Pagina principala » Securitate » Sistemul de criptare a fișierelor (EFS) în Windows 10 a fost explicat

    Sistemul de criptare a fișierelor (EFS) în Windows 10 a fost explicat

    Criptarea sistemului de fișiere sau Criptarea EFS este una dintre componentele sistemului de fișiere NTFS. Acesta este disponibil pe o gamă largă de sisteme de operare Windows. Este compatibil cu edițiile Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista, Windows XP, Windows 2000 și Windows Server. Există și alte sisteme de fișiere criptografice disponibile pe alte sisteme de operare, în afară de Windows, dar Microsoft EFS este exclusiv numai pentru sistemele de operare Windows. Utilizează criptarea cheie simetrică cu o combinație cu tehnologie de chei publice pentru a proteja fișierele. Datele fișierelor sunt apoi criptate cu un algoritm simetric numit ca DESX.

    Sistemul de criptare a fișierelor (EFS)

    Cheia folosită pentru aceste tipuri de criptare simetrică este numită ca Cheie de criptare a fișierelor (sau FEK). Acest FEK este în schimb criptat cu un algoritm cheie public sau privat ca RSA și stocate împreună cu fișierul. Principalul aspect pozitiv al utilizării a doi algoritmi diferiți este viteza de criptare a acestor fișiere. Iar această creștere a vitezei de criptare a fișierelor ajută utilizatorii să cripteze eficient fragmentele mari de date. Viteza algoritmilor simetrici este de aproximativ 1000x mai rapidă decât cea a tehnicilor tradiționale de criptare asimetrice.

    Procesul de criptare EFS

    Procesul este destul de simplu, dar sigur.

    Criptarea

    Primul pas implică fișierul însuși. Folosind Cheia Simetrică (FEK), fișierul este criptat. Acesta este doar un aspect al criptării totale.

    Acum, cheia simetrică (FEK) este criptată cu o cheie publică pentru utilizator, iar FEK-ul criptat este stocat în antetul fișierului criptat. Simplu ca buna ziua.

    decriptarea

    Aici, inversarea criptării se face după cum sugerează și numele.

    Mai întâi, FEK-ul criptat din antetul fișierului criptat este extras și decriptat utilizând cheia publică.

    Acum, FEK decriptat este folosit pentru a decripta fișierul criptat în cele din urmă și apoi fișierul este lizibil pentru utilizatorul autorizat.

    EFS vs. BitLocker criptare

    BitLocker este o altă tehnică de criptare a fișierelor pe Windows la fel ca EFS. Aceasta înseamnă că Windows oferă două metode de criptare a fișierelor doar pe Windows. Un utilizator poate de asemenea cripta un fișier de două ori prin criptarea acestuia mai întâi cu EFS și apoi cu BitLocker sau invers. Această caracteristică o face mai sigur decât de obicei.

    BitLocker are o imagine de încetinire a computerului când este folosit pentru criptarea fișierelor, dar EFS este considerat a fi mult mai ușor. Dar această diferență nu este văzută prea mult pe hardware-ul modern care este disponibil și folosit mai des.

    Rezumând

    Criptarea EFS criptează fișierele sau folderele unul câte unul. Spre deosebire de BitLocker care le criptează împreună. Acest lucru înseamnă, de asemenea, că atunci când un fișier este executat și Windows creează un cache temporar al acelui fișier, cache-ul temporar poate fi folosit ca o scurgere a informațiilor și accesul neautorizat poate fi preluat de un utilizator neintenționat. EFS funcționează numai cu sistemul NTFS.

    Acest lucru nu înseamnă că un utilizator nu ar trebui să utilizeze EFS, dar ceea ce înseamnă cu adevărat că utilizatorul are posibilitatea de a alege să cripteze fișierele cu un algoritm adecvat, în funcție de tipul de date care stochează fișierele în cadrul acestuia.

    Vom urmări în următoarele câteva zile următoarele subiecte:

    1. Cum se criptează fișierele cu criptare EFS
    2. Cum să decriptați fișierele și folderele criptate EFS
    3. Cum se face o copie de rezervă a cheii dvs. de criptare EFS.
    Rămâneți aproape!