The Failisüsteemi krüptimine või EFS-i krüptimine on NTFS-failisüsteemi üks komponente. See on saadaval mitmesugustes Windowsi operatsioonisüsteemides. Seda toetatakse Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista, Windows XP, Windows 2000 ja Windows Serveri väljaannetes. Muudest krüptograafilistest failisüsteemidest on saadaval muud operatsioonisüsteemid peale Windowsi, kuid Microsoft EFS on eksklusiivne ainult Windowsi operatsioonisüsteemidele. Failide kaitsmiseks kasutatakse sümmeetrilist võti krüptimist koos avalike võtmetehnoloogiatega. Failiandmed krüpteeritakse seejärel sümmeetrilise algoritmiga, mida kutsutakse DESX.
Failisüsteemi krüptimine (EFS)
Nimetatud sümmeetrilise krüptimise jaoks kasutatav võti on nimega Faili krüpteerimis võti (või FEK). See FEK on krüptitud avaliku või privaatvõtme algoritmiga nagu RSA ja salvestatud failiga. Kahe erineva algoritmi kasutamise peamine positiivne külg on nende failide krüpteerimise kiirus. Ja krüptimisfailide kiiruse suurendamine aitab kasutajatel tõhusalt krüptida suuri andmekogusid. Sümmeetriliste algoritmide kiirus on umbes 1000 korda kiirem kui traditsiooniliste asümmeetriliste krüpteerimistehnikate puhul.
EFS-i krüptimise protsess
Protsess on üsna lihtne, kuid turvaline.
Krüptimine
Esimene samm sisaldab faili ise. Symmetric Key (FEK) kasutamine on krüptitud. See on vaid üks osa kogu krüpteeringust.
Nüüd sümmeetriline võti (FEK) krüpteeritakse kasutaja jaoks avaliku võtmega ja Krüptitud FEK on krüptitud faili päises. Nii lihtne see ongi.
Dekrüpteerimine
Siin tehakse krüptimise tagurpidi, nagu nimigi ütleb.
Kõigepealt krüptitud faili päisesse krüptitud FEK on avaliku võtme abil fikseeritud ja dekrüpteeritud.
Nüüd kasutatakse dekrüpteeritud FEK-i krüptitud faili dekrüptimiseks lõpuks ja seejärel muutub fail õigustatud kasutajale loetavaks.
EFS versus BitLockeri krüptimine
BitLocker on veel ükski Windowsi failide krüpteerimise meetod nagu EFS. See tähendab, et Windows pakub Windowsi jaoks kahte meetodit failide krüpteerimiseks. Kasutaja saab ka kaks korda faili krüptida, krüpteerides seda esmalt EFSiga, seejärel BitLockeri või vastupidi. See funktsioon muudab selle 2x tavalisest turvalisemaks.
BitLockeril on pilt arvuti aeglustumisest, kui seda kasutatakse failide krüptimiseks, kuid EFS-i peetakse palju kergemaks. Kuid seda erinevust ei näe palju kaasaegsele riistvarale, mis on saadaval ja mida kasutatakse sagedamini.
Summeerida
EFS krüptimine krüptib faile või kaustu ükshaaval. Erinevalt BitLockerist, mis neid krüpteerib koos. See tähendab ka seda, et faili käivitamisel ja Windows loob selle faili ajutise vahemälu, et ajutist vahemälu saab kasutada teabe lekimiseks ja soovimatu kasutaja võib üle võtta volitamata juurdepääsu. EFS töötab ainult NTFS-iga.
See ei tähenda, et kasutaja ei peaks EFS-i kasutama, vaid see, mis see tegelikult tähendab, on see, et kasutajal on sobiv failide krüptimine sobiva algoritmiga, sõltuvalt sellest, millist tüüpi andmed failis seda salvestavad.
Järgnevatel päevadel käsitleme järgmisi teemasid:
- Kuidas EFS-i krüpteeringuga faile krüptida
- EFS-i krüptitud failide ja kaustade dekrüpteerimine
- Kuidas oma EFS-i krüpteerimisvõtme varundada?
Jääge häälestatult!