Các Mã hóa hệ thống tệp hoặc là Mã hóa EFS là một trong các thành phần của hệ thống tệp NTFS. Nó có sẵn trên một loạt các hệ điều hành Windows. Nó được hỗ trợ trên các phiên bản Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista, Windows XP, Windows 2000 và Windows Server. Có các hệ thống tệp mật mã khác có sẵn trên các hệ điều hành khác ngoài Windows nhưng Microsoft EFS chỉ dành riêng cho Hệ điều hành Windows. Nó sử dụng mã hóa khóa đối xứng với sự kết hợp với công nghệ khóa công khai để bảo vệ tệp. Dữ liệu tệp sau đó được mã hóa bằng thuật toán đối xứng được gọi là DESX.
Mã hóa hệ thống tệp (EFS)
Khóa được sử dụng cho các loại mã hóa đối xứng này được gọi là Khóa mã hóa tệp (hoặc FEK). FEK này được trả về được mã hóa bằng thuật toán công khai hoặc khóa riêng tư như RSA và được lưu trữ với tệp. Khía cạnh tích cực chính của việc sử dụng hai thuật toán khác nhau là tốc độ mã hóa các tệp đó. Và sự gia tăng tốc độ mã hóa các tệp này giúp người dùng mã hóa hiệu quả các khối dữ liệu lớn. Tốc độ của các thuật toán đối xứng nhanh hơn 1000 lần so với các kỹ thuật mã hóa bất đối xứng truyền thống.
Quá trình mã hóa EFS
Quá trình này khá đơn giản nhưng an toàn.
Mã hóa
Bước đầu tiên liên quan đến tập tin. Sử dụng Khóa đối xứng (FEK) tệp được mã hóa. Đây chỉ là một khía cạnh của tổng mã hóa.
Bây giờ Khóa đối xứng (FEK) được mã hóa bằng khóa công khai cho người dùng và FEK được mã hóa được lưu trữ trong tiêu đề của tệp được mã hóa. Đơn giản vậy thôi.
Giải mã
Ở đây, ngược lại mã hóa được thực hiện như tên cho thấy.
Trước hết, FEK được mã hóa từ Tiêu đề của tệp được mã hóa được tìm nạp và giải mã bằng Khóa công khai.
Bây giờ, FEK được giải mã được sử dụng để giải mã tệp được mã hóa cuối cùng và sau đó tệp được thực hiện có thể đọc được đối với người dùng được ủy quyền.
Mã hóa EFS và BitLocker
BitLocker là một kỹ thuật mã hóa tập tin trên Windows giống như EFS. Điều này có nghĩa là Windows cung cấp hai phương pháp mã hóa tập tin ngay trên Windows. Người dùng cũng có thể mã hóa một tệp hai lần bằng cách mã hóa nó lần đầu tiên bằng EFS và sau đó với BitLocker hoặc ngược lại. Tính năng này làm cho nó trở nên an toàn gấp 2 lần bình thường.
BitLocker có hình ảnh làm chậm máy tính khi được sử dụng để mã hóa các tệp, nhưng EFS được coi là có trọng lượng nhẹ hơn rất nhiều. Nhưng sự khác biệt này không được nhìn thấy nhiều trên phần cứng hiện đại có sẵn và được sử dụng thường xuyên hơn.
Tổng hợp
Mã hóa EFS mã hóa từng tệp hoặc thư mục. Không giống như BitLocker mã hóa chúng lại với nhau. Điều này cũng có nghĩa là khi một tệp được thực thi và Windows tạo bộ đệm tạm thời của tệp đó, bộ đệm tạm thời đó có thể được sử dụng làm rò rỉ thông tin và quyền truy cập trái phép có thể được thực hiện bởi người dùng không mong muốn. EFS chỉ hoạt động với NTFS.
Điều này không có nghĩa là người dùng không nên sử dụng EFS nhưng điều này thực sự có nghĩa là người dùng có lựa chọn mã hóa các tệp với thuật toán phù hợp tùy thuộc vào loại dữ liệu lưu trữ trong đó.
Chúng tôi sẽ trong vài ngày tới, bao gồm các chủ đề sau:
- Làm thế nào để mã hóa các tập tin với mã hóa EFS
- Cách giải mã các tệp và thư mục được mã hóa EFS
- Cách sao lưu khóa mã hóa EFS của bạn.
Hãy theo dõi!
