The Failu sistēmas šifrēšana vai EFS šifrēšana ir viena no NTFS failu sistēmas sastāvdaļām. Tas ir pieejams plašā Windows operētājsistēmu klāstā. To atbalsta operētājsistēmas Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista, Windows XP, Windows 2000 un Windows Server izdevumi. Ir arī citas kriptogrāfisko failu sistēmas, kas ir pieejamas citās operētājsistēmās, izņemot Windows Microsoft EFS ir ekskluzīva tikai Windows operētājsistēmām. Failu aizsardzībai tiek izmantota simetriska atslēgu šifrēšana kopā ar publiskās atslēgas tehnoloģiju. Pēc tam faila dati tiek šifrēti ar simetrisku algoritmu, ko sauc par DESX.
Šifrēšanas failu sistēma (EFS)
Šo simetriskās šifrēšanas veidu izmantoto atslēgu sauc par Failu šifrēšanas atslēga (vai FEK). Šis FEK pretī tiek šifrēts ar publiskās vai privātās atslēgas algoritmu, piemēram, RSA un glabājas kopā ar failu. Divu dažādu algoritmu izmantošanas galvenais pozitīvais aspekts ir šo failu šifrēšanas ātrums. Un šie failu šifrēšanas ātruma pieaugumi palīdz lietotājiem efektīvi šifrēt lielus datu gabalus. Simetrisko algoritmu ātrums ir aptuveni 1000x lielāks nekā tradicionālajām asimetriskās šifrēšanas metodēm.
EFS šifrēšanas process
Process ir diezgan vienkāršs, tomēr drošs.
Šifrēšana
Pirmais solis ietver pašu failu. Izmantojot simetrisko atslēgu (FEK), fails tiek šifrēts. Tas ir tikai viens no kopējās šifrēšanas aspektiem.
Tagad simetriskā atslēga (FEK) ir šifrēta ar lietotāja publisko atslēgu, un šifrētā FEK tiek saglabāta šifrētā faila galvenē. Tik vienkārši.
Atšifrēšana
Šifrēšana tiek veikta otrādi, kā norāda nosaukums.
Pirmkārt, šifrētais FEK no šifrētā faila galvenes tiek ielādēts un atšifrēts, izmantojot publisko atslēgu.
Tagad atšifrēto FEK izmanto, lai beidzot atšifrētu šifrēto failu, un pēc tam fails tiek padarīts lasāms autorizētam lietotājam.
EFS vs. BitLocker šifrēšana
BitLocker ir vēl viena failu šifrēšanas tehnika operētājsistēmā Windows tāpat kā EFS. Tas nozīmē, ka Windows nodrošina divas failu šifrēšanas metodes tikai operētājsistēmā Windows. Lietotājs var arī šifrēt failu divas reizes, vispirms šifrējot to ar EFS un pēc tam ar BitLocker vai otrādi. Šī funkcija padara to divreiz drošāku nekā parasti.
BitLocker ir attēls, kas palēnina datoru, kad to izmanto failu šifrēšanai, bet EFS tiek uzskatīts par daudz vieglāku. Bet šī atšķirība nav daudz redzama mūsdienu aparatūrā, kas ir pieejama un tiek izmantota biežāk.
Summējot
EFS šifrēšana šifrē failus vai mapes pa vienam. Atšķirībā no BitLocker, kas tos šifrē kopā. Tas nozīmē arī to, ka, izpildot failu un Windows izveidojot šī faila pagaidu kešatmiņu, šo pagaidu kešatmiņu var izmantot kā informācijas noplūdi un nesankcionētu piekļuvi var pārņemt neparedzēts lietotājs. EFS darbojas tikai ar NTFS.
Tas nenozīmē, ka lietotājam nevajadzētu izmantot EFS, bet tas, ko tas patiesībā nozīmē, ir tas, ka lietotājam ir izvēle šifrēt failus ar piemērotu algoritmu atkarībā no tā, kāda veida datus fails tajā glabā.
Dažu nākamo dienu laikā mēs apskatīsim šādas tēmas:
- Kā šifrēt failus ar EFS šifrēšanu
- Kā atšifrēt EFS šifrētos failus un mapes
- Kā dublēt EFS šifrēšanas atslēgu.
Sekojiet līdzi!