Phenquestions
De Krypterande filsystem eller EFS-kryptering är en av komponenterna i NTFS-filsystemet. Den finns i ett stort antal Windows-operativsystem. Det stöds på Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista, Windows XP, Windows 2000 och Windows Server-utgåvor. Det finns andra kryptografiska filsystem tillgängliga på andra operativsystem förutom Windows men Microsoft EFS är endast exklusivt för Windows-operativsystem. Den använder symmetrisk nyckelkryptering med en kombination med offentlig nyckelteknik för att skydda filer. Fildata krypteras sedan med en symmetrisk algoritm som kallas DESX.
Krypterande filsystem (EFS)
Nyckeln som används för den här typen av symmetrisk kryptering kallas som Filkrypteringsnyckel (eller FEK). Denna FEK är i gengäld krypterad med en allmän eller en privat nyckelalgoritm som RSA och lagras med filen. Den huvudsakliga positiva aspekten av att använda två olika algoritmer är att hastigheten på att kryptera dessa filer. Och dessa ökar i hastigheter för kryptering av filer hjälper användarna att effektivt kryptera stora bitar av data. Hastigheten för symmetriska algoritmer är ungefär 1000 gånger snabbare än för traditionella asymmetriska krypteringstekniker.
Processen med EFS-kryptering
Processen är ganska enkel men ändå säker.
Kryptering
Det första steget involverar själva filen. Med den symmetriska nyckeln (FEK) krypteras filen. Detta är bara en aspekt av den totala krypteringen.
Nu är den symmetriska nyckeln (FEK) krypterad med en offentlig nyckel för användaren och den krypterade FEK lagras i den krypterade filens rubrik. Så enkelt som det.
Dekryptering
Här görs omvänd kryptering som namnet antyder.
Först och främst hämtas och dekrypteras den krypterade FEK från den krypterade filens rubrik med hjälp av den offentliga nyckeln.
Nu används den dekrypterade FEK för att slutligen dekryptera den krypterade filen och sedan görs filen läsbar för den auktoriserade användaren.
EFS vs. BitLocker-kryptering
BitLocker är en annan teknik för att kryptera filer på Windows precis som EFS. Detta innebär att Windows erbjuder två metoder för att kryptera filer bara på Windows. En användare kan också kryptera en fil två gånger genom att kryptera den först med EFS och sedan med BitLocker eller vice versa. Denna funktion gör den 2x säkrare än vanligt.
BitLocker har en bild av att sakta ner datorn när den används för att kryptera filer, men EFS anses vara mycket lättare. Men denna skillnad ses inte mycket på modern hårdvara som är tillgänglig och används oftare.
Summering
EFS-kryptering krypterar filer eller mappar en efter en. Till skillnad från BitLocker som krypterar dem tillsammans. Detta innebär också att när en fil körs och Windows skapar en tillfällig cache för den filen, kan den tillfälliga cachen användas som läckage till informationen och obehörig åtkomst kan tas över av en oavsiktlig användare. EFS fungerar endast med NTFS.
Detta betyder inte att en användare inte ska använda EFS men vad detta egentligen betyder är att användaren har valet att kryptera filer med en lämplig algoritm beroende på vilken typ av data som filen lagrar i den.
Under de närmaste dagarna kommer vi att täcka följande ämnen:
- Hur man krypterar filer med EFS-kryptering
- Hur man dekrypterar EFS-krypterade filer och mappar
- Hur du säkerhetskopierar din EFS-krypteringsnyckel.
Håll dig uppdaterad!
