Šifrēšanas failu sistēmas (EFS) skaidrojums operētājsistēmā Windows 10

Encrypting File System Windows 10 Explained



Šajā rakstā ir izskaidrots viss, kas parastam lietotājam varētu būt jāzina par EFS jeb sistēmā Windows iebūvēto šifrēšanas failu sistēmu. Mēs apspriežam šifrēšanas un atšifrēšanas metodes un salīdzinām tās ar BitLocker ierīču šifrēšanu.

Kā IT eksperts man bieži tiek lūgts izskaidrot šifrēšanas failu sistēmu (EFS) operētājsistēmā Windows 10. Šeit ir īss pārskats par EFS un tās darbību. EFS ir Windows līdzeklis, kas ļauj šifrēt atsevišķus failus vai mapes. Kad fails ir šifrēts, to var atvērt tikai kāds ar pareizo šifrēšanas atslēgu. Tas padara to ideāli piemērotu sensitīvu datu, piemēram, finanšu informācijas vai personas veselības ierakstu, glabāšanai. Lai šifrētu failu vai mapi, vienkārši ar peles labo pogu noklikšķiniet uz tā un atlasiet “Properties”. Pēc tam noklikšķiniet uz pogas 'Papildu' un atlasiet 'Šifrēt saturu, lai aizsargātu datus'. Jums tiks piedāvāts izvēlēties, vai šifrēt tikai failu vai mapi, vai visu mapes saturu. Kad fails vai mape ir šifrēta, blakus tam būs redzama piekaramās slēdzenes ikona, kas norāda, ka tā ir šifrēta. Lai atšifrētu failu vai mapi, ar peles labo pogu noklikšķiniet uz tā un atlasiet “Properties”. Pēc tam noklikšķiniet uz pogas 'Papildu' un atlasiet 'Atšifrēt saturu, lai aizsargātu datus'. EFS ir lielisks veids, kā aizsargāt savus datus, taču ir svarīgi atcerēties, ka, pazaudējot šifrēšanas atslēgu, jūs nevarēsit piekļūt saviem datiem. Tāpēc noteikti dublējiet savas atslēgas drošā vietā!



IN Šifrēta failu sistēma vai EFS šifrēšana ir viena no NTFS failu sistēmas sastāvdaļām. Tas ir pieejams daudzās Windows operētājsistēmās. Tas tiek atbalstīts operētājsistēmu Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista, Windows XP, Windows 2000 un Windows Server versijās. Operētājsistēmās, kas nav Windows, ir pieejamas arī citas kriptogrāfiskās failu sistēmas, bet Microsoft EFS ir paredzēts tikai Windows operētājsistēmām. Tas izmanto simetriskas atslēgas šifrēšanu apvienojumā ar publiskās atslēgas tehnoloģiju, lai aizsargātu failus. Pēc tam faila dati tiek šifrēti ar simetrisku algoritmu, ko sauc DESX .







Šifrēšanas failu sistēma (EFS)

EFS šifrētā failu sistēma





Atslēga, ko izmanto šāda veida simetriskai šifrēšanai, tiek saukta Failu šifrēšanas atslēga (vai FEK) . Šis FEK savukārt tiek šifrēts ar publiskās vai privātās atslēgas algoritmu, piemēram Dienvidāfrika un saglabāts kopā ar failu. Galvenais divu dažādu algoritmu izmantošanas pozitīvais aspekts ir šo failu šifrēšanas ātrums. Un šis failu šifrēšanas ātruma palielinājums palīdz lietotājiem efektīvi šifrēt lielus datu blokus. Simetrisko algoritmu ātrums ir aptuveni 1000 reižu lielāks nekā tradicionālās asimetriskās šifrēšanas metodes.



EFS šifrēšanas process

Process ir diezgan vienkāršs, bet drošs.

Šifrēšana

Pirmais solis attiecas uz pašu failu. Simetrisko atslēgu (FEK) izmanto faila šifrēšanai. Šis ir tikai viens no pilnīgas šifrēšanas aspektiem.

Simetriskā atslēga (FEK) tagad ir šifrēta ar lietotāja publisko atslēgu, un šifrētā FEK tiek saglabāta šifrētā faila galvenē. Tik vienkārši.



Atšifrēšana

Šeit, kā norāda nosaukums, tiek veikta reversā šifrēšana.

Pirmkārt, šifrētais FEK no šifrētā faila galvenes tiek iegūts un atšifrēts, izmantojot publisko atslēgu.

Atšifrētais FEK tagad tiek izmantots, lai beidzot atšifrētu šifrēto failu, un pēc tam autorizētais lietotājs padara failu lasāmu.

EFS pret BitLocker šifrēšanu

BitLocker ir vēl viena Windows failu šifrēšanas metode, kas ir līdzīga EFS. Tas nozīmē, ka Windows nodrošina divas failu šifrēšanas metodes tikai operētājsistēmā Windows. Lietotājs var arī šifrēt failu divreiz, vispirms ar EFS un pēc tam ar BitLocker vai otrādi. Šī funkcija padara to 2 reizes drošāku nekā parasti.

BitLocker ir attēls, kas palēnina datora darbību, ja to izmanto failu šifrēšanai, taču EFS tiek uzskatīts par daudz vieglāku. Bet šī atšķirība nav īpaši pamanāma uz modernām iekārtām, kas ir pieejamas un tiek izmantotas biežāk.

Summējot

Windows 10 pakalpojumi netiek startēti

EFS Encryption šifrē failus vai mapes pa vienam. pretstatā BitLocker kas tos šifrē kopā. Tas nozīmē arī to, ka tad, kad fails tiek izpildīts un sistēma Windows šim failam izveido pagaidu kešatmiņu, šo pagaidu kešatmiņu var izmantot kā informācijas noplūdi un nesankcionētu piekļuvi var pārtvert netīšs lietotājs. EFS darbojas tikai ar NTFS.

Tas nenozīmē, ka lietotājam nevajadzētu izmantot EFS, taču tas nozīmē, ka lietotājam ir iespēja izvēlēties šifrēt failus ar atbilstošu algoritmu atkarībā no tā, kāda veida datus fails tajā glabā.

Tuvākajās dienās mēs apskatīsim šādas tēmas:

  1. šifrēt failus ar EFS šifrēšanu
  2. Kā atšifrēt šifrētos EFS failus un mapes
  3. Kā dublējiet EFS šifrēšanas atslēgu .
Lejupielādējiet datora labošanas rīku, lai ātri atrastu un automātiski labotu Windows kļūdas

Esiet lietas kursā!

Populārākas Posts