Šifrovat

Vysvětlení systému šifrování souborů (EFS) ve Windows 10

Vysvětlení systému šifrování souborů (EFS) ve Windows 10

The Systém šifrování souborů nebo EFS šifrování je jednou ze součástí systému souborů NTFS. Je k dispozici pro širokou škálu operačních systémů Windows. Je podporován ve Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista, Windows XP, Windows 2000 a Windows Server. Kromě jiných Windows jsou v jiných operačních systémech k dispozici i jiné kryptografické souborové systémy Microsoft EFS je exkluzivní pouze pro operační systémy Windows. K ochraně souborů využívá šifrování symetrického klíče v kombinaci s technologií veřejného klíče. Data souboru jsou poté zašifrována symetrickým algoritmem zvaným as DESX.

Systém šifrování souborů (EFS)

Klíč používaný pro tyto druhy symetrického šifrování se nazývá jako Šifrovací klíč souboru (nebo FEK). Tento FEK je na oplátku šifrován pomocí algoritmu veřejného nebo soukromého klíče RSA a uloženy se souborem. Hlavním pozitivním aspektem použití dvou různých algoritmů je rychlost šifrování těchto souborů. A tato zvýšení rychlostí šifrování souborů pomáhá uživatelům efektivně šifrovat velké množství dat. Rychlost symetrických algoritmů je asi 1000x rychlejší než rychlost tradičních asymetrických šifrovacích technik.

Proces EFS šifrování

Proces je poměrně jednoduchý, ale bezpečný.

Šifrování

První krok zahrnuje samotný soubor. Pomocí symetrického klíče (FEK) je soubor šifrován. To je jen jeden aspekt celkového šifrování.

Nyní je symetrický klíč (FEK) zašifrován veřejným klíčem uživatele a šifrovaný FEK je uložen v záhlaví zašifrovaného souboru. Tak jednoduché.

Dešifrování

Zde se opakuje šifrování, jak naznačuje název.

Nejprve se načte a dešifruje šifrovaný FEK ze záhlaví šifrovaného souboru pomocí veřejného klíče.

Nyní se dešifrovaný FEK používá k konečnému dešifrování šifrovaného souboru a poté je soubor čitelný pro oprávněného uživatele.

EFS vs. Šifrování BitLocker

BitLocker je další technika šifrování souborů ve Windows, stejně jako EFS. To znamená, že Windows poskytuje dvě metody šifrování souborů pouze v systému Windows. Uživatel může také soubor zašifrovat dvakrát zašifrováním nejprve pomocí EFS a poté pomocí nástroje BitLocker nebo naopak. Díky této funkci je 2x bezpečnější než obvykle.

BitLocker má obraz zpomalení počítače při šifrování souborů, ale EFS je považován za mnohem lehčí. Tento rozdíl však není vidět na moderním hardwaru, který je k dispozici a používá se častěji.

Shrnutí

Šifrování EFS šifruje soubory nebo složky jeden po druhém. Na rozdíl od nástroje BitLocker, který je šifruje společně. To také znamená, že když je soubor spuštěn a Windows vytvoří dočasnou mezipaměť tohoto souboru, lze tuto dočasnou mezipaměť použít jako únik informací a neoprávněný přístup může převzít nezamýšlený uživatel. EFS funguje pouze s NTFS.

To neznamená, že by uživatel neměl používat EFS, ale to, co to ve skutečnosti znamená, je, že má uživatel možnost šifrování souborů vhodným algoritmem podle toho, jaký typ dat v něm soubor ukládá.

V příštích několika dnech se budeme zabývat následujícími tématy:

  1. Jak šifrovat soubory pomocí EFS Encryption
  2. Jak dešifrovat EFS šifrované soubory a složky
  3. Jak zálohovat šifrovací klíč EFS.

Zůstaňte naladěni!

Hry Top 10 her k hraní na Ubuntu
Top 10 her k hraní na Ubuntu
Platforma Windows byla jednou z dominujících platforem pro hraní her kvůli velkému procentu her, které se dnes vyvíjejí, aby nativně podporovaly Windo...
Hry 5 nejlepších arkádových her pro Linux
5 nejlepších arkádových her pro Linux
V dnešní době jsou počítače vážné stroje používané k hraní her. Pokud nemůžete získat nové vysoké skóre, budete vědět, co tím myslím. V tomto příspěvk...
Hry Battle For Wesnoth 1.13.6 Vývoj uvolněn
Battle For Wesnoth 1.13.6 Vývoj uvolněn
Battle For Wesnoth 1.13.6 vydané minulý měsíc, je šestým vývojovým vydáním v 1.13.série x a přináší řadu vylepšení, zejména do uživatelského rozhraní,...