De Bestandssysteem versleutelen of EFS-codering is een van de componenten van het NTFS-bestandssysteem. Het is beschikbaar op een groot aantal Windows-besturingssystemen. Het wordt ondersteund op Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista, Windows XP, Windows 2000 en Windows Server-edities. Er zijn andere cryptografische bestandssystemen beschikbaar op andere besturingssystemen behalve Windows, maar Microsoft EFS is alleen exclusief voor de Windows-besturingssystemen. Het maakt gebruik van symmetrische sleutelcodering met een combinatie met openbare sleuteltechnologie om bestanden te beschermen. De bestandsgegevens worden vervolgens versleuteld met een symmetrisch algoritme genaamd as DESX.
Bestandssysteem versleutelen (EFS)
De sleutel die voor dit soort symmetrische codering wordt gebruikt, wordt genoemd als Bestandscoderingssleutel (of FEK). Deze FEK is in ruil daarvoor versleuteld met een openbaar of een privésleutelalgoritme zoals RSA en opgeslagen met het bestand. Het belangrijkste positieve aspect van het gebruik van twee verschillende algoritmen is dat de snelheid van het versleutelen van die bestanden. En deze toename in snelheden van het versleutelen van bestanden helpt de gebruikers om grote hoeveelheden gegevens effectief te versleutelen. De snelheid van symmetrische algoritmen is ongeveer 1000x sneller dan die van de traditionele asymmetrische encryptietechnieken.
Het proces van EFS-codering
Het proces is vrij eenvoudig maar veilig.
Encryptie
De eerste stap betreft het bestand zelf. Met behulp van de symmetrische sleutel (FEK) wordt het bestand gecodeerd. Dit is slechts één aspect van de totale versleuteling.
Nu is de symmetrische sleutel (FEK) versleuteld met een openbare sleutel voor de gebruiker en wordt de versleutelde FEK opgeslagen in de kop van het versleutelde bestand. Zo simpel is het.
decodering
Hier wordt het omgekeerde van codering gedaan zoals de naam doet vermoeden.
Allereerst wordt de versleutelde FEK uit de kop van het versleutelde bestand opgehaald en gedecodeerd met behulp van de openbare sleutel.
Nu wordt de gedecodeerde FEK gebruikt om het gecodeerde bestand uiteindelijk te decoderen en vervolgens wordt het bestand leesbaar gemaakt voor de geautoriseerde gebruiker.
EFS vs. BitLocker-versleuteling
BitLocker is een andere techniek voor het coderen van bestanden op Windows, net als EFS. Dit betekent dat Windows twee methoden biedt om bestanden alleen op Windows te versleutelen. Een gebruiker kan een bestand ook twee keer versleutelen door het eerst te versleutelen met EFS en vervolgens met BitLocker of vice versa. Deze functie maakt het 2x veiliger dan normaal.
BitLocker heeft een afbeelding van het vertragen van de computer wanneer het wordt gebruikt om bestanden te coderen, maar EFS wordt als veel lichter beschouwd. Maar dit verschil wordt niet veel gezien op moderne hardware die beschikbaar is en vaker wordt gebruikt.
Opsommen
EFS-codering versleutelt bestanden of mappen één voor één. In tegenstelling tot BitLocker die ze samen versleutelt. Dit betekent ook dat wanneer een bestand wordt uitgevoerd en Windows een tijdelijke cache van dat bestand maakt, die tijdelijke cache kan worden gebruikt als een lek naar de informatie en onbevoegde toegang kan worden overgenomen door een onbedoelde gebruiker. EFS werkt alleen met NTFS.
Dit betekent niet dat een gebruiker EFS niet zou moeten gebruiken, maar wat dit echt betekent, is dat de gebruiker de keuze heeft om bestanden te versleutelen met een geschikt algoritme, afhankelijk van het type gegevens dat het bestand erin opslaat.
We zullen de komende dagen de volgende onderwerpen behandelen:
- Hoe bestanden te versleutelen met EFS Encryption
- EFS-gecodeerde bestanden en mappen decoderen
- Een back-up maken van uw EFS-coderingssleutel.
Blijf kijken!