Phenquestions
Il Crittografia del file system o Crittografia EFS è uno dei componenti del file system NTFS. È disponibile su un'ampia gamma di sistemi operativi Windows. È supportato su Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista, Windows XP, Windows 2000 e Windows Server edizioni. Esistono altri file system crittografici disponibili su altri sistemi operativi oltre a Windows ma Microsoft EFS è esclusivo solo per i sistemi operativi Windows. Utilizza la crittografia a chiave simmetrica con una combinazione con la tecnologia a chiave pubblica per proteggere i file. I dati del file vengono quindi crittografati con un algoritmo simmetrico chiamato as DESX.
Crittografia del file system (EFS)
La chiave utilizzata per questi tipi di crittografia simmetrica è chiamata come Chiave di crittografia file (o FEK). Questo FEK è in cambio crittografato con un algoritmo a chiave pubblica o privata come RSA e memorizzato con il file. Il principale aspetto positivo dell'utilizzo di due algoritmi diversi è che la velocità di crittografia di quei file. E questo aumento della velocità di crittografia dei file aiuta gli utenti a crittografare efficacemente grandi blocchi di dati. La velocità degli algoritmi simmetrici è circa 1000 volte più veloce di quella delle tradizionali tecniche di crittografia asimmetrica.
Il processo di crittografia EFS
Il processo è abbastanza semplice ma sicuro.
Crittografia
Il primo passo riguarda il file stesso. Utilizzando la chiave simmetrica (FEK) il file viene crittografato. Questo è solo un aspetto della crittografia totale.
Ora la chiave simmetrica (FEK) è crittografata con una chiave pubblica per l'utente e la FEK crittografata è archiviata nell'intestazione del file crittografato. Così semplice.
decrittazione
Qui, il contrario della crittografia viene eseguito come suggerisce il nome.
Prima di tutto, il FEK crittografato dall'intestazione del file crittografato viene recuperato e decifrato utilizzando la chiave pubblica.
Ora, il FEK decifrato viene utilizzato per decifrare il file crittografato infine e quindi il file viene reso leggibile all'utente autorizzato.
EFS vs. Crittografia BitLocker
BitLocker è un'altra tecnica di crittografia dei file su Windows proprio come EFS. Ciò significa che Windows fornisce due metodi per crittografare i file solo su Windows. Un utente può anche crittografare un file due volte crittografandolo prima con EFS e poi con BitLocker o viceversa. Questa funzione lo rende 2 volte più sicuro del solito.
BitLocker ha un'immagine di rallentamento del computer quando viene utilizzato per crittografare i file, ma EFS è considerato molto più leggero. Ma questa differenza non si vede molto sull'hardware moderno che è disponibile e utilizzato più spesso.
Riassumendo
La crittografia EFS crittografa i file o le cartelle uno per uno. A differenza di BitLocker che li crittografa insieme. Ciò significa anche che quando un file viene eseguito e Windows crea una cache temporanea di quel file, quella cache temporanea può essere utilizzata come fuga di informazioni e l'accesso non autorizzato può essere rilevato da un utente non intenzionale. EFS funziona solo con NTFS.
Ciò non significa che un utente non dovrebbe utilizzare EFS ma ciò significa che l'utente può scegliere di crittografare i file con un algoritmo adatto a seconda del tipo di dati che il file memorizza al suo interno.
Nei prossimi giorni tratteremo i seguenti argomenti:
- Come crittografare i file con la crittografia EFS
- Come decrittografare file e cartelle crittografati EFSFS
- Come eseguire il backup della chiave di crittografia EFS.
Rimanete sintonizzati!
