Hemsida » säkerhet » Krypteringsfilsystem (EFS) på Windows 10 förklaras

    Krypteringsfilsystem (EFS) på Windows 10 förklaras

    De Krypteringsfilsystem eller EFS-kryptering är en av komponenterna i NTFS-filsystemet. Den är tillgänglig på ett stort antal Windows operativsystem. Den stöds i Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista, Windows XP, Windows 2000 och Windows Server-utgåvor. Det finns andra kryptografiska filsystem tillgängliga på andra operativsystem än Windows men Microsoft EFS är exklusivt endast för Windows operativsystem. Den använder symmetrisk nyckelkryptering med en kombination med public key-teknik för att skydda filer. Fildata krypteras sedan med en symmetrisk algoritm som kallas som DESX.

    Krypteringsfilsystem (EFS)

    Nyckeln som används för denna typ av symmetrisk kryptering kallas som File Encryption Key (eller FEK). Denna FEK är i gengäld krypterad med en offentlig eller en privat nyckel algoritm som RSA och lagras med filen. Den viktigaste positiva aspekten vid att använda två olika algoritmer är att hastigheten för kryptering av dessa filer. Och dessa ökningar i hastigheter med krypteringsfiler hjälper användarna att effektivt kryptera stora bitar av data. Hastigheten hos symmetriska algoritmer är ungefär 1000x snabbare än den traditionella asymmetriska krypteringstekniken.

    Processen med EFS-kryptering

    Processen är ganska enkel men säker.

    kryptering

    Det första steget innebär själva filen. Med hjälp av den symmetriska nyckeln (FEK) är filen krypterad. Detta är bara en aspekt av den totala krypteringen.

    Nu krypteras den symmetriska nyckeln (FEK) med en allmän nyckel för användaren, och krypterad FEK lagras i den krypterade filens rubrik. Så enkelt som det.

    dekryptering

    Här görs omvänd kryptering som namnet antyder.

    Först hämtas och krypteras den krypterade FEK från den krypterade filens rubrik med hjälp av den offentliga nyckeln.

    Nu används den dekrypterade FEK för att dekryptera den krypterade filen äntligen och då görs filen läsbar till den auktoriserade användaren.

    EFS vs BitLocker-kryptering

    BitLocker är en annan metod för att kryptera filer på Windows precis som EFS. Det betyder att Windows erbjuder två metoder för att kryptera filer bara på Windows. En användare kan också kryptera en fil två gånger genom att kryptera den först med EFS och sedan med BitLocker eller vice versa. Den här funktionen gör den 2x säkrare än vanligt.

    BitLocker har en bild av att sakta ner datorn när den används för att kryptera filer, men EFS anses vara mycket mer lätt. Men skillnaden ses inte mycket på modern hårdvara som är tillgänglig och används oftare.

    Summering

    EFS-kryptering krypterar filer eller mappar en efter en. Till skillnad från BitLocker som krypterar dem tillsammans. Detta innebär också att när en fil körs och Windows skapar en tillfällig cache för den filen, kan den tillfälliga cachen användas som läckage till informationen och obehörig åtkomst kan tas över av en oavsiktlig användare. EFS fungerar bara med NTFS.

    Detta betyder inte att en användare inte ska använda EFS men vad det verkligen innebär är att användaren har möjlighet att kryptera filer med en lämplig algoritm beroende på vilken typ av data den fil lagrar inom den.

    Vi kommer inom de närmaste dagarna att täcka följande ämnen:

    1. Så här krypterar du filer med EFS-kryptering
    2. Så här dekrypterar du EFS-krypterade filer och mappar
    3. Så här säkerhetskopierar du EFS-krypteringsnyckeln.
    Håll dig igång!