EFS

From ICO wiki
Revision as of 22:04, 12 October 2010 by Kkalme (talk | contribs)
Jump to navigationJump to search

EFS

Sissejuhatus EFS on failikrüptimissüsteem, mis on NTFS failisüsteemi lisavõimalus, mis võimaldab kasutajatel krüpteerida oma faile. Tegemist on avaliku võtme krüptograafiaga ehk failide krüpteerimiseks kasutatakse avalikult teada olevat võtit. See tähendab, et sinu võtmega saavad faile krüpteerida ka teised kasutajad, kuid lugeda saad vaid sina ise kastutades oma salajast võtit. EFS (ehk Encrypted File System) Seda on väga mugav ja lihtne kasutada – tuleb vaid Windows Exploreris valida faili (või kausta) omadused ning märkida, et rakenda krüpteerimist. Failikrüptimissüsteem on osa NTFS failisüsteemi Windows 2000, Windows XP Professional ja Windows Server 2003. See lubab teil krüptida faile mis on salvestatud teie kohalikku arvutisse või Windows 2000 või 2003 serverile. Tähtsad põhitõed EFS-ist • EFS krüpteerimine ei esine rakenduste tasemel vaid pigem faili süsteemi tasandil, mistõttu krüptimine ja dekodeerimiseks protsess on läbipaistev kasutajale ja rakendusele. Kui kaust on märgistatud krüpteerimiseks, iga fail loodud sinna sisse või teisaldatud sinna kausta krüpteeritakse. Rakendus ei pea aru saama EFS või haldama EFS krüpteeritud faile üldse mitte teistmoodi, kui mitte krüptitud faile. Kui kasutaja proovib avada faili ja tal on olemas õige võti et seda teha nõnda, see fail avaneb ilma mingisuguse pingutuseta kasutaja poolt. Kui kasutaja ei ole seda võtit, nad saavad "Access denied" veateate. • Faili krüptimine kasutab sümmeetrilist võtit, mis on siis ise krüptitud avaliku võtme avaliku võtme krüptimise paariga. Seotud isikliku võtmega peab olema kättesaadav selleks, et faili lahti krüptida. See võtmepaar on seotud kasutaja identiteetiga ja tehtud kättesaadavaks kasutajale, kelle valduses on kasutajatunnus ja parool. Kui privaatne võti on katki või kadunud, isegi kasutaja, kes krüpteeris selle faili ei saa seda lahti krüptida. Kui taastamise agent on olemas, siis võib veel seda faili päästa. Kui võti arhiivindus on realiseeritud, siis võtit võib veel taastada ja fail lahti krüpteerida. Kui ei, siis fail võib ära kaduda. EFS on suurepärane failide krüpteerimise süsteem – tagasiteed enam pole “tagauks“. • Faili krüpteerimise võtme saab arhiveerida (näiteks eksportida disketile) ja hoida faile turvalises kohas, et kindlustada võtmete taastamine, kui nad peaksid saama kahjustada. • EFS võtmed on kaitstud kasutaja parooliga. Iga kasutaja, kes omab kasutajatunnust ja parool saavad sisse logida kui see kasutaja ja krüptida selle kasutaja faile. Seepärast tugeva parooli poliitika samuti ka kasutajate tugev haridus peab olema osa iga organisatsiooni julgeolekuteenistusest, et tagada EFS krüpteeritud failide kaitse. • EFS krüpteeritud failid ei jää krüpteeritud vedamise ajal, kui salvestatakse või avatakse kaust kaugserveriga. See fail krüptitakse lahti, läbib võrgustiku tava tekstina ja kui salvestatakse kaust kohalikule kettale, mis on märgistatud krüpteerimiseks, krüpteeritakse kohapeal. EFS krüpteeritud failid võivad jääda krüpteeritud ajal mil nad liiklevad võrgus, kui nad on salvestatud Web kausta kasutades WebDAV-i. See meetod Kõrvaliste hoiustamine ei ole saadaval Windows 2000-el. • EFS kasutab FIPS 140-hinnatud Microsoft Cryptographic Service Providers (CSP-osad, mis sisaldavad krüpteerimisalgoritme Microsofti toodetele).

Turvalisus EFS aitab kaitsta selle eest, et ketta varastamise korral ei ole võimalik ilma õige võtmeta sealt faile kasutada. Seega antud vahendit on soovitatav kasutada neil kelle arvutites on ülitähtis informatsioon, näiteks äriettevõtetel ja sülearvutite omanikel. Nii Windows XP kui ka Windows Vista sisaldavad nn EFS-i, et tema abil krüptida failisid ja kaustasid. EFS abil saab kaitsta oma sensitiivseid faile nii et neile võib ligi saada ainult avaliku võtme infrastruktuuri ((public key infrastructure (PKI)) sertifikaadi abil. Krüptitud sertifikaate hoitakse sinu kasutaja profiilis ja kui saad juurdepääsu oma profiilile ja temas asuvale krüptimisvõtmele, siis saad sa ligi ka oma krüptitud failidele. Kuigi EFS pakub suurepärast võimalust meie andmete kaitsmiseks, ei ole ta siiski nii turvaline. Kui sa kaotad või kui keegi varastab sinu arvuti või kui häkker logib end Interneti kaudu sisse sinu arvutisse, siis saadakse ligi ka sinu andmetele, sest autoriseerimata kasutaja võib saada juurdepääsu Sinu kompuutrisse enne kui arvuti stardib. Ta võib sinu kompuutrisse sisse saada CD plaadil oleva teise operatsioonisüsteemi abil ja muuta arvuti konfiguratsiooni.