Као ИТ стручњак, од мене се често тражи да објасним систем датотека за шифровање (ЕФС) у оперативном систему Виндовс 10. Ево кратког прегледа ЕФС-а и како он функционише. ЕФС је функција Виндовс-а која вам омогућава да шифрујете појединачне датотеке или фасцикле. Када је датотека шифрована, само неко са исправним кључем за шифровање може да је отвори. То га чини идеалним за чување осетљивих података, као што су финансијске информације или лични здравствени картони. Да бисте шифровали датотеку или фасциклу, једноставно кликните десним тастером миша на њу и изаберите „Својства“. Затим кликните на дугме „Напредно“ и изаберите „Шифрујте садржај да бисте обезбедили податке“. Од вас ће бити затражено да изаберете да ли желите да шифрујете само датотеку или фасциклу или цео садржај фасцикле. Када се датотека или фасцикла шифрују, видећете икону катанца поред њих која означава да су шифровани. Да бисте дешифровали датотеку или фасциклу, једноставно кликните десним тастером миша на њу и изаберите „Својства“. Затим кликните на дугме „Напредно“ и изаберите „Дешифруј садржај ради заштите података“. ЕФС је одличан начин да заштитите своје податке, али је важно запамтити да ако изгубите кључ за шифровање, нећете моћи да приступите својим подацима. Зато обавезно направите резервну копију кључева на безбедном месту!
ИН Шифровани систем датотека или ЕФС енкрипција је једна од компоненти НТФС система датотека. Доступан је на великом броју Виндовс оперативних система. Подржан је у верзијама Виндовс 10, Виндовс 8.1, Виндовс 8, Виндовс 7, Виндовс Виста, Виндовс КСП, Виндовс 2000 и Виндовс Сервер. Постоје и други криптографски системи датотека доступни на оперативним системима који нису Виндовс, али Мицрософт ЕФС је ексклузивно само за Виндовс оперативне системе. Користи симетрично шифровање кључа у комбинацији са технологијом јавног кључа за заштиту датотека. Подаци датотеке се затим шифрују симетричним алгоритмом тзв ДЕСКС .
Шифрујући систем датотека (ЕФС)
Кључ који се користи за ове врсте симетричног шифровања се зове Кључ за шифровање датотеке (или ФЕК) . Овај ФЕК је заузврат шифрован алгоритмом јавног или приватног кључа, као нпр Јужна Африка и ускладиштено са датотеком. Главни позитиван аспект коришћења два различита алгоритма је брзина шифровања ових датотека. А ово повећање брзине шифровања датотека помаже корисницима да ефикасно шифрују велике блокове података. Брзина симетричних алгоритама је око 1000 пута већа од традиционалних метода асиметричног шифровања.
ЕФС процес шифровања
Процес је прилично једноставан, али сигуран.
Шифровање
Први корак се односи на сам фајл. Симетрични кључ (ФЕК) се користи за шифровање датотеке. Ово је само један аспект потпуне енкрипције.
Симетрични кључ (ФЕК) је сада шифрован са јавним кључем за корисника, а шифровани ФЕК се чува у заглављу шифроване датотеке. Тако једноставна.
Дешифровање
Овде се, као што име каже, врши обрнуто шифровање.
Пре свега, шифровани ФЕК из заглавља шифроване датотеке се издваја и дешифрује коришћењем јавног кључа.
Дешифровани ФЕК се сада користи за коначно дешифровање шифроване датотеке, а затим датотеку чини читљивом од стране овлашћеног корисника.
ЕФС наспрам БитЛоцкер енкрипције
БитЛоцкер је још један метод шифровања Виндовс датотека сличан ЕФС-у. То значи да Виндовс обезбеђује две методе шифровања датотека само на Виндовс-у. Корисник такође може да шифрује датотеку два пута, прво помоћу ЕФС-а, а затим помоћу БитЛоцкер-а, или обрнуто. Ова функција га чини 2 пута сигурнијим него иначе.
БитЛоцкер има слику успоравања рачунара када се користи за шифровање датотека, али се ЕФС сматра много лакшим. Али ова разлика није веома приметна на савременој опреми, која је доступна и чешће се користи.
Сумирајући
Виндовс 10 средњи тастер миша
ЕФС енкрипција шифрује датотеке или фасцикле једну по једну. У супротности БитЛоцкер који их заједно шифрује. Ово такође значи да када се датотека изврши и Виндовс креира привремену кеш меморију за ту датотеку, тај привремени кеш може да се користи као цурење информација и да неовлашћени приступ може пресрести ненамерни корисник. ЕФС ради само са НТФС.
То не значи да корисник не треба да користи ЕФС, али значи да корисник има избор да шифрује датотеке одговарајућим алгоритмом у зависности од тога коју врсту података датотека чува у њој.
У наредним данима бавићемо се следећим темама:
- како шифрујте датотеке помоћу ЕФС енкрипције
- како дешифрујте шифроване ЕФС датотеке и фасцикле
- како направите резервну копију ЕФС кључа за шифровање .
Остану у току!