Wyjaśnienie systemu szyfrowania plików (EFS) w systemie Windows 10

Encrypting File System Windows 10 Explained



W tym artykule wyjaśniono wszystko, co przeciętny użytkownik może chcieć wiedzieć o systemie EFS lub systemie plików szyfrowania wbudowanym w system Windows. Omawiamy metody szyfrowania i deszyfrowania oraz porównujemy je z szyfrowaniem urządzeń funkcją BitLocker.

Jako ekspert IT często jestem proszony o wyjaśnienie systemu szyfrowania plików (EFS) w systemie Windows 10. Oto krótkie omówienie systemu EFS i sposobu jego działania. EFS to funkcja systemu Windows, która umożliwia szyfrowanie pojedynczych plików lub folderów. Gdy plik jest zaszyfrowany, może go otworzyć tylko osoba posiadająca prawidłowy klucz szyfrowania. Dzięki temu idealnie nadaje się do przechowywania poufnych danych, takich jak informacje finansowe lub dane dotyczące zdrowia. Aby zaszyfrować plik lub folder, po prostu kliknij go prawym przyciskiem myszy i wybierz „Właściwości”. Następnie kliknij przycisk „Zaawansowane” i wybierz „Szyfruj zawartość, aby zabezpieczyć dane”. Zostaniesz poproszony o wybranie, czy chcesz zaszyfrować tylko plik lub folder, czy też całą zawartość folderu. Po zaszyfrowaniu pliku lub folderu zobaczysz obok niego ikonę kłódki, która wskazuje, że został zaszyfrowany. Aby odszyfrować plik lub folder, po prostu kliknij go prawym przyciskiem myszy i wybierz „Właściwości”. Następnie kliknij przycisk „Zaawansowane” i wybierz „Odszyfruj zawartość, aby zabezpieczyć dane”. EFS to świetny sposób na zapewnienie bezpieczeństwa danych, ale ważne jest, aby pamiętać, że jeśli zgubisz klucz szyfrowania, nie będziesz mieć dostępu do swoich danych. Pamiętaj więc, aby wykonać kopię zapasową kluczy w bezpiecznym miejscu!



W Zaszyfrowany system plików Lub Szyfrowanie EFS jest jednym ze składników systemu plików NTFS. Jest dostępny w wielu systemach operacyjnych Windows. Jest obsługiwany w wersjach Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista, Windows XP, Windows 2000 i Windows Server. Istnieją inne kryptograficzne systemy plików dostępne w systemach operacyjnych innych niż Windows, ale Microsoft EFS dotyczy wyłącznie systemów operacyjnych Windows. Wykorzystuje szyfrowanie kluczem symetrycznym w połączeniu z technologią klucza publicznego w celu ochrony plików. Dane pliku są następnie szyfrowane za pomocą symetrycznego algorytmu o nazwie DESX .







System szyfrowania plików (EFS)

System szyfrowanych plików EFS





Klucz używany do tego rodzaju szyfrowania symetrycznego to tzw Klucz szyfrowania plików (lub FEK) . Ten FEK jest z kolei szyfrowany za pomocą algorytmu klucza publicznego lub prywatnego, takiego jak Afryka Południowa i zapisany wraz z plikiem. Głównym pozytywnym aspektem korzystania z dwóch różnych algorytmów jest szybkość szyfrowania tych plików. Ten wzrost szybkości szyfrowania plików pomaga użytkownikom skutecznie szyfrować duże bloki danych. Szybkość algorytmów symetrycznych jest około 1000 razy większa niż w przypadku tradycyjnych metod szyfrowania asymetrycznego.



Proces szyfrowania EFS

Proces jest dość prosty, ale bezpieczny.

Szyfrowanie

Pierwszy krok dotyczy samego pliku. Do szyfrowania pliku używany jest klucz symetryczny (FEK). To tylko jeden z aspektów pełnego szyfrowania.

Klucz symetryczny (FEK) jest teraz szyfrowany kluczem publicznym użytkownika, a zaszyfrowany klucz FEK jest przechowywany w nagłówku zaszyfrowanego pliku. Tak proste jak to.



Deszyfrowanie

Tutaj, jak sama nazwa wskazuje, przeprowadzane jest odwrotne szyfrowanie.

Przede wszystkim zaszyfrowany FEK z nagłówka zaszyfrowanego pliku jest wyodrębniany i deszyfrowany przy użyciu klucza publicznego.

Odszyfrowany FEK jest teraz używany do ostatecznego odszyfrowania zaszyfrowanego pliku, a następnie plik jest odczytywany przez uprawnionego użytkownika.

EFS a szyfrowanie BitLocker

BitLocker to kolejna metoda szyfrowania plików Windows podobna do EFS. Oznacza to, że system Windows udostępnia dwie metody szyfrowania plików tylko w systemie Windows. Użytkownik może również dwukrotnie zaszyfrować plik, najpierw za pomocą EFS, a następnie za pomocą funkcji BitLocker lub odwrotnie. Ta funkcja sprawia, że ​​jest 2 razy bardziej bezpieczny niż zwykle.

BitLocker ma obraz spowalniania komputera podczas szyfrowania plików, ale EFS jest uważany za znacznie lżejszy. Ale ta różnica nie jest bardzo zauważalna na nowoczesnym sprzęcie, który jest dostępny i używany częściej.

Podsumowując

środkowy przycisk myszy w systemie Windows 10

EFS Encryption szyfruje pliki lub foldery jeden po drugim. w przeciwieństwie Funkcja BitLocker który szyfruje je razem. Oznacza to również, że gdy plik jest wykonywany, a system Windows tworzy tymczasową pamięć podręczną dla tego pliku, ta tymczasowa pamięć podręczna może zostać wykorzystana do wycieku informacji, a nieautoryzowany dostęp może zostać przechwycony przez niezamierzonego użytkownika. EFS działa tylko z NTFS.

Nie oznacza to, że użytkownik nie powinien korzystać z EFS, ale oznacza, że ​​użytkownik ma możliwość zaszyfrowania plików odpowiednim algorytmem w zależności od tego, jakie dane są w nim przechowywane.

W najbliższych dniach poruszymy następujące tematy:

  1. Jak szyfruj pliki za pomocą szyfrowania EFS
  2. Jak odszyfrować zaszyfrowane pliki i foldery EFS
  3. Jak wykonaj kopię zapasową klucza szyfrującego EFS .
Pobierz PC Repair Tool, aby szybko znaleźć i automatycznie naprawić błędy systemu Windows

Bądź na bieżąco!

Popularne Wiadomości