Phenquestions
The Шифроване на файлова система или EFS криптиране е един от компонентите на файловата система NTFS. Предлага се в голям брой операционни системи Windows. Поддържа се на Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista, Windows XP, Windows 2000 и Windows Server издания. Има и други криптографски файлови системи, налични и в други операционни системи, освен в Windows, но Microsoft EFS е изключително само за операционните системи Windows. Той използва симетрично криптиране на ключ с комбинация от технология с публичен ключ за защита на файлове. След това файловите данни се криптират със симетричен алгоритъм, наречен като DESX.
Шифроваща файлова система (EFS)
Ключът, използван за тези видове симетрично криптиране, се нарича като Ключ за шифроване на файлове (или FEK). Този FEK в замяна е криптиран с алгоритъм с публичен или частен ключ като RSA и се съхранява във файла. Основният положителен аспект на използването на два различни алгоритма е, че скоростта на криптиране на тези файлове. И това увеличаване на скоростта на криптиране на файлове помага на потребителите ефективно да криптират големи парчета данни. Скоростта на симетричните алгоритми е около 1000 пъти по-бърза от тази на традиционните асиметрични техники за криптиране.
Процесът на EFS криптиране
Процесът е доста прост, но сигурен.
Шифроване
Първата стъпка включва самия файл. С помощта на симетричния ключ (FEK) файлът е шифрован. Това е само един аспект от общото криптиране.
Сега симетричният ключ (FEK) е шифрован с публичен ключ за потребителя и шифрованият FEK се съхранява в заглавката на шифрования файл. Толкова просто.
Дешифриране
Тук обратното криптиране се извършва, както подсказва името.
На първо място, шифрованият FEK от заглавието на шифрован файл се извлича и дешифрира с помощта на публичния ключ.
Сега дешифрираният FEK се използва за окончателно дешифриране на шифрования файл и след това файлът става четим за оторизирания потребител.
EFS срещу. Криптиране на BitLocker
BitLocker е друга техника за криптиране на файлове в Windows точно като EFS. Това означава, че Windows предлага два метода за криптиране на файлове само на Windows. Потребителят може също така да шифрова файл два пъти, като го шифрова първо с EFS, а след това с BitLocker или обратно. Тази функция го прави два пъти по-сигурен от обикновено.
BitLocker има образ на забавяне на компютъра, когато се използва за криптиране на файлове, но EFS се счита за много по-лек. Но тази разлика не се вижда много на съвременния хардуер, който се предлага и използва по-често.
Обобщаване
EFS криптирането криптира файлове или папки един по един. За разлика от BitLocker, който ги криптира заедно. Това също означава, че когато файлът се изпълни и Windows създаде временен кеш на този файл, този временен кеш може да се използва като изтичане на информация и неоторизиран достъп може да бъде поет от неволен потребител. EFS работи само с NTFS.
Това не означава, че потребителят не трябва да използва EFS, но това всъщност означава, че потребителят има избор за криптиране на файлове с подходящ алгоритъм в зависимост от типа данни, които файлът съхранява в него.
През следващите няколко дни ще обхващаме следните теми:
- Как да шифровате файлове с EFS криптиране
- Как да дешифрирам EFS криптирани файлове и папки
- Как да направите резервно копие на вашия EFS ключ за криптиране.
Останете на линия!
