В Шифрованная файловая система или же Шифрование EFS является одним из компонентов файловой системы NTFS. Он доступен во многих операционных системах Windows. Поддерживается в Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista, Windows XP, Windows 2000 и выпуски Windows Server. Существуют и другие криптографические файловые системы, доступные в других операционных системах, кроме Windows, но Microsoft EFS является эксклюзивным только для операционных систем Windows. Он использует шифрование с симметричным ключом в сочетании с технологией открытого ключа для защиты файлов. Затем данные файла шифруются симметричным алгоритмом, называемым DESX.
Шифрованная файловая система (EFS)
Ключ, используемый для этих видов симметричного шифрования, называется Ключ шифрования файла (или FEK). Этот FEK, в свою очередь, зашифрован с помощью алгоритма открытого или закрытого ключа, например ЮАР и хранится вместе с файлом. Основным положительным аспектом использования двух разных алгоритмов является то, что скорость шифрования этих файлов. И это увеличение скорости шифрования файлов помогает пользователям эффективно шифровать большие блоки данных. Скорость симметричных алгоритмов примерно в 1000 раз выше, чем у традиционных методов асимметричного шифрования.
Процесс шифрования EFS
Процесс довольно простой, но безопасный.
Шифрование
Первый шаг касается самого файла. С помощью симметричного ключа (FEK) файл зашифровывается. Это лишь один из аспектов общего шифрования.
Теперь симметричный ключ (FEK) зашифрован открытым ключом для пользователя, а зашифрованный FEK сохраняется в заголовке зашифрованного файла. Так просто, как, что.
Расшифровка
Здесь, как следует из названия, выполняется обратное шифрование.
Прежде всего, зашифрованный FEK из заголовка зашифрованного файла извлекается и дешифруется с помощью открытого ключа.
Теперь расшифрованный FEK используется для окончательного дешифрования зашифрованного файла, а затем файл становится доступным для чтения авторизованному пользователю.
EFS против. Шифрование BitLocker
BitLocker - это еще один метод шифрования файлов в Windows, аналогичный EFS. Это означает, что Windows предоставляет два метода шифрования файлов только в Windows. Пользователь также может дважды зашифровать файл, зашифровав его сначала с помощью EFS, а затем с помощью BitLocker, или наоборот. Эта функция делает его в 2 раза более безопасным, чем обычно.
У BitLocker есть образ замедления работы компьютера при использовании для шифрования файлов, но EFS считается гораздо более легким. Но эта разница не очень заметна на современном оборудовании, которое доступно и используется чаще.
Подводя итоги
Шифрование EFS шифрует файлы или папки один за другим. В отличие от BitLocker, который их вместе шифрует. Это также означает, что когда файл выполняется, и Windows создает временный кеш для этого файла, этот временный кеш может использоваться как утечка информации, а несанкционированный доступ может быть перехвачен непреднамеренным пользователем. EFS работает только с NTFS.
Это не означает, что пользователь не должен использовать EFS, но на самом деле это означает, что у пользователя есть выбор шифрования файлов с помощью подходящего алгоритма в зависимости от того, какой тип данных файл хранит в нем.
В ближайшие несколько дней мы рассмотрим следующие темы:
- Как зашифровать файлы с помощью EFS Encryption
- Как расшифровать зашифрованные файлы и папки EFS
- Как сделать резервную копию ключа шифрования EFS.
Следите за обновлениями!