Ως ειδικός πληροφορικής, μου ζητείται συχνά να εξηγήσω το σύστημα αρχείων κρυπτογράφησης (EFS) στα Windows 10. Ακολουθεί μια γρήγορη επισκόπηση του EFS και του τρόπου λειτουργίας του. Το EFS είναι μια δυνατότητα των Windows που σας επιτρέπει να κρυπτογραφείτε μεμονωμένα αρχεία ή φακέλους. Όταν ένα αρχείο είναι κρυπτογραφημένο, μόνο κάποιος με το σωστό κλειδί κρυπτογράφησης μπορεί να το ανοίξει. Αυτό το καθιστά ιδανικό για την αποθήκευση ευαίσθητων δεδομένων, όπως οικονομικές πληροφορίες ή προσωπικά αρχεία υγείας. Για να κρυπτογραφήσετε ένα αρχείο ή φάκελο, απλώς κάντε δεξί κλικ πάνω του και επιλέξτε 'Ιδιότητες'. Στη συνέχεια, κάντε κλικ στο κουμπί «Για προχωρημένους» και επιλέξτε «Κρυπτογράφηση περιεχομένου για ασφάλεια δεδομένων». Θα σας ζητηθεί να επιλέξετε εάν θέλετε να κρυπτογραφήσετε μόνο το αρχείο ή το φάκελο ή ολόκληρο το περιεχόμενο του φακέλου. Μόλις κρυπτογραφηθεί ένα αρχείο ή ένας φάκελος, θα δείτε ένα εικονίδιο λουκέτου δίπλα του για να υποδείξει ότι έχει κρυπτογραφηθεί. Για να αποκρυπτογραφήσετε ένα αρχείο ή φάκελο, απλώς κάντε δεξί κλικ πάνω του και επιλέξτε 'Ιδιότητες'. Στη συνέχεια, κάντε κλικ στο κουμπί «Για προχωρημένους» και επιλέξτε «Αποκρυπτογράφηση περιεχομένου για ασφάλεια δεδομένων». Το EFS είναι ένας πολύ καλός τρόπος για να διατηρείτε τα δεδομένα σας ασφαλή, αλλά είναι σημαντικό να θυμάστε ότι εάν χάσετε το κλειδί κρυπτογράφησης, δεν θα έχετε πρόσβαση στα δεδομένα σας. Φροντίστε λοιπόν να δημιουργήσετε αντίγραφα ασφαλείας των κλειδιών σας σε ασφαλές μέρος!
ΣΕ Κρυπτογραφημένο σύστημα αρχείων ή Κρυπτογράφηση EFS είναι ένα από τα στοιχεία του συστήματος αρχείων NTFS. Είναι διαθέσιμο σε μεγάλο αριθμό λειτουργικών συστημάτων Windows. Υποστηρίζεται σε εκδόσεις Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista, Windows XP, Windows 2000 και Windows Server. Υπάρχουν και άλλα κρυπτογραφικά συστήματα αρχείων διαθέσιμα σε λειτουργικά συστήματα εκτός των Windows, αλλά Microsoft EFS είναι αποκλειστικά μόνο για λειτουργικά συστήματα Windows. Χρησιμοποιεί κρυπτογράφηση συμμετρικού κλειδιού σε συνδυασμό με τεχνολογία δημόσιου κλειδιού για την προστασία των αρχείων. Στη συνέχεια, τα δεδομένα του αρχείου κρυπτογραφούνται με έναν συμμετρικό αλγόριθμο που ονομάζεται DESX .
Κρυπτογράφηση συστήματος αρχείων (EFS)
Το κλειδί που χρησιμοποιείται για αυτά τα είδη συμμετρικής κρυπτογράφησης ονομάζεται Κλειδί κρυπτογράφησης αρχείων (ή FEK) . Αυτό το FEK είναι με τη σειρά του κρυπτογραφημένο με έναν αλγόριθμο δημόσιου ή ιδιωτικού κλειδιού, όπως π.χ Νότια Αφρική και αποθηκεύονται με το αρχείο. Η κύρια θετική πτυχή της χρήσης δύο διαφορετικών αλγορίθμων είναι η ταχύτητα κρυπτογράφησης αυτών των αρχείων. Και αυτή η αύξηση στην ταχύτητα κρυπτογράφησης αρχείων βοηθά τους χρήστες να κρυπτογραφούν αποτελεσματικά μεγάλα μπλοκ δεδομένων. Η ταχύτητα των συμμετρικών αλγορίθμων είναι περίπου 1000 φορές μεγαλύτερη από τις παραδοσιακές μεθόδους ασύμμετρης κρυπτογράφησης.
Διαδικασία κρυπτογράφησης EFS
Η διαδικασία είναι αρκετά απλή αλλά ασφαλής.
Κρυπτογράφηση
Το πρώτο βήμα αφορά το ίδιο το αρχείο. Το συμμετρικό κλειδί (FEK) χρησιμοποιείται για την κρυπτογράφηση του αρχείου. Αυτή είναι μόνο μια πτυχή της πλήρους κρυπτογράφησης.
Το συμμετρικό κλειδί (FEK) κρυπτογραφείται τώρα με το δημόσιο κλειδί για τον χρήστη και το κρυπτογραφημένο FEK αποθηκεύεται στην κεφαλίδα του κρυπτογραφημένου αρχείου. Τόσο απλό.
Αποκρυπτογράφηση
Εδώ, όπως υποδηλώνει το όνομα, εκτελείται αντίστροφη κρυπτογράφηση.
Πρώτα απ 'όλα, το κρυπτογραφημένο ΦΕΚ από την κεφαλίδα του κρυπτογραφημένου αρχείου εξάγεται και αποκρυπτογραφείται χρησιμοποιώντας το δημόσιο κλειδί.
Το αποκρυπτογραφημένο FEK χρησιμοποιείται τώρα για την τελική αποκρυπτογράφηση του κρυπτογραφημένου αρχείου και στη συνέχεια το αρχείο γίνεται αναγνώσιμο από τον εξουσιοδοτημένο χρήστη.
EFS έναντι κρυπτογράφησης BitLocker
Το BitLocker είναι μια άλλη μέθοδος κρυπτογράφησης αρχείων των Windows παρόμοια με την EFS. Αυτό σημαίνει ότι τα Windows παρέχουν δύο μεθόδους κρυπτογράφησης αρχείων μόνο στα Windows. Ο χρήστης μπορεί επίσης να κρυπτογραφήσει ένα αρχείο δύο φορές, πρώτα με το EFS και μετά με το BitLocker ή το αντίστροφο. Αυτή η δυνατότητα το καθιστά 2 φορές πιο ασφαλές από το συνηθισμένο.
Το BitLocker έχει την εικόνα της επιβράδυνσης ενός υπολογιστή όταν χρησιμοποιείται για την κρυπτογράφηση αρχείων, αλλά το EFS θεωρείται πολύ πιο ελαφρύ. Αλλά αυτή η διαφορά δεν είναι πολύ αισθητή στον σύγχρονο εξοπλισμό, ο οποίος είναι διαθέσιμος και χρησιμοποιείται πιο συχνά.
Ανακεφαλαίωση
μεσαίο κουμπί του ποντικιού των Windows 10
Το EFS Encryption κρυπτογραφεί αρχεία ή φακέλους ένα προς ένα. σε αντίθεση BitLocker που τα κρυπτογραφεί μαζί. Αυτό σημαίνει επίσης ότι όταν εκτελείται ένα αρχείο και τα Windows δημιουργούν μια προσωρινή κρυφή μνήμη για αυτό το αρχείο, αυτή η προσωρινή κρυφή μνήμη μπορεί να χρησιμοποιηθεί ως διαρροή πληροφοριών και η μη εξουσιοδοτημένη πρόσβαση μπορεί να υποκλαπεί από έναν ακούσιο χρήστη. Το EFS λειτουργεί μόνο με NTFS.
Αυτό δεν σημαίνει ότι ο χρήστης δεν πρέπει να χρησιμοποιεί EFS, αλλά σημαίνει ότι ο χρήστης έχει την επιλογή να κρυπτογραφήσει αρχεία με τον κατάλληλο αλγόριθμο ανάλογα με τον τύπο δεδομένων που αποθηκεύει το αρχείο σε αυτό.
Τις επόμενες μέρες θα καλύψουμε τα ακόλουθα θέματα:
- Πως κρυπτογράφηση αρχείων με κρυπτογράφηση EFS
- Πως αποκρυπτογραφήσει κρυπτογραφημένα αρχεία και φακέλους EFS
- Πως δημιουργήστε αντίγραφο ασφαλείας του κλειδιού κρυπτογράφησης EFS .
Μείνετε ενημερωμένοι!
