Windows kryptering av filsystem är ett alternativ i Windows operativsystem för att kryptera användarnas filer med en privat nyckel -system . Detta gör att du kan kryptera viktiga data snabbt och öppet så att endast den avsedda användaren kan komma åt filerna . Systemet har vissa fördelar när det gäller systemets säkerhet , men det är inte utan sina motsvarande sårbarheter . File Security
När du aktiverar kryptering av filsystem , krypterar Windows några utvalda data med en bulk symmetrisk nyckel , vilket möjliggör snabb dekryptering vid behov . Operativsystemet krypterar då att nyckeln använder en offentlig /privat asymmetriskt nyckelsystem , och lagrar den krypterade nyckeln i sidhuvudet i filen . När du öppnar en krypterad fil , använder Windows din privata nyckel för att dekryptera bulk nyckeln , sedan använder merparten nyckel för att dekryptera filen . Resultatet är en snabb och säker kryptering och dekryptering process , skydda användarnas filer utan väsentlig olägenhet .
Obehörig dekryptering
En sårbarhet kryptering av filsystem är att det bygger på NTFS-filsystem i moderna versioner av Windows för att fungera korrekt . EFS är oförenligt med äldre FAT32 filsystem , och om du har några enheter som använder detta format på datorn och i nätverket kan det utgöra en källa till sårbarhet . Om du kopierar en krypterad fil från en NTFS-enhet på en FAT32-enhet , Windows kommer att dekryptera filen i processen , lämnar en oskyddad kopia av data på enheten . Eftersom kryptering och dekryptering samband med EFS som händer bakom kulisserna , kan användarna inte medvetna om att deras säkra data har förlorat sitt skydd . Addera ditt lösenord Säkerhet
en av de största sårbarheter i kryptering av filsystem är det faktum att dekrypteringsnycklar är förknippade med användarkonton . För att någon ska få tillgång till din nyckel , är allt han behöver göra få tillgång till ditt konto , en lätt uppgift om ditt lösenord är svag . Upprätthålla god lösenord säkerhet är ett viktigt steg i all användning av EFS för att säkra viktiga data , och användarna ska ändra sina lösenord regelbundet för att förhindra obehörig åtkomst till sina filer .
File Recovery
Använda EFS erbjuder också vissa risker när det kommer till File Recovery . Eftersom asymmetriskt nyckelpar är unik för varje användarkonto , förlorar tillgång till det kontot innebär att förlora tillgång till krypterat data . EFS stöder skapandet av återställningscertifikat eller säkerhetskopior nycklar associerade med specifika konton för att möjliggöra återvinning av krypterade filer om något händer med den primära nyckelpar . Dessa backup -certifikat måste vara skyddade så noggrant som primära användarkonton , eftersom de kan låta utomstående komma åt filerna precis lika lätt som autentiserade användare .
