Laptop i desktop hard diskovi mogu biti ukradeni što vodi gubitku poverljivih podataka. Protiv ovih rizika mogu se koristiti dve strategije: EFS i Windows BitLocker enkripcija. Naime, radi se o dve opcije operativnog sistema koje rade na sličnom principu: kriptovanje podataka.
EFS (Encrypting File System) alat je ugrađena opcija operativnog sistema i predstavlja jednu od komponenti samog NTFS fajl sistema. EFS radi po transparetnom principu omogućavajući kriptovanje i dekriptovanje fajlova korišćenjem standardnih kriptografskih algoritama. Korisnik koji je kriptovao podatke može potpuno transparetno raditi sa njima sve dok su u okviru operativnog sistema koji ih je kriptovao. Prenosom kriptovanih podataka na neki drugi operativni sistem oni postaju nečitljivi i neupotrebljivi. Isti princip važi i za druge korisničke naloge na istom operativnom sistemu. Da bi podaci bili dekriptovani, mora postojati i biti instaliran privatni ključ korisnika i sertifikat eksportovan iz operativnog sistema na kom su podaci kriptovani. Privatni ključ korisnika se čuva u korisničkom profilu u folderu RSA. Putanja do RSA foldera je:
C:\Users\“korisnički nalog“\AppData\Roaming\Microsoft\Crypto\
Pošto je to jedina kopija privatnog ključa i sertifikata prilikom korišćenja EFS alata, neophodno je njihove kopije eksportovati na drugu lokaciju radi otklanjanja mogućnosti potpunog gubitka privatnog ključa i sertifikata, a samim tim i podatka koji su kriptovani.
Kriptovanje podataka EFS alatom je jednostavna operacija, dovoljno je kliknuti desnim klikom nad objektom koji želimo kriptovati, a zatim na padajućoj listi kliknuti na Properties. Na Properties prozoru kliknuti na Advanced dugme da bismo pristupili naprednim opcijama objekta. Na Advanced Attributes prozoru čekirati opciju Encrypt contents to secure data, a zatim kliknuti na OK dugme da bismo to potvrdili. Nakon toga, sistem će nas pitati da li želimo da kriptujemo samo folder ili folder i sav njegov sadržaj. Kliknuti na drugu opciju i potvrditi na OK dugme. Nakon što proces kriptovanja podataka započne, sistem pokreće čarobnjaka za čuvanje i eksport kriptografskog ključa i sertifikata. Kliknuti na balon za pokretanje čarobnjaka i kliknuti na opciju Back up now da bismo sačuvali kriptografski ključ. Pratiti instrukcije čarobnjaka dok se proces čuvanja ne završi. Sačuvane podatke obavezno čuvati na nekom drugom mestu da bi se umanjila mogućnost njihovog trajnog gubitka. Na sledećoj slici je primer opcije kriptovanja podataka.
Slika 1
Windows 7 operativni sistem kriptovane foldere i fajlove prikazuje u zelenoj boji da bi se jasno uočila razlika između standradnih i kriptovanih podataka.
BitLocker Drive Encryption alat se nalazi u Control Panel-u. Namena mu je kriptovanje celokupnog hard diska ili particije radi otklanjanja mogućnosti da poverljivi podaci budu u pogrešnim rukama. Klikom na ikonicu u Control Panel-u startuje se Default-ni prozor alata sa prikazom trenutnog stanja u računaru i mogućnostima konfiguracije istih. Treba napomenuti da sistemska particija ne može biti kriptovana ovim alatom bez upotrebe TPM modula.
Da bismo pokrenuli proces kriptovanja, kliknemo na opciju Turn On BitLocker naspram hard diska ili particije koja se kriptuje. U sledećem koraku alat će tražiti informaciju o tome kako želimo da pristupimo zaključanom drajvu koristeći lozinku ili korišćenjem smart kartice. Alat nam daje i mogućnost da drajv bude uvek automatski otključan na datom računaru. Nakon odabira opcije kliknuti Next dugme. U sledećem koraku se nudi izbor kako želimo da sačuvamo Recovery key, odnsono ključ otključavanja drajva. Nakon toga BitLocker ima dovoljno informacija i može započeti proces kriptovanja drajva. Na slici je dat primer BitLocker alata.
Slika 2