Меня как ИТ-эксперта часто просят объяснить, что такое шифрованная файловая система (EFS) в Windows 10. Вот краткий обзор EFS и принципов ее работы. EFS — это функция Windows, позволяющая шифровать отдельные файлы или папки. Когда файл зашифрован, его может открыть только тот, у кого есть правильный ключ шифрования. Это делает его идеальным для хранения конфиденциальных данных, таких как финансовая информация или личные медицинские записи. Чтобы зашифровать файл или папку, просто щелкните его правой кнопкой мыши и выберите «Свойства». Затем нажмите кнопку «Дополнительно» и выберите «Шифровать содержимое для защиты данных». Вам будет предложено выбрать, хотите ли вы зашифровать только файл или папку или все содержимое папки. После того как файл или папка будут зашифрованы, рядом с ними появится значок замка, указывающий на то, что они были зашифрованы. Чтобы расшифровать файл или папку, просто щелкните его правой кнопкой мыши и выберите «Свойства». Затем нажмите кнопку «Дополнительно» и выберите «Расшифровать содержимое для защиты данных». EFS — отличный способ защитить ваши данные, но важно помнить, что если вы потеряете ключ шифрования, вы не сможете получить доступ к своим данным. Поэтому обязательно сохраните свои ключи в надежном месте!
В Зашифрованная файловая система или EFS-шифрование является одним из компонентов файловой системы NTFS. Он доступен в большом количестве операционных систем Windows. Он поддерживается в версиях Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista, Windows XP, Windows 2000 и Windows Server. Существуют и другие криптографические файловые системы, доступные в операционных системах, отличных от Windows, но Microsoft файловая система файловой системы является эксклюзивным только для операционных систем Windows. Он использует шифрование с симметричным ключом в сочетании с технологией открытого ключа для защиты файлов. Затем данные файла шифруются с помощью симметричного алгоритма, называемого DESX .
Шифрованная файловая система (EFS)
Ключ, используемый для этих видов симметричного шифрования, называется Ключ шифрования файла (или FEK) . Этот FEK, в свою очередь, шифруется с помощью алгоритма открытого или закрытого ключа, такого как Южная Африка и сохраняется вместе с файлом. Главным положительным моментом использования двух разных алгоритмов является скорость шифрования этих файлов. И это увеличение скорости шифрования файлов помогает пользователям эффективно шифровать большие блоки данных. Скорость симметричных алгоритмов примерно в 1000 раз выше, чем у традиционных методов асимметричного шифрования.
Процесс шифрования EFS
Процесс достаточно простой, но безопасный.
Шифрование
Первый шаг касается самого файла. Симметричный ключ (FEK) используется для шифрования файла. Это только один аспект полного шифрования.
Симметричный ключ (FEK) теперь зашифрован открытым ключом пользователя, а зашифрованный FEK хранится в заголовке зашифрованного файла. Так просто, как, что.
Расшифровка
Здесь, как следует из названия, выполняется обратное шифрование.
Прежде всего, зашифрованный FEK из заголовка зашифрованного файла извлекается и расшифровывается с помощью открытого ключа.
Расшифрованный FEK теперь используется для окончательной расшифровки зашифрованного файла, после чего файл становится доступным для чтения авторизованным пользователем.
EFS и шифрование BitLocker
BitLocker — это еще один метод шифрования файлов Windows, аналогичный EFS. Это означает, что Windows предоставляет два метода шифрования файлов только в Windows. Пользователь также может зашифровать файл дважды, сначала с помощью EFS, а затем с помощью BitLocker или наоборот. Эта функция делает его в 2 раза более безопасным, чем обычно.
Считается, что BitLocker замедляет работу компьютера при шифровании файлов, но EFS считается намного легче. Но эта разница не очень заметна на современном оборудовании, которое доступно и чаще используется.
Подведение итогов
Windows 10 средняя кнопка мыши
Шифрование EFS шифрует файлы или папки один за другим. в отличие БитЛокер который шифрует их вместе. Это также означает, что когда файл выполняется и Windows создает временный кеш для этого файла, этот временный кеш может использоваться как утечка информации, и несанкционированный доступ может быть перехвачен непреднамеренным пользователем. EFS работает только с NTFS.
Это не означает, что пользователь не должен использовать EFS, но это означает, что у пользователя есть выбор шифрования файлов с помощью соответствующего алгоритма в зависимости от того, какой тип данных хранится в файле.
В ближайшие дни мы рассмотрим следующие темы:
- Как шифровать файлы с помощью EFS Encryption
- Как расшифровать зашифрованные файлы и папки EFS
- Как резервное копирование ключа шифрования EFS .
Будьте в курсе!
