The Failisüsteemi krüptimine või EFS-i krüptimine on üks NTFS-failisüsteemi komponentidest. See on saadaval paljudes Windowsi operatsioonisüsteemides. Seda toetatakse operatsioonisüsteemides Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista, Windows XP, Windows 2000 ja Windows Server väljaanded. Lisaks Windowsile on muudes operatsioonisüsteemides saadaval muud krüptograafilised failisüsteemid Microsofti EFS on eksklusiivne ainult Windowsi operatsioonisüsteemidele. See kasutab failide kaitsmiseks sümmeetrilist võtme krüptimist koos avaliku võtme tehnoloogiaga. Seejärel krüpteeritakse faili andmed sümmeetrilise algoritmiga, mida nimetatakse DESX.
Failisüsteemi krüptimine (EFS)
Sellist tüüpi sümmeetrilise krüptimise jaoks kasutatavat võtit nimetatakse Faili krüptovõti (või FEK). See FEK on vastutasuks krüptitud avaliku või privaatse võtme algoritmiga RSA ja salvestatakse koos failiga. Kahe erineva algoritmi kasutamise peamine positiivne aspekt on nende failide krüptimise kiirus. Ja see failide krüptimise kiiruse suurenemine aitab kasutajatel suuri andmepalasid tõhusalt krüptida. Sümmeetriliste algoritmide kiirus on umbes 1000x kiirem kui traditsiooniliste asümmeetriliste krüpteerimistehnikate puhul.
EFS-i krüptimise protsess
Protsess on üsna lihtne, kuid turvaline.
Krüpteerimine
Esimene samm hõlmab faili ennast. Sümmeetrilise võtme (FEK) abil fail on krüptitud. See on kogu krüptimise vaid üks aspekt.
Nüüd on sümmeetriline võti (FEK) krüpteeritud kasutaja jaoks avaliku võtmega ja krüptitud FEK on salvestatud krüptitud faili päisesse. Nii lihtne see ongi.
Dekrüpteerimine
Siin tehakse krüpteerimine vastupidiselt, nagu nimigi ütleb.
Kõigepealt tõmmatakse ja dekrüpteeritakse krüpteeritud faili päisest krüptitud FEK.
Nüüd kasutatakse dekrüpteeritud FEK-i krüptitud faili lõplikuks dekrüpteerimiseks ja seejärel tehakse fail volitatud kasutajale loetavaks.
EFS vs. BitLockeri krüptimine
BitLocker on veel üks failide krüptimise tehnika Windowsis nagu EFS. See tähendab, et Windows pakub kahte meetodit failide krüptimiseks ainult Windowsis. Kasutaja saab faili ka kaks korda krüpteerida, krüpteerides selle esmalt EFS-i ja seejärel BitLockeri abil või vastupidi. See funktsioon muudab selle tavalisest kaks korda turvalisemaks.
BitLockeril on pilt arvuti aeglustamisest, kui seda kasutatakse failide krüptimiseks, kuid EFS-i peetakse palju kergemaks. Kuid seda erinevust pole eriti näha tänapäevases riistvaras, mis on saadaval ja mida kasutatakse sagedamini.
Summeerida
EFS-i krüptimine krüpteerib failid või kaustad ükshaaval. Erinevalt BitLockerist, mis krüpteerib need koos. See tähendab ka seda, et kui fail käivitatakse ja Windows loob selle faili ajutise vahemälu, saab seda ajutist vahemälu kasutada teabe lekkena ja volitamata juurdepääsu võib soovimatu kasutaja üle võtta. EFS töötab ainult NTFS-iga.
See ei tähenda, et kasutaja ei peaks kasutama EFS-i, kuid see tähendab tegelikult seda, et kasutajal on võimalus valida failide krüptimine sobiva algoritmiga sõltuvalt sellest, millist tüüpi fail faili selles salvestatakse.
Lähipäevil käsitleme järgmisi teemasid:
- Kuidas faile krüptida EFS-i krüptimisega
- Kuidas dešifreerida EFS-i krüpteeritud failid ja kaustad
- EFS-i krüptovõtme varundamine.
Püsige lainel!