Szyfrowanie danych przy użyciu EFS (Encrypting File System)

Z Systemy operacyjne i sieci komputerowe
Przejdź do nawigacji Przejdź do wyszukiwania

EFS

System Szyfrowania Plików (EFS) umożliwia szyfrowanie plików na lokalnym dysku NTFS w taki sposób, aby otworzyć je mogła wyłącznie ta osoba, która utworzyła zaszyfrowane pliki. Jest to dodatkowe zabezpieczenie w systemie operacyjnym, gdyż system uprawnień NTFS można ominąć.

Szyfrowanie plików można scharakteryzować następująco:

  • Każdy plik ma unikatowy klucz szyfrowania pliku, który jest później wykorzystywany do odszyfrowywania danych znajdujących się w pliku.
  • Klucz szyfrowania pliku jest również zaszyfrowany — jest chroniony przez klucz publiczny odpowiadający certyfikatowi użytkownika w systemie EFS.
  • Klucz szyfrowania pliku jest także chroniony przez klucz publiczny każdego dodatkowego użytkownika systemu EFS, który został upoważniony do odszyfrowywania pliku, oraz każdego agenta odzyskiwania.

Odszyfrowywanie plików można scharakteryzować następująco:

  • Aby odszyfrować plik, należy wcześniej odszyfrować klucz szyfrowania pliku. Klucz szyfrowania pliku jest odszyfrowywany, jeśli użytkownik ma klucz prywatny, który pasuje do klucza publicznego.
  • Oryginalny użytkownik może nie być jedyną osobą uprawnioną do odszyfrowywania klucza szyfrowania pliku. Mogą go również odszyfrowywać inni wyznaczeni użytkownicy lub agenci odzyskiwania za pomocą własnych kluczy prywatnych.

Szyfrowanie pliku lub folderu w Windows XP Profesional

W wersji Home szyfrowanie EFS jest niedostępne

Szyfrowanie efs1.jpg

Po zaszyfrowaniu nazwy plików wyświetlane są na zielono

Szyfrowanie efs2.jpg

Ograniczenia szyfrowanie EFS

  1. Nie można szyfrować skompresowanych danych
  2. Nie można szyfrować plików z atrybutem systemowy, ani folderu i podfolderów %systemroot%
  3. Nie można szyfrować całych dysków

Zagrożenia związane z systemem EFS

Pamiętaj, że jeśli stracisz klucz umożliwiający odszyfrowanie danych, utracisz wszystkie chronione w ten sposób informacje. Jak łatwo stracić klucz:

  • Klucz ten można stracić np. po reinstalacji systemu operacyjnego. Jak wiadomo będziesz miał nowe SID-y (identyfikatory zabezpieczeń). Jeśli wcześniej miałeś dane szyfrowane na innej partycji niż systemowa to niestety danych nie odczytasz.
  • Możesz usunąć go przez nieuwagę pracując w certmgr.msc
Źródło: „http://soisk.info/index.php?title=Szyfrowanie_danych_przy_użyciu_EFS_(Encrypting_File_System)&oldid=657