Phenquestions
The Šifriranje datotečnega sistema ali Šifriranje EFS je ena od komponent datotečnega sistema NTFS. Na voljo je v številnih operacijskih sistemih Windows. Podprta je v sistemih Windows 10 in Windows 8.1, Windows 8, Windows 7, Windows Vista, Windows XP, Windows 2000 in Windows Server. Poleg drugih operacijskih sistemov, razen Windows, so na voljo tudi drugi kriptografski datotečni sistemi Microsoft EFS je izključno samo za operacijske sisteme Windows. Za zaščito datotek uporablja simetrično šifriranje ključev v kombinaciji s tehnologijo javnega ključa. Podatki o datoteki se nato šifrirajo s simetričnim algoritmom, imenovanim kot DESX.
Šifrirni datotečni sistem (EFS)
Ključ, ki se uporablja za te vrste simetričnega šifriranja, se imenuje Šifrirni ključ datoteke (ali FEK). Ta FEK je v zameno šifriran z algoritmom javnega ali zasebnega ključa, kot je RSA in shranjena skupaj z datoteko. Glavni pozitivni vidik uporabe dveh različnih algoritmov je hitrost šifriranja teh datotek. In to povečanje hitrosti šifriranja datotek pomaga uporabnikom, da učinkovito šifrirajo velike koščke podatkov. Hitrost simetričnih algoritmov je približno 1000-krat hitrejša od hitrosti tradicionalnih asimetričnih tehnik šifriranja.
Proces šifriranja EFS
Postopek je dokaj preprost, a varen.
Šifriranje
Prvi korak vključuje samo datoteko. Z uporabo simetričnega ključa (FEK) je datoteka šifrirana. To je le en vidik celotnega šifriranja.
Zdaj je simetrični ključ (FEK) šifriran z javnim ključem za uporabnika, šifrirani FEK pa je shranjen v glavi šifrirane datoteke. Tako preprosto.
Dešifriranje
Tu se izvede obratno šifriranje, kot že ime pove.
Najprej je šifrirani FEK iz glave šifrirane datoteke pridobljen in dešifriran z uporabo javnega ključa.
Zdaj se z dešifriranim FEK končno dešifrira šifrirana datoteka in nato datoteka postane berljiva pooblaščenemu uporabniku.
EFS vs. Šifriranje BitLocker
BitLocker je še ena tehnika šifriranja datotek v sistemu Windows, tako kot EFS. To pomeni, da Windows ponuja dva načina šifriranja datotek samo v sistemu Windows. Uporabnik lahko datoteko šifrira tudi dvakrat, tako da jo najprej šifrira z EFS in nato z BitLockerjem ali obratno. Ta funkcija je 2x bolj varna kot običajno.
BitLocker ima podobo, da upočasni računalnik, kadar se uporablja za šifriranje datotek, toda EFS je veliko lažji. Toda te razlike ni videti veliko pri sodobni strojni opremi, ki je na voljo in se pogosteje uporablja.
Povzetek
Šifriranje EFS šifrira datoteke ali mape eno za drugo. Za razliko od BitLockerja, ki jih šifrira skupaj. To tudi pomeni, da se lahko, ko se datoteka zažene in Windows ustvari začasni predpomnilnik te datoteke, začasni predpomnilnik uporabi kot uhajanje informacij in neupravičen dostop prevzame nenamerni uporabnik. EFS deluje samo z NTFS.
To ne pomeni, da uporabnik ne bi smel uporabljati EFS-ja, ampak to v resnici pomeni, da ima uporabnik možnost šifriranja datotek z ustreznim algoritmom, odvisno od vrste podatkov, ki jih datoteka hrani v njem.
V naslednjih dneh bomo obravnavali naslednje teme:
- Kako šifrirati datoteke s šifriranjem EFS
- Kako dešifrirati šifrirane datoteke in mape EFS
- Varnostno kopiranje ključa za šifriranje EFS.
Ostani na vezi!
