Encrypting File System (EFS) op Windows 10 uitgelegd
De Versleutel bestandssysteem of EFS-codering is een van de componenten van het NTFS-bestandssysteem. Het is beschikbaar op een groot aantal Windows-besturingssystemen. Het wordt ondersteund op Windows 10-, Windows 8.1-, Windows 8-, Windows 7-, Windows Vista-, Windows XP-, Windows 2000- en Windows Server-edities. Er zijn andere cryptografische bestandssystemen beschikbaar op andere besturingssystemen behalve Windows maar Microsoft EFS is exclusief voor de Windows-besturingssystemen. Het maakt gebruik van symmetrische sleutel-encryptie met een combinatie met public key-technologie om bestanden te beschermen. De bestandsgegevens worden vervolgens gecodeerd met een symmetrisch algoritme met de naam DESX.
Versleutel bestandssysteem (EFS)
De sleutel die wordt gebruikt voor dit soort symmetrische codering wordt genoemd als Bestandsversleutelingstoets (of FEK). Deze FEK wordt in ruil versleuteld met een algoritme voor openbare of private sleutels zoals RSA en opgeslagen met het bestand. Het belangrijkste positieve aspect van het gebruik van twee verschillende algoritmen is dat de snelheid van het coderen van die bestanden. En deze toename in snelheid van coderen van bestanden helpt de gebruikers om grote hoeveelheden gegevens effectief te coderen. De snelheid van symmetrische algoritmen is ongeveer 1000x sneller dan die van de traditionele asymmetrische coderingstechnieken.
Het proces van EFS-codering
Het proces is vrij eenvoudig maar veilig.
Encryption
De eerste stap omvat het bestand zelf. Met behulp van de Symmetric Key (FEK) wordt het bestand versleuteld. Dit is slechts een aspect van de totale codering.
Nu wordt de Symmetric Key (FEK) gecodeerd met een openbare sleutel voor de gebruiker en wordt de gecodeerde FEK opgeslagen in de header van het gecodeerde bestand. Zo simpel is het.
decryptie
Hier wordt het omgekeerde van de codering gedaan zoals de naam doet vermoeden.
Allereerst wordt de versleutelde FEK uit de kop van het gecodeerde bestand opgehaald en gedecodeerd met de openbare sleutel.
Nu wordt de gedecodeerde FEK gebruikt om het gecodeerde bestand uiteindelijk te decoderen en vervolgens wordt het bestand leesbaar gemaakt voor de geautoriseerde gebruiker.
EFS vs. BitLocker-codering
BitLocker is een andere techniek voor het coderen van bestanden op Windows, net als EFS. Dit betekent dat Windows twee methoden voor het coderen van bestanden alleen op Windows biedt. Een gebruiker kan een bestand ook twee keer coderen door het eerst te coderen met EFS en vervolgens met BitLocker of andersom. Deze functie maakt het 2x veiliger dan normaal.
BitLocker heeft een beeld van het vertragen van de computer wanneer deze wordt gebruikt om bestanden te coderen, maar EFS wordt als veel lichter beschouwd. Maar dit verschil wordt niet veel gezien op moderne hardware die vaker beschikbaar en gebruikt wordt.
Opsommen
EFS-codering codeert bestanden of mappen één voor één. In tegenstelling tot BitLocker die ze samen codeert. Dit betekent ook dat wanneer een bestand wordt uitgevoerd en Windows een tijdelijke cache van dat bestand maakt, die tijdelijke cache kan worden gebruikt als een lek voor de informatie en ongeautoriseerde toegang kan worden overgenomen door een onbedoelde gebruiker. EFS werkt alleen met NTFS.
Dit betekent niet dat een gebruiker geen EFS zou moeten gebruiken, maar wat dit werkelijk betekent, is dat de gebruiker de keuze heeft om bestanden te coderen met een geschikt algoritme, afhankelijk van het type gegevens dat het bestand daarin opslaat.
We zullen de komende dagen de volgende onderwerpen behandelen:
- Hoe bestanden te coderen met EFS Encryption
- EFS-versleutelde bestanden en mappen decoderen
- Hoe een back-up te maken van uw EFS-coderingssleutel.
