The Failų sistemos šifravimas arba EFS šifravimas yra viena iš NTFS failų sistemos komponentų. Ji yra prieinama daugelyje "Windows" operacinių sistemų. Jis palaikomas Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista, Windows XP, Windows 2000 ir Windows Server leidimuose. Kitose operacinėse sistemose yra kitų kriptografinių failų sistemų, išskyrus "Windows", bet Microsoft EFS yra išskirtinis tik "Windows" operacinėms sistemoms. Jis apsaugo failus naudodamas simetrinį raktų šifravimą kartu su viešųjų raktų technologija. Failo duomenys yra šifruojami simetriniu algoritmu, vadinamu kaip DESX.
Failų sistemos šifravimas (EFS)
Raktas, naudojamas šiems simetriniam šifravimui, yra vadinamas Failo šifravimo raktas (arba FEK). Šis FEK yra užkoduotas su viešu ar privatų rakto algoritmu, pvz RSA ir saugomi kartu su failais. Pagrindinis teigiamas dviejų skirtingų algoritmų naudojimo aspektas yra tas, kad šių failų šifravimo greitis. Ir šie šifravimo failų greitis padeda vartotojams veiksmingai užšifruoti didelius duomenų gabalus. Simetrinių algoritmų greitis yra apie 1000 kartų greičiau nei tradicinių asimetrinių šifravimo metodų.
EFS šifravimo procesas
Procesas yra gana paprastas, bet saugus.
Šifravimas
Pirmasis žingsnis apima pačią failą. Naudojant simetrinį raktą (FEK), failas yra užkoduotas. Tai tik vienas iš viso šifravimo aspektas.
Dabar simetrinis raktas (FEK) yra užšifruotas su viešuoju raktu vartotojui, o užšifruotas FEK saugomas užkoduotojo failo antraštėje. Taip paprasta.
Iššifravimas
Čia atvirkštinis šifravimas atliekamas, kaip rodo pavadinimas.
Visų pirma, Encrypted FEK iš užšifruoto failo antraštės yra iškasamas ir iššifruotas naudojant viešąjį raktą.
Dabar iššifruotas FEK naudojamas galutinai užšifruotam failui iššifruoti ir tada failas yra įskaitomas įgaliotajam vartotojui.
EFS ir BitLocker šifravimas
"BitLocker" yra dar viena šifravimo aplinka sistemoje "Windows", kaip ir "EFS". Tai reiškia, kad "Windows" sistemoje yra du būdai šifruoti failus tik "Windows" sistemoje. Vartotojas taip pat gali užšifruoti failą du kartus, užkoduojant jį pirmiausia EFS, tada naudojant "BitLocker" ir atvirkščiai. Ši funkcija suteikia 2x saugesnį nei įprastai.
"BitLocker" turi kompiuterio lėtinimo vaizdą, kai naudojamas šifruoti failus, tačiau EFS laikomas kur kas lengvesniu. Tačiau šis skirtumas nėra akivaizdus šiuolaikinei techninei įrangai, kuri yra prieinama ir naudojama dažniau.
Apibendrinant
EFS šifravimas šifruoja failus ar aplankus po vieną. Skirtingai nuo "BitLocker", kuris šifruoja juos kartu. Tai taip pat reiškia, kad kai failas yra įvykdytas ir "Windows" sukuria laikiną laikinąją šio failo laikinąją atmintį, laikinoji talpykla gali būti naudojama kaip informacijos nutekėjimas, o neleistiną prieigą gali perimti nenumatytas vartotojas. EFS veikia tik su NTFS.
Tai nereiškia, kad vartotojas neturėtų naudoti EFS, bet tai iš tikrųjų reiškia, kad vartotojas turi pasirinkti šifruoti failus su tinkamu algoritmu, priklausomai nuo to, kokio tipo duomenys failuose saugomi joje.
Mes per kelias ateinančias dienas padengsime šias temas:
- Kaip užšifruoti failus naudodami EFS šifravimą
- Kaip iššifruoti EFS šifruotus failus ir aplankus
- Kaip atsarginę EFS šifravimo raktą.
Palaikykite!
