Encrypted file là gì

Hệ thống mã hoá tập tin với thư mục (Encrypt File System –EFS)

*

1. Pmùi hương thức làm việc của EFS

EFS thực hiện một trực thuộc tính mã hoá để đưa vào những tệp tin đảm bảo EFS. khi thuộc tính này được kích hoạt, EFS lưu trữ những file bên dưới dạng file được mã hoá bởi mật mã. khi một người dùng được được cho phép mnghỉ ngơi File mã hoá này vào một ứng dụng thì EFS sẽ triển khai giải mã tệp tin cùng cung cấp một bản rất có thể gọi mang lại ứng dụng đó. Người sử dụng này rất có thể coi hoặc chỉnh sửa tệp tin mã hoá này cùng EFS sẽ lưu trữ các chỉnh sửa đó lại bên dưới dạng đã được mã hoá. Những người tiêu dùng khác sẽ không thể msinh sống hoặc sửa đổi tệp tin mã hoá này.

Bạn đang xem: Encrypted file là gì

Những File được bảo đảm vị EFS bao gồm độ tin cẩn với an toàn ngay cả vào trường hòa hợp những người dân tróc nã nhập trái phép mong muốn sử dụng các biện pháp gọi nội dung đĩa cứng thấp cấp để gọi những file này.

lúc thực hiện EFS để mã hoá File hay thư mục, EFS đang xuất hiện một File Encryption Key (FEK) cất một con số tình cờ. Số tự nhiên này được khối hệ thống thực hiện vào giải mã DESX để tạo ra File mã hoá cùng ghi nó vào ổ cứng. Hệ thống cũng tiến hành mã hoá FEK bởi Public key của người dùng với lưu trữ nó cùng với file mã hoá. khi truy tìm nhập lệ file mã hoá này khối hệ thống sữ sử dụng Private key của bạn dùng để lời giải FEK cùng sử dụng FEK vừa mới được giải mã này để giải mã File vẫn mã hoá. lúc thực hiện EFS thứ 1, hệ thống sẽ ra đời một cặp khoá Private/Public Key nếu như nó chưa tồn tại. (Trong môi trường AD cặp khoá này được lưu trữ trên Domain controller còn trong môi trường không tồn tại AD nó được lưu trên laptop mà bạn thực hiện mã hoá file).

EFS là hệ thống mã hoá dựa vào hạ tầng kcon tạo (Public key Cryptography), áp dụng FEK được sinch bỗng nhiên nhằm mã hoá tài liệu. Hệ thống cơ sở mã hoá kcon tạo áp dụng một cặp khoá Public/Private key nhằm triển khai quy trình mã hoá với giải mã. Khoá công (Public key) sẵn bao gồm cho vớ khắp cơ thể cần sử dụng thực hiện nhằm mã hoá FEK với khoá riêng (Private key – phần bí mật của tín đồ dùng) nhằm lời giải FEK. Hệ thống định dạng tập tin NTFS tàng trữ một danh mục những FEK cùng rất các file mã hoá bởi các trực thuộc tính quan trọng của EFS là Data Decryption Fields (DDFs) với Data Recovery Fields (DRFs).

Quá trình mã hoá EFS tiến hành nlỗi sau:

1. Sinh ra một a bulk symmetric encryption key

2. Mã hoá file bởi bulk symmetric encryption key sẽ sinh ra

3. Mã hoá bulk encryption key bởi EFS public key của bạn dùng

4. Lưu trữ encrypted bulk key vào data decryption field (DDF) với gửi nó vào EFS tệp tin.

EFS có thể cần sử dụng private key của người dùng để giải thuật bulk encryption key với giải thuật luôn file đang mã hoá.

Kỹ thuật lưu trữ khoá của EFS dựa vào phong cách thiết kế mã hoá Win2k CryptoAPI. Kiến trúc mã hoá này lưu trữ khồng quân (public key) và khoá riêng biệt (private key) của người dùng chủ quyền cùng nhau trường đoản cú FEK được sinh tự nhiên. Như vậy mang lại vấn đề lưu lại chữ Public/private key của người tiêu dùng có thể thực hiện trên các đồ vật lưu trữ khác nhau như NTFS Folder, Smart thẻ,…Giao hàng cho các khối hệ thống chứng thực khác nhau.

2. EFS trong môi trường Windows

EFS là 1 phần của khối hệ thống định hình tập tin NTFS vào môi trường Windows 2000/XPhường Pro edition/2003. EFS được cho phép triển khai câu hỏi mã hoá với lời giải bằng những lời giải mã hoá chuẩn chỉnh và được tích vừa lòng trọn vẹn vào cung thay trình phê chuẩn tập tin và thư mục Windows Explorer của Windows góp người tiêu dùng hoàn toàn có thể sử dụng tính năng này một bí quyết thuận lợi thông qua 1 vào làm việc dễ dàng và đơn giản. Các file mã hoá EFS được bảo đảm an toàn rất có thể phòng lai những tróc nã nhập trái phép bởi những cách làm truy nã nhập vật lý tuyệt truy hỏi nhập phạm pháp của người tiêu dùng vào hệ thống.

Xem thêm: Lá Số Làm Quan - Số Làm Quan Xưa Và Nay

EFS đáp ứng nhu cầu bài toán bảo mật thông tin tối đang của dữ kiệu nhằm chống lại những phương thức truy vấn nhập phạm pháp. Bên cạnh đó khối hệ thống cũng cần phải thêm những thủ tục bảo mật thông tin khác như bảo mật thông tin nghỉ ngơi cấp độ đồ vật lý, cơ chế mật khẩu, phân quyền,…Khi áp dụng EFS người dùng cũng cần có đông đảo kỹ năng nhất mực về EFS cũng như quá trình khôi phục tài liệu,…

Trong môi trường thiên nhiên Windows EFS được tích thích hợp vào File System, cho nên vì thế người tiêu dùng sẽ không thể truy tìm nhập được vào ổ cứng còn nếu như không truy nã nhập lệ tệp tin system. Thông qua Win2k EFS driver chạy vào kernel mode góp EFS ngày càng tăng kĩ năng bảo mật, dễ dàng cai quản với hoàn toàn khác biệt với người sử dụng.

Lúc dịch rời một tập tin hay tlỗi mục được mã hoá bởi EFS sang 1 thỏng mục không giống nó vẫn được mã hoá. Khi chnghiền một tập tin hay là một thỏng mục vào trong 1 tlỗi mục khác đã được mã hoá bởi EFS những tập tin, thư mục này cũng auto được mã hoá. lúc ước ao áp dụng chúng, người dùng ko cần có những shop không giống vày nó đã có Windows lặng lẽ tiến hành và chỉ cần có một đòi hỏi là người dùng phải có Private key nhằm tiến hành lời giải. Trong trường hợp nhưng Private key của người tiêu dùng bị mất thì EFS recovery agent sẽ giúp lời giải những tệp tin giỏi thư mục đang mã hoá (EFS recovery agent được người dùng định nghĩa, thường thì nó vẫn là administrator thứ nhất vào hệ thống).

Cấu hình EFS trên Windows

– Nhtràn lên trình thống trị tập tin với thỏng mục Windows Explorer

– Kích loài chuột bắt buộc vào tập tin hoặc thư mục yêu cầu thực hiện

– Chọn mục Properties bên trên menu hiện tại ra

– Trong của sổ properties lựa chọn mục advanced

– Trong hành lang cửa số advanced chọn Encrypt contends lớn secure data tiếp đến kích OK

– Trên cửa sổ tiếp theo lựa chọn mục Apply cùng chọn thủ tục mã hoá (lưu ý chọn mức tác động bên trên cửa sổ hiện nay ra)

– Kích OK để hoàn thành.

Một số vấn đề cần để ý so với EFS bên trên Wundows

– EFS chỉ thao tác làm việc trên hệ thống định dạng tập tin NTFS

– EFS ko thao tác nếu khối hệ thống không có Recovery Agent (nếu khách hàng kô thực hiện khối hệ thống đã auto gán một user để triển khai việc này)

– EFS hoàn toàn có thể dùng làm mã hoá cùng lời giải so với tập tin với tlỗi mục trên một máy vi tính khác.

– EFS ko triển khai mã hoá tập tin tuyệt thỏng mục hệ thống được

– EFS không tiến hành được bên trên những tập tin cùng tlỗi mục đã làm được Compress (NTFS compress)

– lúc copy tập tin tuyệt thỏng mục vào trong 1 tlỗi mục đã mã hoá nó cũng trở thành mã hoá theo.

– Khi dịch chuyển một tập tin hay một thư mục xuất phát điểm từ 1 thư mục mã hoá mang đến một tlỗi mục khác hãy để ý đến trực thuộc tính mã hoá vẫn còn đấy thực hiện đối với nó sau khi di chuyển

– lúc dịch chuyển một tập tin xuất xắc tlỗi mục được mã hoá thanh lịch thư mục nằm tại phân vùng có format tập tin là FAT thì ở trong tính mã hoá sẽ không còn

– EFS chỉ thực hiện mã hoá câu chữ của những tệp tin. Nó chỉ ngăn uống cấm những truy tìm xuất để gọi tài liệu phi pháp, ko ngăn uống cấm những thao tác nhỏng sao chép, xoá, dịch chuyển, đổi tên,… Các thao tác này được thực hiện bằng NTFS permission.