Systém šifrovania súborov alebo Šifrovanie EFS je jednou zo zložiek súborového systému NTFS. Je k dispozícii na vysokom okruhu operačných systémov Windows. Podporuje sa na verziách systému Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista, Windows XP, Windows 2000 a Windows Server. V iných operačných systémoch sú k dispozícii iné kryptografické systémy súborov okrem Windows, ale Microsoft EFS je výhradné len pre operačné systémy Windows. Používa symetrické šifrovanie kľúčov s kombináciou s technológiou verejných kľúčov na ochranu súborov. Údaje súboru sú potom šifrované symetrickým algoritmom nazvaným as DESX.
Systém šifrovania súborov (EFS)
Kľúč používaný pre tieto druhy symetrického šifrovania sa nazýva ako Kľúč na šifrovanie súborov (alebo FEK), Táto funkcia FEK je zašifrovaná algoritmom verejného alebo súkromného kľúča RSA a uložené so súborom. Hlavným pozitívnym aspektom používania dvoch rôznych algoritmov je rýchlosť šifrovania týchto súborov. A toto zvýšenie rýchlosti šifrovania súborov pomáha používateľom účinne šifrovať veľké kusy dát. Rýchlosť symetrických algoritmov je asi o 1000x rýchlejšia ako rýchlosť tradičných asymetrických šifrovacích techník.
Proces šifrovania EFS
Proces je pomerne jednoduchý, ale bezpečný.
šifrovanie
Prvým krokom je samotný súbor. Pomocou Symetrického kľúča (FEK) je súbor zašifrovaný. Toto je len jeden aspekt celkového šifrovania.
Teraz je symetrický kľúč (FEK) šifrovaný verejným kľúčom pre používateľa a kódovaný FEK je uložený v hlavičke šifrovaného súboru. Tak jednoduché.
dešifrovanie
Tu sa spätná väzba šifrovania uskutočňuje, ako naznačuje názov.
Po prvé, zašifrovaný FEK z hlavičky šifrovaného súboru je načítaný a dešifrovaný pomocou verejného kľúča.
Teraz sa dešifrovaný FEK používa na dešifrovanie šifrovaného súboru a potom je súbor čitateľný autorizovanému používateľovi.
Šifrovanie EFS vs. BitLocker
BitLocker je ďalšia technika šifrovania súborov v systéme Windows podobne ako EFS. To znamená, že systém Windows poskytuje dve metódy šifrovania súborov len v systéme Windows. Používateľ môže tiež šifrovať súbor dvakrát zašifrovaním najskôr pomocou systému EFS a následne pomocou nástroja BitLocker alebo naopak. Táto funkcia robí to 2x bezpečnejšie než zvyčajne.
BitLocker má obraz o spomalení počítača, keď sa používa na zašifrovanie súborov, EFS sa však považuje za oveľa ľahší. Tento rozdiel sa však nevidí na modernom hardvéri, ktorý je dostupný a používa častejšie.
Zhrnutie
EFS šifrovanie šifruje súbory alebo priečinky jeden po druhom. Na rozdiel od nástroja BitLocker, ktorý ich šifruje. To tiež znamená, že keď sa súbor spustí a systém Windows vytvorí dočasnú vyrovnávaciu pamäť tohto súboru, táto dočasná vyrovnávacia pamäť môže byť použitá ako únik informácií a neoprávnený prístup môže byť prevzatý neúmyselným používateľom. Funkcia EFS funguje len s NTFS.
To neznamená, že používateľ by nemal používať systém EFS, ale to, čo naozaj znamená, je, že používateľ má možnosť výberu šifrovania súborov s vhodným algoritmom v závislosti od toho, aký typ dát sa v ňom ukladá.
V nasledujúcich dňoch budeme pokrývať nasledujúce témy:
- Ako šifrovať súbory pomocou šifrovania EFS
- Ako dešifrovať EFS šifrované súbory a priečinky
- Zálohovanie kľúča šifrovania EFS.
Zostaňte naladení!
