Der Windows Encrypting File System ist eine Option in Windows-Betriebssystemen , um die Dateien der Benutzer mit einem privaten Schlüssel zu verschlüsseln . Dies ermöglicht Ihnen, wichtige Daten schnell und transparent , so dass nur der designierte Benutzer kann auf die Dateien zugreifen zu verschlüsseln. Das System hat einige Vorteile , wenn es um die Sicherheit des Systems kommt , aber es ist nicht ohne entsprechende Schwachstellen. File Security
Wenn Sie das Encrypting File System aktivieren , verschlüsselt Windows- alle ausgewählten Daten mit einem Bulk- symmetrischen Schlüssel und ermöglicht eine schnelle Entschlüsselung , wenn nötig. Das Betriebssystem verschlüsselt dann den Schlüssel unter Verwendung eines öffentlichen /privaten asymmetrischen Schlüssel -System, und speichert den verschlüsselten Schlüssel in der Header der Datei . Wenn Sie eine verschlüsselte Datei zugreifen , Windows Ihren privaten Schlüssel zum Entschlüsseln verwendet den Großteil Taste , dann nutzt der Großteil Schlüssel zum Entschlüsseln der Datei. Das Ergebnis ist eine schnelle und sichere Ver-und Entschlüsselung , schützen Benutzer Dateien ohne erhebliche Unannehmlichkeiten .
Unauthorized Entschlüsselung
Eine Schwachstelle des Encrypting File System ist, dass es stützt auf dem NTFS-Dateisystem in modernen Versionen von Windows vollständig funktionieren zu können . EFS ist inkompatibel mit älteren FAT32-Dateisysteme , und wenn Sie irgendwelche Laufwerke , die dieses Format verwenden in Ihrem Computer und in Ihrem Netzwerk haben es könnte eine Quelle der Verwundbarkeit zu vertreten. Wenn Sie eine verschlüsselte Datei von einem NTFS- Laufwerk zu kopieren auf einem FAT32-Laufwerk , wird Windows die Datei entschlüsseln in den Prozess , so dass eine ungeschützte Kopie der Daten auf dem Laufwerk. Da die Ver-und Entschlüsselung mit EFS zugeordnet hinter den Kulissen passiert , können Benutzer nicht bewusst, dass ihre Daten sicher hat ihren Schutz verloren .
Password Security
Eine der größten Schwachstellen im Encrypting File System ist die Tatsache, dass die Entschlüsselung Schlüssel mit Benutzerkonten verknüpft sind. Für jemanden, der den Zugang zu Ihrem Schlüssel zu gewinnen, ist alles, was er tun muss, um Zugriff auf Ihr Konto , eine einfache Aufgabe , wenn Sie Ihr Passwort ist schwach. Das Beibehalten der guten Passwort-Sicherheit ist ein wichtiger Schritt in die weitere Verwendung von EFS , um wichtige Daten zu sichern, und die Nutzer sollten ihre Passwörter regelmäßig zu ändern , um den unbefugten Zugriff auf ihre Dateien zu verhindern.
File Recovery
Mit EFS bietet auch einige Risiken , wenn es um Recovery-Datei kommt . Da die asymmetrischen Schlüsselpaar ist einzigartig für jedes Benutzerkonto , verlieren den Zugang zu diesem Konto bedeutet, verlieren den Zugang zu den verschlüsselten Daten . EFS unterstützt die Erstellung von Recovery- Zertifikate oder Backup- Tasten mit bestimmten Konten verknüpft , für die Wiederherstellung von verschlüsselten Dateien erlauben sollte etwas mit dem primären Schlüsselpaar passieren. Diese Backup- Zertifikate müssen geschützt bleiben so sorgfältig wie primären Benutzerkonten , wie sie loslassen können Außenstehende Zugriff auf die Dateien genauso einfach wie authentifizierten Benutzern .
