Encrypting File System (EFS) unter Windows 10 erläutert
Das Verschlüsseln des Dateisystems oder EFS-Verschlüsselung ist eine der Komponenten des NTFS-Dateisystems. Es ist auf vielen Windows-Betriebssystemen verfügbar. Es wird unter Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista, Windows XP, Windows 2000 und Windows Server Edition unterstützt. Auf anderen Betriebssystemen außer Windows sind andere Cryptographic-Dateisysteme verfügbar Microsoft EFS ist ausschließlich für die Windows-Betriebssysteme. Es verwendet die Verschlüsselung mit symmetrischen Schlüsseln in Kombination mit der Public-Key-Technologie zum Schutz von Dateien. Die Dateidaten werden dann mit einem symmetrischen Algorithmus, der als bezeichnet wird, verschlüsselt DESX.
Verschlüsseln des Dateisystems (EFS)
Der für diese Arten der symmetrischen Verschlüsselung verwendete Schlüssel wird als bezeichnet Dateiverschlüsselungsschlüssel (oder FEK). Diese FEK wird im Gegenzug mit einem öffentlichen oder einem privaten Schlüssel-Algorithmus verschlüsselt RSA und mit der Datei gespeichert. Der wichtigste positive Aspekt bei der Verwendung zweier verschiedener Algorithmen ist die Geschwindigkeit der Verschlüsselung dieser Dateien. Durch diese erhöhten Geschwindigkeiten beim Verschlüsseln von Dateien können die Benutzer große Datenblöcke effektiv verschlüsseln. Die Geschwindigkeit symmetrischer Algorithmen ist etwa 1000-fach schneller als die der herkömmlichen asymmetrischen Verschlüsselungstechniken.
Der Prozess der EFS-Verschlüsselung
Der Prozess ist ziemlich einfach, aber sicher.
Verschlüsselung
Der erste Schritt betrifft die Datei selbst. Mit dem Symmetric Key (FEK) wird die Datei verschlüsselt. Dies ist nur ein Aspekt der Gesamtverschlüsselung.
Nun wird der symmetrische Schlüssel (FEK) mit einem öffentlichen Schlüssel für den Benutzer verschlüsselt, und der verschlüsselte FEK wird im Header der verschlüsselten Datei gespeichert. So einfach ist das.
Entschlüsselung
Hier erfolgt die Verschlüsselung umgekehrt, wie der Name vermuten lässt.
Zunächst wird das verschlüsselte FEK aus dem Header der verschlüsselten Datei mit dem öffentlichen Schlüssel abgerufen und entschlüsselt.
Nun wird die entschlüsselte FEK verwendet, um die verschlüsselte Datei abschließend zu entschlüsseln. Anschließend wird die Datei für den berechtigten Benutzer lesbar gemacht.
EFS vs. BitLocker-Verschlüsselung
BitLocker ist eine andere Methode zum Verschlüsseln von Dateien unter Windows wie bei EFS. Dies bedeutet, dass Windows zwei Methoden zum Verschlüsseln von Dateien nur unter Windows bietet. Ein Benutzer kann eine Datei auch zweimal verschlüsseln, indem sie zuerst mit EFS und dann mit BitLocker oder umgekehrt verschlüsselt wird. Diese Funktion macht es 2x sicherer als üblich.
BitLocker hat den Eindruck, dass der Computer langsamer wird, wenn Dateien zum Verschlüsseln verwendet werden. EFS wird jedoch als wesentlich leichter angesehen. Dieser Unterschied ist jedoch bei moderner Hardware, die verfügbarer und häufiger verwendet wird, nicht viel zu sehen.
Zusammenfassen
Die EFS-Verschlüsselung verschlüsselt Dateien oder Ordner nacheinander. Im Gegensatz zu BitLocker, das sie zusammen verschlüsselt. Dies bedeutet auch, dass, wenn eine Datei ausgeführt wird und Windows einen temporären Cache für diese Datei erstellt, dieser temporäre Cache als ein Leck für die Informationen verwendet werden kann und der nicht autorisierte Zugriff von einem unbeabsichtigten Benutzer übernommen werden kann. EFS funktioniert nur mit NTFS.
Dies bedeutet nicht, dass ein Benutzer EFS nicht verwenden sollte. Dies bedeutet jedoch, dass der Benutzer die Wahl hat, Dateien mit einem geeigneten Algorithmus zu verschlüsseln, je nachdem, welche Art von Daten in dieser Datei gespeichert ist.
Wir werden in den nächsten Tagen folgende Themen behandeln:
- So verschlüsseln Sie Dateien mit EFS-Verschlüsselung
- So entschlüsseln Sie mit EFS verschlüsselte Dateien und Ordner
- So sichern Sie Ihren EFS-Verschlüsselungsschlüssel.