Windows Encrypting File System er en mulighed indenfor Windows-operativsystemer til at kryptere brugerens filer ved hjælp af en privat nøgle system. Dette giver dig mulighed for at kryptere vigtige data hurtigt og gennemskueligt , så kun den udpegede bruger kan få adgang til filerne . Systemet har nogle fordele, når det kommer til systemets sikkerhed, men det er ikke uden tilsvarende sårbarheder. File Security
Når du aktiverer Encrypting File System , Windows krypterer alle markerede data med en bulk symmetrisk nøgle, der giver mulighed for hurtig dekryptering når det er nødvendigt . Operativsystemet derefter krypterer den nøgle ved hjælp af en offentlig /privat asymmetrisk nøgle system , og gemmer den krypterede nøgle i overskriften på filen . Når du adgang til en krypteret fil , Windows bruger dine private nøgler til at dekryptere hovedparten nøgle, bruger derefter hovedparten nøgle til at dekryptere filen. Resultatet er en hurtig og sikker kryptering og dekryptering proces , beskytte brugernes filer uden væsentlig ulempe .
Uautoriseret dekryptering
Et sårbarhed Encrypting File System er , at det bygger på NTFS-filsystem i moderne versioner af Windows til at fungere korrekt . EFS er uforenelig med ældre FAT32 filsystemer , og hvis du har nogen drev , der udnytter dette format på din computer og på netværket kan det være en kilde til sårbarhed. Hvis du kopierer en krypteret fil fra en NTFS -drev på en FAT32 -drev , Windows vil dekryptere filen i den proces , der forlader en ubeskyttet kopi af de data på drevet. Da kryptering og dekryptering er forbundet med EFS sker bag kulisserne, kan brugerne ikke være opmærksomme på, at deres sikre data har mistet sin beskyttelse.
Password Security
en af de største svagheder i Encrypting File System er det faktum, at dekryptering nøgler er forbundet med brugerkonti . For en person at få adgang til din nøgle , er alt hvad han behøver at gøre at få adgang til din konto , en let opgave, hvis din adgangskode er svag. Opretholdelse god adgangskode sikkerhed er et afgørende skridt i enhver brug af EFS til at sikre vigtige data , og brugerne bør ændre deres passwords regelmæssigt for at forhindre uautoriseret adgang til deres filer .
File Recovery
Brug EFS giver også nogle risici, når det kommer til at fil opsving . Da den asymmetriske nøglepar er unik for hver brugerkonto , mister adgang til den konto betyder at miste adgang til de krypterede data. EFS støtter oprettelsen af recovery certifikater eller backup nøgler knyttet til bestemte konti for at muliggøre genopretning af krypterede filer , hvis noget skulle ske med den primære nøgle par. Disse backup certifikater nødt til at forblive beskyttet så omhyggeligt som primære brugerkonti , da de kan lade udenforstående få adgang til filerne lige så nemt som godkendte brugere .