Как делиться файлами и папками в Windows 10 по локальной сети с помощью SMB3

С годами, по мере развития технологий и соединений, обмен файлами стал тем, чем мы занимаемся каждый день, даже не осознавая этого. Из файлов, фотографий, видео, ссылок поделитесь с нами чем угодно прямо сейчас. Сегодня мы расскажем вам, как более безопасно обмениваться файлами в Windows 10, используя протокол SMB3, который объединяет последнюю версию операционной системы Microsoft.

Что такое протокол SMB3?

Более 30 лет назад он был создан IBM, а затем объединен Microsoft. SMB позволяет получать доступ и редактировать файлы на удаленном компьютере, а также получать доступ к другим ресурсам, таким как принтеры, через приложение. Несмотря на обновления для улучшения аспектов безопасности, протокол был взломан при последнем обновлении в 2016 году. Затем мы увидим, когда разные версии SMB были представлены с разными операционными системами Microsoft.

• SMB 1.0 (или SMB1): это версия, используемая в Windows 2000, Windows XP, Windows Server 2003 и Windows Server 2003 R2.
• SMB 2.0 (или SMB2): эта версия была представлена ​​в Windows Vista (SP1 или выше) и Windows Server 2008.
• SMB 2.1 (или SMB2.1): это версия, используемая в Windows 7 и Windows Server 2008 R2
• SMB 3.0 (или SMB3): новая версия, представленная в Windows 8 и Windows Server 2012.

Основные улучшения SMB3 по сравнению с SMB2:

• Прозрачное переключение: позволяет администраторам выполнять задачи обслуживания или вносить изменения, не мешая операциям доступа для чтения и записи.
• Масштабируемость, скорость и эффективность: общие тома могут быть созданы для обеспечения одновременного доступа.
• Шифрование SMB. Самым важным нововведением является сквозное шифрование данных SMB.

Шифрование SMB 3.1.1 в Windows 10

Шифрование SMB3 не позволяет злоумышленнику подделать любой пакет данных и прослушать его. В SMB 3.1.1 он позволяет подключенному оборудованию согласовывать тип шифрования для использования при установлении соединения. В SMB 3.0.X использовался AES-128-CCM, наряду с SMB 3.1.1 был также добавлен AES-128-GCM. Разница между ними заключается в том, что режим GCM обеспечивает более высокую производительность, а также позволяет нам напрямую проверять целостность данных без необходимости использования дополнительной хеш-функции, поскольку в него встроен AEAD.

Как работает SMB 3.1.1

Первое, что происходит, - это клиент и сервер согласовывают, какой носитель шифрования использовать. Клиент показывает серверу, какие протоколы он может принимать, а затем сервер выбирает лучший протокол для передачи. Следует иметь в виду, что при привязке сеанса многоканальное шифрование использует один и тот же ключ шифрования и дешифрования, как и в SMB 3.0.x. Как только клиент и сервер договорились, пришло время зашифровать сообщение, первое, что нужно сделать:

• Отправитель шифрует сообщение со следующими данными:
  
  • Алгоритм шифрования с использованием GCM или CCM со следующими параметрами:
    
    • Ключ AES
      
      • AES-Nonce O IV для CCM
      • AES128GCM для GCM
    • Параметры данных аутентификации

При выводе данных с использованием одного из двух протоколов AES-CCM или AES-GCM текст зашифрован и содержит код аутентификации. После получения получателя дешифрование выполняется путем проверки ключей и кодов аутентификации.

Как активировать SMB3

В поисковике Windows пишем regedit и открываем приложение.

Мы даем ответ «да», чтобы разрешить.

Тогда мы пошли бы по следующему маршруту:

Equipo\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

С правой стороны с помощью правой кнопки мыши мы создадим новое 32-битное двойное слово и поместим следующее: SMB3 и значение 1, чтобы активировать его.

При этом мы уже включили бы Samba3, и было бы достаточно перезагрузить компьютер, чтобы изменения вступили в силу.

Как настроить шифрование данных в SMB3

Чтобы зашифровать данные в smb3, мы перейдем в центр сетей и общих ресурсов, а в расширенных настройках общего доступа мы перейдем к:

• Все сети (цифра 1 на картинке)
• Мы включим опцию (цифра 2 на картинке), чтобы использовать 128-битное шифрование.

И при этом шифрование в SMB3 уже будет включено.

Как делиться файлами и папками в Windows 10 по локальной сети с помощью SMB3

Чтобы поделиться любым файлом или папкой в ​​Windows 10, после активации протокола SMB3, как мы указали выше, это будет очень просто, шаги, которые необходимо выполнить, будут следующими:

Любой файл, которым мы хотим поделиться, должен находиться в общей папке.

• Мы создаем папку и перемещаем файлы, которыми хотим поделиться, или папки внутри.
• Правой кнопкой мыши выбираем созданную папку и кликаем по свойствам.
• Заходим во вкладку «Поделиться» и нажимаем «Поделиться».

Оказавшись внутри общего ресурса, мы можем добавить разрешения для желаемых пользователей, дав им разрешения для:

• Чтение (только чтение файла)
• Чтение и запись (можно изменять файл)

При этом у нас уже будет общая папка в сети, и только пользователи, которым мы дали им разрешение, смогут получить доступ. В зависимости от скорости локальной сети, нашего собственного оборудования и других факторов у нас будет более высокая или более низкая скорость передачи. Важно, чтобы при использовании шифрования в SMB3 наш процессор поддерживал аппаратное ускорение шифрования (AES-NI) для достижения максимально возможной скорости чтения и записи.