A A fájlrendszer titkosítása vagy EFS titkosítás az NTFS fájlrendszer egyik eleme. A Windows operációs rendszerek széles skáláján érhető el. Windows 10 és Windows 8 rendszereken támogatott.1, Windows 8, Windows 7, Windows Vista, Windows XP, Windows 2000 és Windows Server kiadások. A Windows kivételével más operációs rendszereken más kriptográfiai fájlrendszerek is elérhetők Microsoft EFS kizárólag a Windows operációs rendszerekre vonatkozik. Szimmetrikus kulcsú titkosítást használ a nyilvános kulcs technológiájával kombinálva a fájlok védelme érdekében. Ezután a fájl adatait egy szimmetrikus algoritmus segítségével titkosítják DESX.
Titkosító fájlrendszer (EFS)
Az ilyen típusú szimmetrikus titkosításhoz használt kulcs neve: Fájl titkosítási kulcs (vagy FEK). Ez a FEK cserébe egy nyilvános vagy egy privát kulcs algoritmussal van titkosítva RSA és az aktával együtt tárolja. Két különböző algoritmus használatának fő pozitívuma, hogy a fájlok titkosításának sebessége gyors. A fájlok titkosításának ez a növekedése pedig segíti a felhasználókat a nagy adatfájlok hatékony titkosításában. A szimmetrikus algoritmusok sebessége körülbelül 1000x gyorsabb, mint a hagyományos aszimmetrikus titkosítási technikáké.
Az EFS titkosítás folyamata
A folyamat meglehetősen egyszerű, de biztonságos.
Titkosítás
Az első lépés magában foglalja a fájlt. A szimmetrikus kulcs (FEK) használatával a fájl titkosítva van. Ez csak a teljes titkosítás egyik aspektusa.
Most a szimmetrikus kulcs (FEK) egy nyilvános kulccsal van titkosítva a felhasználó számára, és a titkosított FEK a Titkosított fájl fejlécében van tárolva. Ilyen egyszerű az egész.
Dekódolás
Itt a titkosítás fordítottja történik, ahogy a neve is sugallja.
Először is, a Titkosított FEK-et a Titkosított fájl fejlécéből a nyilvános kulcs segítségével lehívják és visszafejtik.
Most a visszafejtett FEK-et használják a Titkosított fájl végleges visszafejtésére, majd a fájlt olvashatóvá teszik a jogosult felhasználó számára.
EFS vs. BitLocker titkosítás
A BitLocker egy másik módszer a fájlok titkosítására a Windows rendszeren, csakúgy, mint az EFS. Ez azt jelenti, hogy a Windows két módszert kínál a fájlok titkosítására csak a Windows rendszeren. A felhasználó egy fájlt is kétszer titkosíthat, először az EFS-sel, majd a BitLockerrel vagy fordítva. Ez a funkció kétszer biztonságosabbá teszi a szokásosnál.
A BitLocker képe lassítja a számítógépet, amikor fájlokat titkosítanak, de az EFS sokkal könnyebbnek tekinthető. De ez a különbség nem sok látható a modern hardvereken, amelyek elérhetőbbek és gyakrabban használatosak.
Összegezve
Az EFS titkosítás egyenként titkosítja a fájlokat vagy mappákat. A BitLockerrel ellentétben, amely titkosítja őket. Ez azt is jelenti, hogy amikor egy fájlt futtatnak, és a Windows ideiglenes gyorsítótárat hoz létre a fájlról, akkor az ideiglenes gyorsítótár felhasználható az információk szivárgásaként, és az illetéktelen hozzáférést egy nem szándékos felhasználó is átveheti. Az EFS csak NTFS-sel működik.
Ez nem azt jelenti, hogy a felhasználónak nem szabad EFS-t használnia, de ez valójában azt jelenti, hogy a felhasználó választhatja a fájlok megfelelő algoritmussal történő titkosítását attól függően, hogy a fájl milyen típusú adatokat tárol benne.
A következő napokban a következő témákkal foglalkozunk:
- Fájlok titkosítása az EFS titkosítással
- Az EFS titkosított fájlok és mappák visszafejtése
- Hogyan készítsünk biztonsági másolatot az EFS titkosítási kulcsról.
Maradjon velünk!