Fordeler og ulemper av Windows EFS
Windows Kryptering File System er et alternativ inne Windows-operativsystemer for å kryptere brukerfiler ved hjelp av en privat nøkkel system. Dette lar deg kryptere viktige data raskt og transparent slik at bare den tiltenkte brukeren kan få tilgang til filene. Systemet har noen fordeler når det gjelder systemets sikkerhet, men det er ikke uten sine tilsvarende sikkerhetsproblemer.
File Security
Når du aktiverer kryptering av File System, krypterer Windows noen utvalgte data med en bulk symmetrisk nøkkel, slik at for rask dekryptering ved behov. Operativsystemet krypterer da at nøkkelen ved hjelp av et offentlig / privat asymmetrisk nøkkel system, og lagrer den krypterte nøkkelen i overskriften av filen. Når du åpner en kryptert fil, bruker Windows din private nøkkel til å dekryptere bulk-tasten, deretter bruker mesteparten nøkkel til å dekryptere filen. Resultatet er en rask og sikker kryptering og dekryptering prosess, beskytte brukerfiler uten vesentlig ulempe.
uautorisert dekryptering
En sårbarhet Encrypting File System er at den er avhengig av NTFS-filsystemet i moderne versjoner av Windows for å fungere riktig. EFS er uforenlig med eldre FAT32, og hvis du har noen stasjoner som bruker dette formatet på datamaskinen og på nettverket kan det representere en kilde til sårbarhet. Hvis du kopierer en kryptert fil fra en NTFS-stasjon på en FAT32-stasjon, vil Windows dekryptere filen i prosessen, og etterlot en ubeskyttet kopi av dataene på stasjonen. Siden kryptering og dekryptering forbundet med EFS som skjer bak kulissene, kan brukerne ikke klar over at deres sikre data har mistet sin beskyttelse.
passord~~POS=TRUNC
En av de største sikkerhetsproblemene i Encrypting File System er det faktum at nøkler for dekryptering tilknyttet brukerkontoer. For noen å få tilgang til din nøkkel, er alt han trenger å gjøre få tilgang til kontoen din, en enkel oppgave hvis passordet er svak. Opprettholde god passordsikkerhet er et viktig steg i all bruk av EFS å sikre viktige data, og brukere bør endre passord regelmessig for å hindre uautorisert tilgang til filene sine.
File Recovery
Ved hjelp av EFS tilbyr også noen risiko når det gjelder fil utvinning. Siden asymmetrisk nøkkelpar er unik for hver brukerkonto, miste tilgang til denne kontoen betyr å miste tilgang til de krypterte dataene. EFS støtter opprettelsen av gjenopprettingssertifikater, eller backup nøkler knyttet til bestemte kontoer for å tillate utvinning av krypterte filer bør noe skje med den primære nøkkelpar. Disse backup-sertifikater må være beskyttet så nøye som primære brukerkontoer, som de kan la utenforstående få tilgang til filene like enkelt som godkjente brukere.