Как делиться файлами и папками в Windows 10 по локальной сети с помощью SMB3
С годами, по мере развития технологий и соединений, обмен файлами стал тем, чем мы занимаемся каждый день, даже не осознавая этого. Из файлов, фотографий, видео, ссылок поделитесь с нами чем угодно прямо сейчас. Сегодня мы расскажем вам, как более безопасно обмениваться файлами в Windows 10, используя протокол SMB3, который объединяет последнюю версию операционной системы Microsoft.
Что такое протокол SMB3?
Более 30 лет назад он был создан IBM, а затем объединен Microsoft. SMB позволяет получать доступ и редактировать файлы на удаленном компьютере, а также получать доступ к другим ресурсам, таким как принтеры, через приложение. Несмотря на обновления для улучшения аспектов безопасности, протокол был взломан при последнем обновлении в 2016 году. Затем мы увидим, когда разные версии SMB были представлены с разными операционными системами Microsoft.
- SMB 1.0 (или SMB1): это версия, используемая в Windows 2000, Windows XP, Windows Server 2003 и Windows Server 2003 R2.
- SMB 2.0 (или SMB2): эта версия была представлена в Windows Vista (SP1 или выше) и Windows Server 2008.
- SMB 2.1 (или SMB2.1): это версия, используемая в Windows 7 и Windows Server 2008 R2
- SMB 3.0 (или SMB3): новая версия, представленная в Windows 8 и Windows Server 2012.
Основные улучшения SMB3 по сравнению с SMB2:
- Прозрачное переключение: позволяет администраторам выполнять задачи обслуживания или вносить изменения, не мешая операциям доступа для чтения и записи.
- Масштабируемость, скорость и эффективность: общие тома могут быть созданы для обеспечения одновременного доступа.
- Шифрование SMB. Самым важным нововведением является сквозное шифрование данных SMB.
Шифрование SMB 3.1.1 в Windows 10
Шифрование SMB3 не позволяет злоумышленнику подделать любой пакет данных и прослушать его. В SMB 3.1.1 он позволяет подключенному оборудованию согласовывать тип шифрования для использования при установлении соединения. В SMB 3.0.X использовался AES-128-CCM, наряду с SMB 3.1.1 был также добавлен AES-128-GCM. Разница между ними заключается в том, что режим GCM обеспечивает более высокую производительность, а также позволяет нам напрямую проверять целостность данных без необходимости использования дополнительной хеш-функции, поскольку в него встроен AEAD.
Как работает SMB 3.1.1
Первое, что происходит, - это клиент и сервер согласовывают, какой носитель шифрования использовать. Клиент показывает серверу, какие протоколы он может принимать, а затем сервер выбирает лучший протокол для передачи. Следует иметь в виду, что при привязке сеанса многоканальное шифрование использует один и тот же ключ шифрования и дешифрования, как и в SMB 3.0.x. Как только клиент и сервер договорились, пришло время зашифровать сообщение, первое, что нужно сделать:
- Отправитель шифрует сообщение со следующими данными:
- Алгоритм шифрования с использованием GCM или CCM со следующими параметрами:
- Ключ AES
- AES-Nonce O IV для CCM
- AES128GCM для GCM
- Параметры данных аутентификации
- Ключ AES
- Алгоритм шифрования с использованием GCM или CCM со следующими параметрами:
При выводе данных с использованием одного из двух протоколов AES-CCM или AES-GCM текст зашифрован и содержит код аутентификации. После получения получателя дешифрование выполняется путем проверки ключей и кодов аутентификации.
Как активировать SMB3
В поисковике Windows пишем regedit и открываем приложение.
Мы даем ответ «да», чтобы разрешить.
Тогда мы пошли бы по следующему маршруту:
Equipo\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
С правой стороны с помощью правой кнопки мыши мы создадим новое 32-битное двойное слово и поместим следующее: SMB3 и значение 1, чтобы активировать его.
При этом мы уже включили бы Samba3, и было бы достаточно перезагрузить компьютер, чтобы изменения вступили в силу.
Как настроить шифрование данных в SMB3
Чтобы зашифровать данные в smb3, мы перейдем в центр сетей и общих ресурсов, а в расширенных настройках общего доступа мы перейдем к:
- Все сети (цифра 1 на картинке)
- Мы включим опцию (цифра 2 на картинке), чтобы использовать 128-битное шифрование.
И при этом шифрование в SMB3 уже будет включено.
Как делиться файлами и папками в Windows 10 по локальной сети с помощью SMB3
Чтобы поделиться любым файлом или папкой в Windows 10, после активации протокола SMB3, как мы указали выше, это будет очень просто, шаги, которые необходимо выполнить, будут следующими:
Любой файл, которым мы хотим поделиться, должен находиться в общей папке.
- Мы создаем папку и перемещаем файлы, которыми хотим поделиться, или папки внутри.
- Правой кнопкой мыши выбираем созданную папку и кликаем по свойствам.
- Заходим во вкладку «Поделиться» и нажимаем «Поделиться».
Оказавшись внутри общего ресурса, мы можем добавить разрешения для желаемых пользователей, дав им разрешения для:
- Чтение (только чтение файла)
- Чтение и запись (можно изменять файл)
При этом у нас уже будет общая папка в сети, и только пользователи, которым мы дали им разрешение, смогут получить доступ. В зависимости от скорости локальной сети, нашего собственного оборудования и других факторов у нас будет более высокая или более низкая скорость передачи. Важно, чтобы при использовании шифрования в SMB3 наш процессор поддерживал аппаратное ускорение шифрования (AES-NI) для достижения максимально возможной скорости чтения и записи.