Windows juhend: Kuidas EFS küpeerimist

From ICO wiki
Jump to navigationJump to search

Mis on EFS?

EFS ehk Encrypting File System ehk eesti keeles failisüsteemi krüptimine on üks Microsoft Windowsi funktsioonidest, mis lisandus NTFS versioonis 3.0. Antud tehnoloogia võimaldab eeldatavalt konfidentsiaalse sisuga failide krüpteerimist võimalike ebasoovitavate isikute eest, kes võivad füüsiliselt arvutile ligi pääseda. EFS on kasutusel kõikides Windowsi versioonides alates Windows 2000st, kuid seda eelkõige ärikasutajatele mõeldud versioonides (Business, Enterprise, Ultimate, Server, Professional).

Kuidas EFS toimib?

EFS kasutab toimimiseks kahte tüüpi võtit: sümmeetrilist(üks võti on failide krüpteerimiseks) ja asümmeetrilist(2võtit on krüpteerimisvõtme kaitsmiseks). Kusjuures erinevates versioonides toimib süsteem ka natukene erinevalt, kuid sellest tuleb juttu natuke hiljem.

Olulised faktid EFSi puhul:

  • Krüpteerimine ei toimu aplikatsiooni tasemel, vaid failisüsteemi tasemel, mistõttu krüpteerimine ja dekrüpteerimine on kasutaja ning aplikatsiooni jaoks läbipaistev. Iga krüpteerimiseks märgistatud kataloogi tõstetav või tekitatav fail krüpteeritakse. Kui kasutaja üritab faili avada, siis peab ta omama võtit ning selle puudumisel saab teate „access denied.“
  • Krüpteerimise sümmeetriline võti krüpteeritakse avaliku võtmega krüpteerimise avalikust võtmepaarist ning dekrüpteerimiseks on vaja ka privaatvõtit. Võtmepaar seotakse kasutaja identiteediga ja tehakse kättesaadavaks kasutajale, kellel on ligipääs kasutaja ID-le ning paroolile.

Kui privaatvõti saab kahjustada või on kadunud, siis ka krüpteerimise teostanud isik kaotab ligipääsu faili sisule. Sel juhul päästab hädast välja taastusagent – seda muidugi juhul kui see on loodud. Nagu ütleb Microsoft, siis „EFS on suurepärane krüpteerimissüsteem, sest puudub tagauks.“

  • Krüpteerimisvõtmeid saab arhiveerida (exportida süsteemivälisele meedia seadmele). Selle abil saabki tagada endale ligipääsu ka algse võtme vigastamise või kaotamise puhul.
  • Krüpteeritud failid ei püsi transportimisel krüpteerituna juhul kui see salvestatakse või avatakse kataloogis kaughaldus serveris. Samas kui kasutada WebDAVi abi ning salvestada failid Web kataloogi, siis on EFS krüpteering võimalik säilitada ka võrgus transportimiseks.
  • Süsteem vastab FIPS 140 standardile, mis on Ameerika valitsuse poolt paika pandud sensitiivsete materjalide säilitamiseks.

EFS Agentide loomine

EFS kasutamine

Probleemid

Kasutatud materjalid