Salaus tiedostojärjestelmästä tai EFS-salaus on yksi NTFS-tiedostojärjestelmän osista. Se on saatavilla useilla Windows-käyttöjärjestelmillä. Se tukee Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista, Windows XP, Windows 2000 ja Windows Server -versioita. Muissa käyttöjärjestelmissä on Windows XP: n lisäksi muita salausohjelmistoja Microsoft EFS on vain Windows-käyttöjärjestelmissä. Se käyttää symmetristä avainsalausta yhdistämällä julkisen avaimen tekniikka tiedostojen suojaamiseen. Tiedoston tiedot salataan sitten symmetrisellä algoritmilla, jota kutsutaan nimellä DESX.
Salaus-tiedostojärjestelmä (EFS)
Näihin symmetriseen salaukseen käytettyä avainta kutsutaan nimellä Tiedoston salausavain (tai FEK). Tämä FEK on vastineeksi salattu julkisen tai yksityisen avaimen algoritmilla kuten RSA ja tallennetaan tiedostoon. Tärkein positiivinen näkökohta kahden eri algoritmien käyttämisessä on se, että kyseisten tiedostojen salaus nopeutuu. Ja näiden tiedostojen salaamisen nopeuden lisääminen auttaa käyttäjiä salaamaan tehokkaasti suuria palstoja. Symmetristen algoritmien nopeus on noin 1000 kertaa nopeampi kuin perinteisten asymmetristen salaustekniikoiden nopeus.
EFS-salauksen prosessi
Prosessi on melko yksinkertainen, mutta turvallinen.
salaus
Ensimmäinen vaihe liittyy itse tiedostoon. Symmetrisen avaimen (FEK) avulla tiedosto on salattu. Tämä on vain yksi osa koko salauksesta.
Nyt symmetrinen avain (FEK) on salattu julkisella avaimella käyttäjälle ja salattu FEK tallennetaan salatun tiedoston otsikkoon. Niin yksinkertaista.
Salauksen purkaminen
Tässä salakirjoituksen kääntö suoritetaan kuten nimi viittaa.
Ensinnäkin salatun tiedoston otsikosta salattu FEK haetaan ja puretaan julkisen avaimen avulla.
Nyt salatun FEK: n avulla salatun tiedoston salaus puretaan ja sitten tiedosto luetaan valtuutetulle käyttäjälle.
EFS vs. BitLocker-salaus
BitLocker on toinen tekniikka Windowsin tiedostojen salaamiseen kuten EFS. Tämä tarkoittaa, että Windows tarjoaa kaksi tapaa tiedostojen salaamiseen vain Windowsissa. Käyttäjä voi myös salata tiedoston kahdesti salaamalla sen ensin EFS: llä ja sitten BitLockerilla tai päinvastoin. Tämä ominaisuus tekee sen 2x tavallisemmaksi.
BitLockerilla on kuva hidastaa tietokonetta tiedostojen salaamiseen, mutta EFS: n katsotaan olevan paljon kevyempi. Mutta tätä eroa ei näy kovin paljon nykyaikaisessa laitteistossa, joka on saatavilla ja jota käytetään useammin.
Yhteenvetona
EFS-salaus salaa tiedostoja tai kansioita yksitellen. Toisin kuin BitLocker, joka salaa ne yhteen. Tämä tarkoittaa myös, että kun tiedosto on suoritettu ja Windows luo väliaikaisen välimuistin kyseisen tiedoston, että tilapäistä välimuistia voidaan käyttää vuotaa tietoja ja luvaton pääsy voidaan ottaa haltuun tahattoman käyttäjän. EFS toimii vain NTFS: n kanssa.
Tämä ei tarkoita sitä, että käyttäjä ei saisi käyttää EFS: ää, mutta mitä tämä todella tarkoittaa, että käyttäjällä on mahdollisuus valita salatut tiedostot sopivalla algoritmilla riippuen siitä, minkä tyyppistä tietoa tiedosto tallentaa siihen.
Tulemme lähipäivinä kattamaan seuraavat aiheet:
- Miten EFS-salauksella tiedostoja voidaan salata
- Miten EFS: n salatut tiedostot ja kansiot voidaan purkaa
- Kuinka varmuuskopioida EFS-salausavain.
Pysy kanavalla!