Uljez koji je uspeo fizički da pristupi kompjuteru može veoma lako da instalira novi operativni sistem i da zaobiđe sigurnost i zaštitu postojećeg operativnog sistema. Naravno, ako se ovo dogodi osetljivi i poverljivi podaci će biti izloženi. Administrator može da doda dodatni nivo sigurnosti enkriptovanjem (šifrovanjem) ovih osetljivih fajlova sa EFS (Encrypting File System). Kada su fajlovi šifrovani, podaci su zaštićeni čak i ako uljez uspe da uspostavi potpunu kontrolu nad kompjuterom i podacima koji se na njemu nalaze.


Šta je EFS enkripcija (šifrovanje)?

 

Uljez može da pristupi šerovanom sistemu ako instalira i startuje drugi operativni sistem. Uljez takođe može da ukrade kompjuter, ukloni hard diskove, instalira diskove na drugi sistem, i pristupi podacima koji su na njima smešteni. Fajlove koji su šifrovani koristeći EFS nije moguće pročitati u slučaju da uljez pokuša da ih otvori, osim ako nema dekripcioni ključ.

EFS daje Five-Level enkripciju za fajlove koji su kreirani na NTFS volumenu. Korišćenjem EFS-a, možemo da osiguramo da osetljivi i poverljivi podaci budu dodatno zaštićeni, da ne mogu lako da se pročitaju ili dešifruju.

Enkripcija i dekripcija (šifrovanje i dešifrovanje) su primarni zadaci EFS-a. Default-na konfiguracija EFS ne zahteva trud administratora. Korisnik može da počne sa šifrovanjem odmah. EFS automatski generiše par enkripcionih ključeva.
Nekoliko enkripcionih i dekripcionih opcija je dostupno za korisnike. Korisnici mogu da enkriptuju i dekriptuju fajlove koristeći Windows Explorer i koristeći cipher komandu.

Folderi koji su označeni kao enkriptovani u stvari nisu šifrovani, već se šifruju samo fajlovi koji se u njima nalaze.

Koristeći EFS, korisnici pristupaju enkriptovanim fajlovima isto kao i fajlovima koji nisu enkriptovani.

Možemo da dekriptujemo fajl uklanjanjem Encription markera u Properties boksu za fajl. Nakon što je fajl dekriptovan, fajl ostaje dekriptovan sve dok ga ponovo ne enkriptujemo. Ne postoji automatska re-enkripcija fajla, čak i ako se fajl nalazi u folderu koji je markiran kao šifrovani folder.

 

Kako se šifruju (Encrypt) fajlovi i folderi?

 


Koristimo EFS da enkriptuje fajlove koji treba da budu zaštićeni, a to se specijalno odnosi na fajlove koji su šerovani preko mreže ili na internetu. Enkriptovanje offline fajlova pomaže da osiguramo sve fajlove na mreži.

 

Koji su efekti pomeranja i kopiranja enkriptovanih fajlova i foldera?

 

Svi fajlovi i folderi koji su kreirani u folderu koji je markiran za enkripciju su automatski enkriptovani. Pomeranje i kopiranje enkriptovanih fajlova i foldera može da promeni enkripciono stanje fajla ili foldera, u zavisnosti od situacije.

Kao što možete da vidite u sekciji A u ilistraciji, ako pomerate fajl iz ne-enkriptovanog foldera u enkriptovani folder, fajl će postati enkriptovan.

Kao što je prikazano u sekciji B, ako kopiramo ne-enkriptovani fajl u enkriptovani folder kopija fajla će postati enkriptovana. Ako kopirate enkriptovani fajl iz enkriptovanog foldera u ne-enkriptovani folder, fajl će ostati enkriptovan.
Ako kopiramo enkriptovani fajl iz NTFS volumena u FAT ili FAT32 volumen, fajl će postati ne-enkriptovan. Ako kopiramo fajl sa FAT volumena u enkriptovani folder na NTFS volumen, fajl će postati enkriptovan.

Kada enkriptujemo folder, svi fajlovi i podfolderi koji se nalaze unutar foldera koji smo enkriptovali će postati enkriptovani, i takođe svi budući fajlovi koje budemo ubacivali u taj folder postaće enkriptovani.

Dodaj komentar Sviđa mi se - (0) Ne sviđa mi se - (0)    

  • Konfiguracija šifrovanja fajlova (EFS) 1
  • Konfiguracija šifrovanja fajlova (EFS) 2
  • Konfiguracija šifrovanja fajlova (EFS) 3
  • Konfiguracija šifrovanja fajlova (EFS) 4