Krypteringsfilsystem (EFS) på Windows 10 forklart
De Krypteringsfilsystem eller EFS-kryptering er en av komponentene i NTFS-filsystemet. Den er tilgjengelig på et stort utvalg av Windows-operativsystemer. Den støttes på Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista, Windows XP, Windows 2000 og Windows Server-utgaver. Det finnes andre kryptografiske filsystemer tilgjengelige på andre operativsystemer bortsett fra Windows men Microsoft EFS er eksklusivt bare for Windows-operativsystemene. Den bruker symmetrisk nøkkelkryptering med en kombinasjon med offentlig nøkkelteknologi for å beskytte filer. Fildataene krypteres da med en symmetrisk algoritme som kalles som DESX.
Krypteringsfilsystem (EFS)
Nøkkelen som brukes for denne typen symmetrisk kryptering kalles som Filkrypteringsnøkkel (eller FEK). Denne FEK er i retur kryptert med en offentlig eller en privat nøkkelalgoritme som RSA og lagret med filen. Det viktigste positive aspektet ved å bruke to forskjellige algoritmer er at hastigheten til kryptering av disse filene. Og denne økningen i hastigheter med krypteringsfiler hjelper brukerne til effektivt å kryptere store biter av data. Hastigheten til symmetriske algoritmer er omtrent 1000x raskere enn den tradisjonelle asymmetriske krypteringsteknikken.
Prosessen med EFS-kryptering
Prosessen er ganske enkel, men likevel sikker.
kryptering
Det første trinnet innebærer selve filen. Ved hjelp av den symmetriske nøkkelen (FEK) er filen kryptert. Dette er bare ett aspekt av total kryptering.
Nå krypteres den symmetriske nøkkelen (FEK) med en offentlig nøkkel for brukeren, og den krypterte FEK lagres i den krypterte filens overskrift. Så enkelt som det.
dekryptering
Her er reverseringen av kryptering gjort som navnet antyder.
Først av alt hentes den krypterte FEK fra den krypterte filens header og dekrypteres ved hjelp av den offentlige nøkkelen.
Nå blir den dekrypterte FEK brukt til å dekryptere den krypterte filen til slutt, og filen blir deretter lesbar til den autoriserte brukeren.
EFS vs BitLocker kryptering
BitLocker er en annen metode for å kryptere filer på Windows, akkurat som EFS. Dette betyr at Windows gir to metoder for kryptering av filer bare på Windows. En bruker kan også kryptere en fil to ganger ved å kryptere den først med EFS og deretter med BitLocker eller omvendt. Denne funksjonen gjør den 2x mer sikker enn vanlig.
BitLocker har et bilde av å senke datamaskinen når den brukes til å kryptere filer, men EFS anses å være langt mer lysvekt. Men denne forskjellen er ikke sett mye på moderne maskinvare som er tilgjengelig og brukt oftere.
Oppsummering
EFS-kryptering krypterer filer eller mapper en etter en. I motsetning til BitLocker som krypterer dem sammen. Dette betyr også at når en fil utføres, og Windows oppretter en midlertidig buffer for den filen, kan den midlertidige hurtigbufferen brukes som en lekkasje til informasjonen, og uautorisert tilgang kan overføres av en utilsiktet bruker. EFS fungerer bare med NTFS.
Dette betyr ikke at en bruker ikke skal bruke EFS, men hva dette egentlig betyr er at brukeren har et valg av kryptering av filer med en passende algoritme avhengig av hvilken type data den filen lagrer i den.
Vi vil de neste dagene dekke følgende emner:
- Slik krypterer du filer med EFS-kryptering
- Slik dekrypterer du EFS-krypterte filer og mapper
- Slik sikkerhetskopierer du EFS-krypteringsnøkkelen.