować dane w smb3 przejdziemy do centrum sieci i współdzielonych zasobów, a w zaawansowanych ustawieniach udostępniania przejdziemy do:

• Wszystkie sieci (numer 1 na zdjęciu)
• Włączymy opcję (numer 2 na obrazku), aby korzystać z szyfrowania 128-bitowego.

A dzięki temu szyfrowanie w SMB3 byłoby już włączone.

Jak udostępniać pliki i foldery w systemie Windows 10 przez sieć lokalną za pomocą SMB3?

Aby udostępnić dowolny plik lub folder w systemie Windows 10, po aktywacji protokołu SMB3, jak wskazano powyżej, byłoby to bardzo proste, kroki do wykonania byłyby następujące:

Każdy plik, który chcemy udostępnić, musi znajdować się w udostępnionym folderze.

• Tworzymy folder i przenosimy pliki, które chcemy udostępnić lub foldery wewnątrz.
• Utworzony folder wybieramy prawym przyciskiem myszy i klikamy właściwości.
• Przechodzimy do zakładki udostępniania i klikamy na udostępnij.

Wewnątrz udziału możemy dodać uprawnienia wybranym użytkownikom, nadając im uprawnienia do:

• Czytaj (tylko czytaj plik)
• Odczyt i zapis (może modyfikować plik)

Dzięki temu mielibyśmy już udostępniony folder w sieci i tylko użytkownicy, którym daliśmy im uprawnienia, mieliby dostęp. W zależności od szybkości sieci lokalnej, własnego sprzętu i innych czynników będziemy mieli wyższą lub niższą prędkość transferu. Istotne jest, aby jeśli używamy szyfrowania w SMB3, nasz procesor obsługiwał sprzętową akcelerację szyfrowania (AES-NI), aby osiągnąć najlepszą możliwą prędkość odczytu i zapisu.