הסבר על מערכת הקבצים המצפנת (EFS) ב-Windows 10

כמומחה IT, אני מתבקש לעתים קרובות להסביר את מערכת הקבצים המצפנת (EFS) ב-Windows 10. הנה סקירה מהירה של EFS ואיך זה עובד. EFS היא תכונה של Windows המאפשרת לך להצפין קבצים או תיקיות בודדים. כאשר קובץ מוצפן, רק מישהו עם מפתח ההצפנה הנכון יכול לפתוח אותו. זה הופך אותו לאידיאלי לאחסון נתונים רגישים, כמו מידע פיננסי או רשומות בריאות אישיות. כדי להצפין קובץ או תיקיה, פשוט לחץ לחיצה ימנית עליהם ובחר 'מאפיינים'. לאחר מכן לחץ על הלחצן 'מתקדם' ובחר 'הצפן תוכן לאבטחת נתונים'. תתבקש לבחור אם ברצונך להצפין את הקובץ או התיקיה בלבד, או את כל תוכן התיקיה. ברגע שקובץ או תיקיה מוצפנים, תראה סמל מנעול לידם כדי לציין שהם הוצפנו. כדי לפענח קובץ או תיקיה, פשוט לחץ לחיצה ימנית עליהם ובחר 'מאפיינים'. לאחר מכן לחץ על הלחצן 'מתקדם' ובחר 'פענוח תוכן כדי לאבטח נתונים'. EFS היא דרך מצוינת לשמור על בטיחות הנתונים שלך, אבל חשוב לזכור שאם תאבד את מפתח ההצפנה שלך, לא תוכל לגשת לנתונים שלך. אז הקפידו לגבות את המפתחות שלכם במקום בטוח!

IN מערכת קבצים מוצפנת אוֹ הצפנת EFS הוא אחד המרכיבים של מערכת הקבצים NTFS. הוא זמין במספר רב של מערכות הפעלה של Windows. הוא נתמך בגרסאות Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista, Windows XP, Windows 2000 ו-Windows Server. קיימות מערכות קבצים קריפטוגרפיות אחרות הזמינות במערכות הפעלה אחרות מלבד Windows, אבל מיקרוסופט EFS בלעדי למערכות ההפעלה Windows בלבד. הוא משתמש בהצפנת מפתח סימטרי בשילוב עם טכנולוגיית מפתח ציבורי כדי להגן על קבצים. לאחר מכן, נתוני הקובץ מוצפנים בעזרת אלגוריתם סימטרי הנקרא DESX .

מערכת קבצים מוצפנת (EFS)

המפתח המשמש לסוגים אלה של הצפנה סימטרית נקרא מפתח הצפנת קובץ (או FEK) . FEK זה בתורו מוצפן עם אלגוריתם מפתח ציבורי או פרטי, כגון דרום אפריקה ונשמר עם הקובץ. ההיבט החיובי העיקרי של שימוש בשני אלגוריתמים שונים הוא מהירות ההצפנה של קבצים אלה. והעלייה הזו במהירות הצפנת הקבצים עוזרת למשתמשים להצפין ביעילות בלוקים גדולים של נתונים. המהירות של אלגוריתמים סימטריים מהירה בערך פי 1000 משיטות הצפנה א-סימטריות מסורתיות.

תהליך הצפנת EFS

התהליך די פשוט אך בטוח.

הצפנה

השלב הראשון נוגע לקובץ עצמו. המפתח הסימטרי (FEK) משמש להצפנת הקובץ. זהו רק היבט אחד של הצפנה מלאה.

המפתח הסימטרי (FEK) מוצפן כעת עם המפתח הציבורי עבור המשתמש, וה-FEK המוצפן מאוחסן בכותרת של הקובץ המוצפן. פשוטו כמשמעו.

פענוח

כאן, כפי שהשם מרמז, מתבצעת הצפנה הפוכה.

קודם כל, ה-FEK המוצפן מהכותרת של הקובץ המוצפן מוחלץ ומפוענח באמצעות המפתח הציבורי.

ה-FEK המפוענח משמש כעת כדי לפענח סופית את הקובץ המוצפן, ולאחר מכן הקובץ הופך להיות קריא על ידי המשתמש המורשה.

EFS לעומת הצפנת BitLocker

BitLocker היא שיטת הצפנת קבצים נוספת של Windows הדומה ל-EFS. משמעות הדבר היא ש-Windows מספקת שתי שיטות הצפנת קבצים רק ב-Windows. המשתמש יכול גם להצפין קובץ פעמיים, תחילה עם EFS ולאחר מכן עם BitLocker, או להיפך. תכונה זו הופכת אותו לאבטח פי 2 מהרגיל.

ל-BitLocker יש את הדימוי של האטת מחשב כאשר משתמשים בו להצפנת קבצים, אך EFS נחשב להרבה יותר קל. אבל הבדל זה אינו בולט מאוד בציוד מודרני, אשר זמין ומשמש לעתים קרובות יותר.

סיכום

פרופיל רשת ציבורי או פרטי

הצפנת EFS ​​מצפינה קבצים או תיקיות בזה אחר זה. בניגוד BitLocker שמצפין אותם יחד. זה גם אומר שכאשר קובץ מופעל ו-Windows יוצר מטמון זמני עבור אותו קובץ, המטמון הזמני הזה יכול לשמש כדליפת מידע וגישה לא מורשית יכולה להיות מיירטת על ידי משתמש לא מכוון. EFS עובד רק עם NTFS.

זה לא אומר שהמשתמש לא צריך להשתמש ב-EFS, אבל זה אומר שלמשתמש יש את הבחירה להצפין קבצים עם האלגוריתם המתאים בהתאם לסוג הנתונים שהקובץ מאחסן בו.

בימים הקרובים נעסוק בנושאים הבאים:

1. אֵיך הצפין קבצים עם הצפנת EFS
2. אֵיך פענוח קבצי EFS ותיקיות מוצפנים
3. אֵיך גיבוי מפתח ההצפנה של EFS .

הישאר מעודכן!