Forklaring af krypteringsfilsystemet (EFS) i Windows 10

Encrypting File System Windows 10 Explained



Denne artikel forklarer alt, hvad den gennemsnitlige bruger måske har brug for at vide om EFS eller krypteringsfilsystemet, der er indbygget i Windows. Vi diskuterer kryptering og dekrypteringsmetoder og sammenligner dem med BitLocker-enhedskryptering.

Som it-ekspert bliver jeg ofte bedt om at forklare krypteringsfilsystemet (EFS) i Windows 10. Her er et hurtigt overblik over EFS, og hvordan det virker. EFS er en funktion i Windows, der giver dig mulighed for at kryptere individuelle filer eller mapper. Når en fil er krypteret, kan kun nogen med den korrekte krypteringsnøgle åbne den. Dette gør den ideel til lagring af følsomme data, såsom økonomiske oplysninger eller personlige helbredsjournaler. For at kryptere en fil eller mappe skal du blot højreklikke på den og vælge 'Egenskaber'. Klik derefter på knappen 'Avanceret' og vælg 'Kryptér indhold for at sikre data.' Du bliver bedt om at vælge, om du kun vil kryptere filen eller mappen eller hele indholdet af mappen. Når en fil eller mappe er krypteret, vil du se et hængelåsikon ved siden af ​​den for at angive, at den er blevet krypteret. For at dekryptere en fil eller mappe skal du blot højreklikke på den og vælge 'Egenskaber'. Klik derefter på knappen 'Avanceret' og vælg 'Dekrypter indhold for at sikre data.' EFS er en fantastisk måde at holde dine data sikre på, men det er vigtigt at huske, at hvis du mister din krypteringsnøgle, vil du ikke kunne få adgang til dine data. Så sørg for at sikkerhedskopiere dine nøgler på et sikkert sted!



I Krypteret filsystem eller EFS-kryptering er en af ​​komponenterne i NTFS-filsystemet. Det er tilgængeligt på et stort antal Windows-operativsystemer. Det understøttes på Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista, Windows XP, Windows 2000 og Windows Server-versioner. Der er andre kryptografiske filsystemer tilgængelige på andre operativsystemer end Windows, men Microsoft EFS er udelukkende til Windows-operativsystemer. Den bruger symmetrisk nøglekryptering kombineret med offentlig nøgleteknologi til at beskytte filer. Fildataene krypteres derefter med en symmetrisk algoritme kaldet DESX .







Kryptering af filsystem (EFS)

EFS krypteret filsystem





Nøglen, der bruges til disse former for symmetrisk kryptering, kaldes Filkrypteringsnøgle (eller FEK) . Denne FEK er igen krypteret med en offentlig eller privat nøglealgoritme, som f.eks Sydafrika og gemt med filen. Det vigtigste positive aspekt ved at bruge to forskellige algoritmer er hastigheden af ​​kryptering af disse filer. Og denne stigning i filkrypteringshastigheden hjælper brugerne til effektivt at kryptere store datablokke. Hastigheden af ​​symmetriske algoritmer er omkring 1000 gange hurtigere end traditionelle asymmetriske krypteringsmetoder.



EFS-krypteringsproces

Processen er ret enkel, men sikker.

Kryptering

Det første trin vedrører selve filen. Den symmetriske nøgle (FEK) bruges til at kryptere filen. Dette er kun et aspekt af fuld kryptering.

Den symmetriske nøgle (FEK) er nu krypteret med den offentlige nøgle for brugeren, og den krypterede FEK er gemt i headeren på den krypterede fil. Så simpelt som det.



Dekryptering

Her udføres, som navnet antyder, omvendt kryptering.

Først og fremmest udtrækkes og dekrypteres den krypterede FEK fra overskriften på den krypterede fil ved hjælp af den offentlige nøgle.

Den dekrypterede FEK bruges nu til endelig at dekryptere den krypterede fil, og derefter gøres filen læsbar af den autoriserede bruger.

EFS vs. BitLocker-kryptering

BitLocker er en anden Windows-filkrypteringsmetode, der ligner EFS. Dette betyder, at Windows kun tilbyder to filkrypteringsmetoder på Windows. Brugeren kan også kryptere en fil to gange, først med EFS og derefter med BitLocker, eller omvendt. Denne funktion gør den 2 gange mere sikker end normalt.

BitLocker har billedet af at bremse en computer, når den bruges til at kryptere filer, men EFS betragtes som meget lettere. Men denne forskel er ikke særlig mærkbar på moderne udstyr, som er tilgængeligt og bruges oftere.

Opsummering

Windows 10 midterste museknap

EFS-kryptering krypterer filer eller mapper én efter én. i modsætning BitLocker som krypterer dem sammen. Dette betyder også, at når en fil udføres, og Windows opretter en midlertidig cache for den fil, kan den midlertidige cache bruges som et informationslæk, og uautoriseret adgang kan opsnappes af en utilsigtet bruger. EFS virker kun med NTFS.

Dette betyder ikke, at brugeren ikke skal bruge EFS, men det betyder, at brugeren har valget mellem at kryptere filer med den passende algoritme afhængig af hvilken type data filen gemmer i den.

I de kommende dage vil vi dække følgende emner:

  1. Hvordan krypter filer med EFS-kryptering
  2. Hvordan dekryptere krypterede EFS-filer og -mapper
  3. Hvordan sikkerhedskopiere EFS-krypteringsnøglen .
Download PC Repair Tool for hurtigt at finde og automatisk rette Windows-fejl

Hold dig opdateret!

Populære Indlæg