Encrypting File System EFS

Các Encrypting File System hoặc là EFS Encryption là một trong những thành phần của hệ thống tệp NTFS. Nó có sẵn trên nhiều hệ điều hành Windows. Nó được hỗ trợ trên các phiên bản Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista, Windows XP, Windows 2000 và Windows Server. Có các hệ thống tệp Cryptographic có sẵn trên các hệ điều hành khác ngoài Windows nhưng Microsoft EFS chỉ dành riêng cho Windows Operating Systems. Nó sử dụng mã hóa khóa đối xứng với sự kết hợp với công nghệ khóa công khai để bảo vệ tệp. Dữ liệu tệp sau đó được mã hóa bằng một thuật toán đối xứng được gọi là DESX.

Hướng dẫn mã hóa file, thư mục bằng EFS trên Windows

Khóa được sử dụng cho các loại mã hóa đối xứng này được gọi là File Encryption Key (or FEK). Đổi lại FEK này được mã hóa bằng thuật toán khóa công khai hoặc khóa riêng tư như RSA và được lưu trữ cùng với tệp. Mặt tích cực chính của việc sử dụng hai thuật toán khác nhau là tốc độ mã hóa các tệp đó. Và sự gia tăng tốc độ mã hóa tệp này giúp người dùng mã hóa hiệu quả các khối dữ liệu lớn. Tốc độ của các thuật toán đối xứng nhanh hơn khoảng 1000 lần so với các kỹ thuật mã hóa bất đối xứng truyền thống.

  Quá nhiều Bảo mật của Trình duyệt Web có thể không phải là điều tốt cho Bảo mật của bạn

Quá trình mã hóa EFS

Quá trình này khá đơn giản nhưng an toàn.

Mã hóa

Bước đầu tiên liên quan đến chính tệp. Sử dụng Khóa đối xứng (FEK), tệp được mã hóa. Đây chỉ là một khía cạnh của tổng số mã hóa.

Giờ đây, Khóa đối xứng (FEK) được mã hóa bằng khóa công khai cho người dùng và FEK được mã hóa được lưu trữ trong tiêu đề của tệp được mã hóa. Đơn giản vậy thôi.

Giải mã

Ở đây, ngược lại của mã hóa được thực hiện như tên cho thấy.

Trước hết, FEK được mã hóa từ Header của tệp được mã hóa được tìm nạp và giải mã bằng Public Key.

Bây giờ, FEK được giải mã được sử dụng để giải mã tệp đã mã hóa cuối cùng và sau đó tệp này có thể đọc được đối với người dùng được ủy quyền.

Mã hóa EFS so với BitLocker

BitLocker là một kỹ thuật mã hóa tệp khác trên Windows giống như EFS. Điều này có nghĩa là Windows cung cấp hai phương pháp mã hóa tệp chỉ trên Windows. Người dùng cũng có thể mã hóa tệp hai lần bằng cách mã hóa tệp trước bằng EFS và sau đó bằng BitLocker hoặc ngược lại. Tính năng này giúp nó an toàn hơn gấp 2 lần so với bình thường.

BitLocker có hình ảnh làm chậm máy tính khi được sử dụng để mã hóa tệp, nhưng EFS được coi là nhẹ hơn nhiều. Nhưng sự khác biệt này không được nhìn thấy nhiều trên phần cứng hiện đại có sẵn và được sử dụng thường xuyên hơn.

  Phân mảnh tệp là gì và nó xảy ra như thế nào trong Windows 10

Tổng hợp

Mã hóa EFS mã hóa từng tệp hoặc thư mục. không giống BitLocker mã hóa chúng cùng nhau. Điều này cũng có nghĩa là khi một tệp được thực thi và Windows tạo bộ đệm tạm thời của tệp đó, bộ đệm tạm thời đó có thể được sử dụng làm nơi rò rỉ thông tin và người dùng không chủ ý có thể chiếm quyền truy cập trái phép. EFS chỉ hoạt động với NTFS.

Điều này không có nghĩa là người dùng không nên sử dụng EFS nhưng điều này thực sự có nghĩa là người dùng có lựa chọn mã hóa tệp bằng một thuật toán phù hợp tùy thuộc vào loại dữ liệu mà tệp lưu trữ trong đó.

Trong vài ngày tới, chúng tôi sẽ đề cập đến các chủ đề sau:

  1. Làm thế nào để mã hóa tệp bằng Mã hóa EFS
  2. Làm thế nào để giải mã các tệp và thư mục được mã hóa EFS
  3. Làm thế nào để sao lưu khóa mã hóa EFS của bạn.

Mã hóa hệ thống tệp EFS

  • Thẻ: Mã hóa, Đặc trưng