|
<< Click to Display Table of Contents >> Navigation: Программы для работы с системой и восстановления данных > Advanced EFS Data Recovery > Работа с AEFSDR > Информация о EFS (Encryption File System) |
Система шифрования данных Encrypting File System (EFS) включена в Windows 2000 (Professional, все версии Server), Windows XP (Professional), Windows Server 2003/2008/2012, Windows Vista (Business, Ultimate, Enterprise), Windows 7 (Professional, Enterprise, Ultimate), Windows 8, 8.1 и Windows 10. Система EFS предоставляет основную технологию шифрования на диске файлов NTFS. EFS, в частности, решает проблемы безопасности, связанные с возможностью получения доступа к файлам NTFS независимо от прав доступа с помощью инструментов, доступных в других операционных системах.
Подробнее в документации Microsoft TechNet:
Функции безопасности, такие как аутентификация при входе в систему или права доступа к файлам, защищают сетевые ресурсы от несанкционированного доступа. Однако любой, у кого есть физический доступ к компьютеру, например, к украденному ноутбуку, может установить на этот компьютер новую операционную систему и обойти защиту существующей операционной системы. Таким образом могут быть раскрыты конфиденциальные данные. Шифрование конфиденциальных файлов с помощью EFS добавляет еще один уровень безопасности. Когда файлы зашифрованы, их данные защищены, даже если злоумышленник имеет полный доступ к хранилищу данных компьютера.
Только авторизованные пользователи и назначенные агенты восстановления данных могут расшифровать зашифрованные файлы. Другие системные учетные записи, у которых есть разрешения для файла - даже разрешение на владение - не могут открыть файл без авторизации. Даже учетная запись администратора не может открыть файл, если эта учетная запись не назначена агентом восстановления данных. Если неавторизованный пользователь попытается открыть зашифрованный файл, доступ будет запрещён.
EFS позволяет пользователям защитить информацию от несанкционированного физического доступа к их компьютеру. EFS особенно полезен для защиты конфиденциальных данных на портативных компьютерах или на компьютерах, совместно используемых несколькими пользователями. Оба типа систем уязвимы для атак с помощью методов, позволяющих обойти ограничения списков контроля доступа (ACL). В общей системе злоумышленник может получить доступ, запустив другую операционную систему. Злоумышленник также может украсть компьютер, удалить жесткий диск(и), поместить диск(и) в другую систему и получить доступ к сохраненным файлам. Однако файлы, зашифрованные EFS, отображаются как неразборчивые символы, если у злоумышленника нет ключа дешифрования.
Поскольку EFS тесно интегрирована с NTFS, шифрование и дешифрование файлов прозрачны. Когда пользователи открывают файл, он расшифровывается EFS по мере чтения данных с диска. Когда они сохраняют файл, EFS шифрует данные при записи на диск. Авторизованные пользователи могут даже не осознавать, что файлы зашифрованы, потому что они могут работать с файлами, как обычно.
В конфигурации по умолчанию EFS позволяет пользователям без особых усилий начинать шифрование файлов с «Моего компьютера». С точки зрения пользователя, шифрование файла - это просто вопрос установки атрибута файла. Атрибут шифрования также можно установить для папки с файлами. Это означает, что любой файл, созданный или добавленный в папку, автоматически шифруется.
1. EFS использует пару открытого и закрытого ключей и ключ шифрования для каждого файла для шифрования и дешифрования данных. Когда пользователь шифрует файл, EFS генерирует ключ шифрования файла (FEK) для шифрования данных. FEK зашифровывается открытым ключом пользователя, а затем зашифрованный FEK сохраняется вместе с файлом.
2. Файлы могут быть помечены для шифрования различными способами. Пользователь может установить атрибут шифрования для файла с помощью дополнительных свойств файла в папке «Мой компьютер», сохранив файл в папке с файлами, настроенной для шифрования, или с помощью служебной программы командной строки Cipher.exe. EFS также можно настроить так, чтобы пользователи могли зашифровать или расшифровать файл из контекстного меню, доступ к которому можно получить, щелкнув файл правой кнопкой мыши.
3. Чтобы окончательно удалить шифрование, пользователь открывает файл, удаляет атрибут шифрования или расшифровывает файл с помощью команды cipher. EFS расшифровывает FEK с помощью закрытого ключа пользователя, а затем расшифровывает данные с помощью FEK.
Дополнительную информацию можно получить в Microsoft: