The Systém šifrovania súborov alebo Šifrovanie EFS je jednou zo zložiek súborového systému NTFS. Je k dispozícii pre širokú škálu operačných systémov Windows. Je podporovaný v systémoch Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista, Windows XP, Windows 2000 a Windows Server. Okrem iných Windows sú v iných operačných systémoch k dispozícii aj iné kryptografické súborové systémy Microsoft EFS je exkluzívny iba pre operačné systémy Windows. Na ochranu súborov využíva šifrovanie symetrického kľúča v kombinácii s technológiou verejného kľúča. Údaje súboru sú potom šifrované symetrickým algoritmom nazývaným ako DESX.
Systém šifrovania súborov (EFS)
Kľúč používaný pre tieto druhy symetrického šifrovania sa nazýva ako Šifrovací kľúč súboru (alebo FEK). Tento FEK je na oplátku šifrovaný pomocou algoritmu verejného alebo súkromného kľúča RSA a uložené v súbore. Hlavným pozitívnym aspektom použitia dvoch rôznych algoritmov je rýchlosť šifrovania týchto súborov. A tieto zvýšenie rýchlostí šifrovania súborov pomáha používateľom efektívne šifrovať veľké množstvo dát. Rýchlosť symetrických algoritmov je asi 1 000-krát vyššia ako rýchlosť tradičných asymetrických šifrovacích techník.
Proces šifrovania EFS
Proces je pomerne jednoduchý, ale bezpečný.
Šifrovanie
Prvý krok zahŕňa samotný súbor. Pomocou symetrického kľúča (FEK) je súbor šifrovaný. Toto je iba jeden aspekt celkového šifrovania.
Teraz je symetrický kľúč (FEK) zašifrovaný verejným kľúčom pre používateľa a šifrovaný FEK je uložený v hlavičke šifrovaného súboru. Také jednoduché.
Dešifrovanie
Tu sa opačná strana šifrovania uskutočňuje tak, ako to naznačuje názov.
Najskôr sa načíta a dešifruje šifrovaný FEK z hlavičky šifrovaného súboru pomocou verejného kľúča.
Teraz sa dešifrovaný FEK použije na konečné dešifrovanie šifrovaného súboru a potom sa súbor stane čitateľným pre oprávneného používateľa.
EFS vs. Šifrovanie BitLocker
BitLocker je ďalšia technika šifrovania súborov vo Windows, podobne ako EFS. To znamená, že systém Windows poskytuje dva spôsoby šifrovania súborov iba v systéme Windows. Užívateľ môže tiež zašifrovať súbor dvakrát tak, že ho najskôr zašifruje pomocou EFS a potom pomocou nástroja BitLocker alebo naopak. Vďaka tejto funkcii je produkt dvakrát bezpečnejší ako obvykle.
BitLocker má obraz spomalenia počítača, keď sa používa na šifrovanie súborov, ale systém EFS sa považuje za oveľa ľahší. Ale tento rozdiel nie je vidieť na modernom hardvéri, ktorý je k dispozícii a používa sa častejšie.
Zhrnutie
Šifrovanie EFS šifruje súbory alebo priečinky jeden po druhom. Na rozdiel od nástroja BitLocker, ktorý ich šifruje spoločne. To tiež znamená, že keď sa vykoná súbor a systém Windows vytvorí dočasnú vyrovnávaciu pamäť tohto súboru, môže byť táto dočasná vyrovnávacia pamäť použitá ako únik informácií a neoprávnený prístup môže prevziať nechcený používateľ. EFS funguje iba s NTFS.
To neznamená, že by používateľ nemal používať EFS, ale to, čo to v skutočnosti znamená, je, že má na výber šifrovanie súborov pomocou vhodného algoritmu podľa toho, aký typ dát v ňom súbor ukladá.
V nasledujúcich dňoch sa budeme venovať týmto témam:
- Ako šifrovať súbory pomocou šifrovania EFS
- Ako dešifrovať EFS šifrované súbory a priečinky
- Ako zálohovať šifrovací kľúč EFS.
Zostaňte naladení!