Като ИТ експерт често ме молят да обясня файловата система за шифроване (EFS) в Windows 10. Ето кратък преглед на EFS и как работи. EFS е функция на Windows, която ви позволява да шифровате отделни файлове или папки. Когато даден файл е шифрован, само някой с правилния ключ за шифроване може да го отвори. Това го прави идеален за съхраняване на чувствителни данни, като финансова информация или лични здравни досиета. За да шифровате файл или папка, просто щракнете с десния бутон върху тях и изберете „Свойства“. След това щракнете върху бутона „Разширени“ и изберете „Шифроване на съдържанието за защита на данните“. Ще бъдете подканени да изберете дали искате да шифровате само файла или папката или цялото съдържание на папката. След като даден файл или папка бъде шифрован, ще видите икона на катинар до него, за да посочите, че е шифрован. За да дешифрирате файл или папка, просто щракнете с десния бутон върху тях и изберете „Свойства“. След това щракнете върху бутона „Разширени“ и изберете „Декриптиране на съдържанието за защита на данните“. EFS е чудесен начин да защитите данните си, но е важно да запомните, че ако загубите ключа си за шифроване, няма да имате достъп до данните си. Така че не забравяйте да архивирате вашите ключове на сигурно място!
IN Криптирана файлова система или EFS криптиране е един от компонентите на файловата система NTFS. Предлага се в голям брой операционни системи Windows. Поддържа се във версии на Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista, Windows XP, Windows 2000 и Windows Server. Има и други криптографски файлови системи, налични в операционни системи, различни от Windows, но Microsoft EFS е изключително само за операционни системи Windows. Той използва криптиране със симетричен ключ, комбиниран с технология за публичен ключ за защита на файлове. След това данните от файла се криптират със симетричен алгоритъм, наречен DESX .
Шифроваща файлова система (EFS)
Ключът, използван за тези видове симетрично криптиране, се нарича Ключ за шифроване на файлове (или FEK) . Този FEK на свой ред е криптиран с алгоритъм с публичен или частен ключ, като напр Южна Африка и се съхранява с файла. Основният положителен аспект от използването на два различни алгоритъма е скоростта на криптиране на тези файлове. И това увеличение на скоростта на криптиране на файлове помага на потребителите да криптират ефективно големи блокове от данни. Скоростта на симетричните алгоритми е около 1000 пъти по-бърза от традиционните методи за асиметрично криптиране.
EFS процес на криптиране
Процесът е доста прост, но безопасен.
Шифроване
Първата стъпка се отнася до самия файл. Симетричният ключ (FEK) се използва за криптиране на файла. Това е само един аспект на пълното криптиране.
Симетричният ключ (FEK) вече е шифрован с публичния ключ за потребителя и шифрованият FEK се съхранява в заглавката на шифрования файл. Толкова просто.
Декриптиране
Тук, както подсказва името, се извършва обратно криптиране.
Първо, шифрованият FEK от заглавката на шифрования файл се извлича и декриптира с помощта на публичния ключ.
Дешифрираният FEK сега се използва за окончателно декриптиране на шифрования файл и след това файлът се прави четим от оторизирания потребител.
EFS срещу BitLocker криптиране
BitLocker е друг метод за криптиране на файлове на Windows, подобен на EFS. Това означава, че Windows предоставя два метода за криптиране на файлове само в Windows. Потребителят може също така да шифрова файл два пъти, първо с EFS и след това с BitLocker или обратно. Тази функция го прави 2 пъти по-сигурен от обикновено.
BitLocker има образа на забавяне на компютъра, когато се използва за криптиране на файлове, но EFS се счита за много по-лек. Но тази разлика не е много забележима при модерното оборудване, което е налично и се използва по-често.
Обобщаване
windows 10 среден бутон на мишката
EFS Encryption криптира файлове или папки един по един. за разлика BitLocker който ги криптира заедно. Това също означава, че когато даден файл се изпълни и Windows създаде временен кеш за този файл, този временен кеш може да се използва за изтичане на информация и неоторизиран достъп може да бъде прихванат от нежелан потребител. EFS работи само с NTFS.
Това не означава, че потребителят не трябва да използва EFS, но означава, че потребителят има избор да шифрова файлове с подходящия алгоритъм в зависимост от типа данни, които файлът съхранява в него.
През следващите дни ще разгледаме следните теми:
- как шифровайте файлове с EFS Encryption
- как декриптиране на криптирани EFS файлове и папки
- как архивирайте EFS ключа за криптиране .
Бъдете в течение!
