Šifriranje datotečnog sustava ili Šifriranje EFS-a je jedna od komponenata NTFS datotečnog sustava. Dostupan je na velikom rasponu operativnih sustava Windows. Podržano je za izdanja sustava Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista, Windows XP, Windows 2000 i Windows Server. Postoje i drugi kriptografski datotečni sustavi dostupni na drugim operativnim sustavima osim Windows, ali Microsoft EFS isključuje se samo za operacijske sustave Windows. Koristi šifriranje simetričnog ključa kombinacijom tehnologije javnog ključa radi zaštite datoteka. Podaci se zatim šifriraju pomoću simetričnog algoritma nazvanog DESX.
Šifrirni datotečni sustav (EFS)
Ključ koji se koristi za ove vrste simetričnog šifriranja zove se kao Ključ za šifriranje datoteka (ili FEK), Ovaj FEK je u povratku šifriran s javnim ili privatnim ključem algoritma kao što je RSA i pohranjeni u datoteku. Glavni pozitivan aspekt korištenja dva različita algoritma je brzina šifriranja tih datoteka. A ti porast brzine šifriranja datoteka pomaže korisnicima učinkovito šifriranje velikih komada podataka. Brzina simetričnih algoritama je oko 1000x brža od tradicionalnih asimetričnih tehnika šifriranja.
Proces EFS Encryption
Proces je prilično jednostavan, ali siguran.
Šifriranje
Prvi korak uključuje samu datoteku. Pomoću simptomatskog ključa (FEK) datoteka je šifrirana. Ovo je samo jedan aspekt ukupnog šifriranja.
Sada je Symmetric Key (FEK) šifriran javnim ključem za korisnika, a Šifrirani FEK je pohranjen u zaglavlju Šifrirane datoteke. Jednostavno.
Dešifriranje
Ovdje je obrnuto šifriranje učinjeno kao što ime sugerira.
Prije svega, šifrirani FEK iz zaglavlja šifrirane datoteke preuzima se i dešifrira pomoću javnog ključa.
Sada se dešifrirani FEK konačno koristi za dešifriranje Encrypted datoteke, a zatim je datoteka napravljena čitljivom ovlaštenom korisniku.
EFS i BitLocker enkripcija
BitLocker je još jedna tehnika šifriranja datoteka na Windowsu baš kao i EFS. To znači da Windows pruža dvije metode za šifriranje datoteka samo u sustavu Windows. Korisnik također može šifrirati datoteku dvaput enkripcijom prvo s EFS-om, a zatim s BitLockerom ili obratno. Ova značajka čini 2x sigurnijom nego obično.
BitLocker ima sliku usporavanja računala kada se koristi za šifriranje datoteka, ali EFS se smatra daleko lakšom. Ali ta se razlika ne vidi mnogo o modernom hardveru koji je dostupan i češće korišten.
Sumirati
Šifriranje EFS-a šifrira datoteke ili mape jednu po jednu. Za razliku od BitLockera koji ih šifrira zajedno. To također znači da kada se datoteka izvodi i Windows stvara privremenu memoriju te datoteke, privremena privremena memorija može se koristiti kao propuštanje informacija, a neovlašteni korisnik može preuzeti neovlašteni pristup. EFS radi samo s NTFS.
To ne znači da korisnik ne bi trebao koristiti EFS, ali ono što to stvarno znači jest da korisnik ima izbor šifriranja datoteka s odgovarajućim algoritmom ovisno o vrsti podataka koje ta datoteka pohranjuje u njemu.
U idućih ćemo dana pokrivati sljedeće teme:
- Kako kriptirati datoteke s EFS Encryption
- Kako dešifrirati EFS šifrirane datoteke i mape
- Kako sigurnosno kopirati ključ za šifriranje EFS-a.
Ostani u tunelu!
