De Kryptering av filsystem eller EFS-kryptering er en av komponentene i NTFS-filsystemet. Den er tilgjengelig på et stort utvalg av Windows-operativsystemer. Den støttes på Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista, Windows XP, Windows 2000 og Windows Server. Det er andre kryptografiske filsystemer tilgjengelig på andre operativsystemer bortsett fra Windows, men Microsoft EFS er kun eksklusivt for Windows-operativsystemene. Den bruker symmetrisk nøkkelkryptering med en kombinasjon med offentlig nøkkelteknologi for å beskytte filer. Fildataene blir deretter kryptert med en symmetrisk algoritme kalt som DESX.
Kryptering av filsystem (EFS)
Nøkkelen som brukes til denne typen symmetrisk kryptering kalles som Filkrypteringsnøkkel (eller FEK). Denne FEK er til gjengjeld kryptert med en offentlig eller en privat nøkkelalgoritme som RSA og lagret med filen. Det viktigste positive aspektet ved å bruke to forskjellige algoritmer er at hastigheten på å kryptere disse filene. Og disse økningene i hastigheten på kryptering av filer hjelper brukerne til å effektivt kryptere store biter av data. Hastigheten til symmetriske algoritmer er omtrent 1000 ganger raskere enn for tradisjonelle asymmetriske krypteringsteknikker.
Prosessen med EFS-kryptering
Prosessen er ganske enkel, men likevel sikker.
Kryptering
Det første trinnet involverer selve filen. Ved å bruke den symmetriske nøkkelen (FEK) er filen kryptert. Dette er bare ett aspekt av den totale krypteringen.
Nå er den symmetriske nøkkelen (FEK) kryptert med en offentlig nøkkel for brukeren, og den krypterte FEK er lagret i den krypterte filens overskrift. Så enkelt som det.
Dekryptering
Her gjøres det motsatte av kryptering som navnet antyder.
Først og fremst blir kryptert FEK fra toppteksten til den krypterte filen hentet og dekryptert ved hjelp av den offentlige nøkkelen.
Nå blir dekryptert FEK brukt til å dekryptere den krypterte filen til slutt, og deretter blir filen gjort lesbar for den autoriserte brukeren.
EFS vs. BitLocker-kryptering
BitLocker er en annen teknikk for å kryptere filer på Windows akkurat som EFS. Dette betyr at Windows gir to metoder for å kryptere filer bare på Windows. En bruker kan også kryptere en fil to ganger ved å kryptere den først med EFS og deretter med BitLocker eller omvendt. Denne funksjonen gjør den 2x sikrere enn vanlig.
BitLocker har et bilde av å bremse datamaskinen når den brukes til å kryptere filer, men EFS anses å være langt mer lett. Men denne forskjellen ses ikke mye på moderne maskinvare som er tilgjengelig og brukes oftere.
Oppsummering
EFS-kryptering krypterer filer eller mapper en etter en. I motsetning til BitLocker som krypterer dem sammen. Dette betyr også at når en fil kjøres, og Windows oppretter en midlertidig hurtigbuffer for den filen, kan den midlertidige hurtigbufferen brukes som en lekkasje til informasjonen, og uautorisert tilgang kan overtas av en utilsiktet bruker. EFS fungerer bare med NTFS.
Dette betyr ikke at en bruker ikke skal bruke EFS, men hva dette egentlig betyr er at brukeren kan velge å kryptere filer med en passende algoritme, avhengig av hvilken type data filen lagrer i den.
Vi vil i løpet av de neste dagene dekke følgende emner:
- Hvordan kryptere filer med EFS-kryptering
- Hvordan dekryptere EFS-krypterte filer og mapper
- Hvordan sikkerhetskopiere EFS-krypteringsnøkkelen.
Følg med!