La crittografia del file system di Windows è una scelta all'interno di sistemi operativi Windows per crittografare i file degli utenti che utilizzano un sistema a chiave privata . Ciò consente di crittografare i dati importanti in modo rapido e trasparente in modo che solo l'utente designato può accedere ai file. Il sistema presenta alcuni vantaggi quando si tratta di sicurezza del sistema, ma non è senza i suoi corrispondenti vulnerabilità . File Security
Quando si attiva la crittografia del file system , Windows crittografa tutti i dati selezionati con una chiave simmetrica di massa , che consente una rapida decodifica quando necessario . Il sistema operativo quindi crittografa tale chiave utilizzando un sistema a chiave asimmetrica pubblica /privata , e memorizza la chiave cifrata nell'intestazione del file . Quando si accede a un file crittografato , Windows utilizza la propria chiave privata per decrittografare la chiave di massa , quindi utilizza la chiave di massa per decodificare il file . Il risultato è una crittografia veloce e sicuro e di processo di decodifica , proteggendo i file utente senza notevoli inconvenienti .
Unauthorized decrittografia
Una vulnerabilità della crittografia File System è che si basa sul file system NTFS in versioni moderne di Windows per funzionare correttamente . EFS è incompatibile con i vecchi file system FAT32 , e se si dispone di alcuna unità che utilizzano questo formato nel tuo computer e della rete potrebbe rappresentare una fonte di vulnerabilità. Se si copia un file crittografato da un disco NTFS su un disco FAT32 , Windows decodificare il file nel processo, lasciando una copia non protetta dei dati sul disco . Dal momento che la crittografia e la decrittografia associato EFS succede dietro le quinte , gli utenti potrebbero non essere consapevoli del fatto che i loro dati sicuri ha perso la sua protezione .
Password di sicurezza
uno dei più grandi vulnerabilità nel Crittografia file system è il fatto che le chiavi di decrittazione sono associate agli account utente . Per qualcuno per ottenere l'accesso alla vostra chiave , tutto quello che deve fare è ottenere l'accesso al vostro account , un compito facile se la vostra password è debole . Mantenere una buona sicurezza delle password è un passo fondamentale in qualsiasi utilizzo di EFS per proteggere i dati importanti , e gli utenti devono cambiare le password regolarmente per prevenire l'accesso non autorizzato ai propri file .
File Recovery
Utilizzando EFS offre anche alcuni rischi quando si tratta di file di ripristino . Dal momento che la coppia di chiavi asimmetriche è univoco per ogni account utente , perdere l'accesso a tale account significa perdere l'accesso ai dati crittografati. EFS supporta la creazione di certificati di ripristino , o chiavi di backup associati a conti specifici per consentire il recupero dei file crittografati dovrebbe succedere qualcosa per la coppia di chiavi primaria . Questi certificati di backup devono rimanere protetti con la massima attenzione gli account utente primario , in quanto possono lasciare estranei di accedere ai file facilmente come utenti autenticati .