Шифрующая файловая система ef s что это
Перейти к содержимому

Шифрующая файловая система ef s что это

Шифрующая файловая система (EFS)

Шифрующая файловая система это тесно интегрированная с NTFS служба, располагающаяся в ядре Windows 2000. Ее назначение: защита данных, хранящихся на диске, от несанкционированного доступа путем их шифрования. Появление этой службы не случайно, и ожидалось давно. Дело в том, что существующие на сегодняшний день файловые системы не обеспечивают необходимую защиту данных от несанкционированного доступа.

Внимательный читатель может возразить мне: а как же Windows NT с ее NTFS? Ведь NTFS обеспечивает разграничение доступа и защиту данных от несанкционированного доступа! Да, это правда. Но как быть в том случае, когда доступ к разделу NTFS осуществляется не с помощью средств операционной системы Windows NT, а напрямую, на физическом уровне? Ведь это сравнительно легко реализовать, например, загрузившись с дискеты и запустив специальную программу: например, весьма распространенную ntfsdos. В качестве более изощренного примера можно указать продукт NTFS98. Конечно, можно предусмотреть такую возможность, и задать пароль на запуск системы, однако практика показывает, что такая защита малоэффективна, особенно в том случае, когда за одним компьютером работают сразу несколько пользователей. А если злоумышленник может извлечь жесткий диск из компьютера, то здесь уже не помогут никакие пароли. Подключив диск к другому компьютеру, его содержимое можно будет прочитать с такой же легкостью, что и эту статью. Таким образом, злоумышленник свободно может овладеть конфиденциальной информацией, которая хранится на жестком диске.

Единственный способ защиты от физического чтения данных это шифрование файлов. Простейший случай такого шифрования — архивирование файла с паролем. Однако здесь есть ряд серьезных недостатков. Во-первых, пользователю требуется каждый раз вручную шифровать и дешифровать (то есть, в нашем случае архивировать и разархивировать) данные перед началом и после окончания работы, что уже само по себе уменьшает защищенность данных. Пользователь может забыть зашифровать (заархивировать) файл после окончания работы, или (еще более банально) просто оставить на диске копию файла. Во-вторых, пароли, придуманные пользователем, как правило, легко угадываются. В любом случае, существует достаточное количество утилит, позволяющих распаковывать архивы, защищенные паролем. Как правило, такие утилиты осуществляют подбор пароля путем перебора слов, записанных в словаре.

Система EFS была разработана с целью преодоления этих недостатков. Ниже мы рассмотрим более подробно детали технологии шифрования, взаимодействие EFS с пользователем и способы восстановления данных, познакомимся с теорией и реализацией EFS в Windows 2000, а также рассмотрим пример шифрования каталога при помощи EFS.

Технология шифрования

EFS использует архитектуру Windows CryptoAPI. В ее основе лежит технология шифрования с открытым ключом. Для шифрования каждого файла случайным образом генерируется ключ шифрования файла. При этом для шифрования файла может применяться любой симметричный алгоритм шифрования. В настоящее же время в EFS используется один алгоритм, это DESX, являющийся специальной модификацией широко распространенного стандарта DES.

Ключи шифрования EFS хранятся в резидентном пуле памяти (сама EFS расположена в ядре Windows 2000), что исключает несанкционированный доступ к ним через файл подкачки.

Взаимодействие с пользователем

По умолчанию EFS сконфигурирована таким образом, что пользователь может сразу начать использовать шифрование файлов. Операция шифрования и обратная поддерживаются для файлов и каталогов. В том случае, если шифруется каталог, автоматически шифруются все файлы и подкаталоги этого каталога. Необходимо отметить, что если зашифрованный файл перемещается или переименовывается из зашифрованного каталога в незашифрованный, то он все равно остается зашифрованным. Операции шифрования/дешифрования можно выполнить двумя различными способами — используя Windows Explorer или консольную утилиту Cipher.

Для того чтобы зашифровать каталог из Windows Explorer, пользователю нужно просто выбрать один или несколько каталогов и установить флажок шифрования в окне расширенных свойств каталога. Все создаваемые позже файлы и подкаталоги в этом каталоге будут также зашифрованы. Таким образом, зашифровать файл можно, просто скопировав (или перенеся) его в «зашифрованный» каталог.

Зашифрованные файлы хранятся на диске в зашифрованном виде. При чтении файла данные автоматически расшифровываются, а при записи — автоматически шифруются. Пользователь может работать с зашифрованными файлами так же, как и с обычными файлами, то есть открывать и редактировать в текстовом редакторе Microsoft Word документы, редактировать рисунки в Adobe Photoshop или графическом редакторе Paint, и так далее.

Необходимо отметить, что ни в коем случае нельзя шифровать файлы, которые используются при запуске системы — в это время личный ключ пользователя, при помощи которого производится дешифровка, еще недоступен. Это может привести к невозможности запуска системы! В EFS предусмотрена простая защита от таких ситуаций: файлы с атрибутом «системный» не шифруются. Однако будьте внимательны: это может создать «дыру» в системе безопасности! Проверяйте, не установлен ли атрибут файла «системный» для того, чтобы убедиться, что файл действительно будет зашифрован.

Важно также помнить о том, что зашифрованные файлы не могут быть сжаты средствами Windows 2000 и наоборот. Иными словами, если каталог сжат, его содержимое не может быть зашифровано, а если содержимое каталога зашифровано, то он не может быть сжат.

В том случае, если потребуется дешифровка данных, необходимо просто снять флажки шифрования у выбранных каталогов в Windows Explorer, и файлы и подкаталоги автоматически будут дешифрованы. Следует отметить, что эта операция обычно не требуется, так как EFS обеспечивает «прозрачную» работу с зашифрованными данными для пользователя.

Восстановление данных

EFS обеспечивает встроенную поддержку восстановления данных на тот случай, если потребуется их расшифровать, но, по каким-либо причинам, это не может быть выполнено обычным. По умолчанию, EFS автоматически сгенерирует ключ восстановления, установит сертификат доступа в учетной записи администратора и сохранит его при первом входе в систему. Таким образом, администратор становится так называемым агентом восстановления, и сможет расшифровать любой файл в системе. Разумеется, политику восстановления данных можно изменить, и назначить в качестве агента восстановления специального человека, ответственного за безопасность данных, или даже несколько таких лиц.

Немного теории

EFS осуществляет шифрование данных, используя схему с общим ключом. Данные шифруются быстрым симметричным алгоритмом при помощи ключа шифрования файла FEK (file encryption key). FEK — это случайным образом сгенерированный ключ определенной длины. Длина ключа в североамериканской версии EFS 128 бит, в международной версии EFS используется уменьшенная длина ключа 40 или 56 бит.

FEK шифруется одним или несколькими общими ключами шифрования, в результате чего получается список зашифрованных ключей FEK. Список зашифрованных ключей FEK хранится в специальном атрибуте EFS, который называется DDF (data decryption field — поле дешифрования данных). Информация, при помощи которой производится шифрование данных, жестко связана с этим файлом. Общие ключи выделяются из пар пользовательских ключей сертификата X509 с дополнительной возможностью использования «File encryption». Личные ключи из этих пар используются при дешифровке данных и FEK. Личная часть ключей хранится либо на смарт-картах, либо в другом надежном месте (например, в памяти, безопасность которой обеспечивается при помощи CryptoAPI).

FEK также шифруется при помощи одного или нескольких ключей восстановления (полученных из сертификатов X509, записанных в политике восстановления зашифрованных данных для данного компьютера, с дополнительной возможностью «File recovery»).

Как и в предыдущем случае, общая часть ключа используется для шифрования списка FEK. Список зашифрованных ключей FEK также хранится вместе с файлом в специальной области EFS, которая называется DRF (data recovery field — поле восстановления данных). Для шифрования списка FEK в DRF используется только общая часть каждой пары ключей. Для нормального осуществления файловых операций необходимы только общие ключи восстановления. Агенты восстановления могут хранить свои личные ключи в безопасном месте вне системы (например, на смарт-картах). На рисунке приведены схемы процессов шифрования, дешифрования и восстановления данных.

Процесс шифрования

Незашифрованный файл пользователя шифруется при помощи случайно сгенерированного ключа FEK. Этот ключ записывается вместе с файлом, файл дешифруется при помощи общего ключа пользователя (записанного в DDF), а также при помощи общего ключа агента восстановления (записанного в DRF).

Процесс дешифрования

Сначала используется личный ключ пользователя для дешифрации FEK — для этого используется зашифрованная версия FEK, которая хранится в DDF. Расшифрованный FEK используется для поблочного дешифрования файла. Если в большом файле блоки считываются не последовательно, то дешифруются только считываемые блоки. Файл при этом остается зашифрованным.

Процесс восстановления

Этот процесс аналогичен дешифрованию с той разницей, что для дешифрования FEK используется личный ключ агента восстановления, а зашифрованная версия FEK берется из DRF.

Реализация в Windows 2000

На рисунке показана архитектура EFS:

EFS состоит из следующих компонентов:

Драйвер EFS

Этот компонент расположен логически на вершине NTFS. Он взаимодействует с сервисом EFS, получает ключи шифрования файлов, поля DDF, DRF и другие данные управления ключами. Драйвер передает эту информацию в FSRTL (file system runtime library, библиотека времени выполнения файловой системы) для прозрачного выполнения различных файловых системных операций (например, открытие файла, чтение, запись, добавление данных в конец файла).

Библиотека времени выполнения EFS (FSRTL)

FSRTL — это модуль внутри драйвера EFS, который осуществляет внешние вызовы NTFS для выполнения различных операций файловой системы, таких как чтение, запись, открытие зашифрованных файлов и каталогов, а также операций шифрования, дешифрования, восстановления данных при записи на диск и чтении с диска. Несмотря на то, что драйвер EFS и FSRTL реализованы в виде одного компонента, они никогда не взаимодействуют напрямую. Для обмена сообщениями между собой они используют механизм вызовов NTFS. Это гарантирует участие NTFS во всех файловых операциях. Операции, реализованные с использованием механизмов управления файлами, включают запись данных в файловые атрибуты EFS (DDF и DRF) и передачу вычисленных в EFS ключей FEK в библиотеку FSRTL, так как эти ключи должны устанавливаться в контексте открытия файла. Такой контекст открытия файла позволяет затем осуществлять незаметное шифрование и дешифрование файлов при записи и считывании файлов с диска.

Служба EFS

Служба EFS является частью подсистемы безопасности. Она использует существующий порт связи LPC между LSA (Local security authority, локальные средства защиты) и работающим в kernel-mode монитором безопасности для связи с драйвером EFS. В режиме пользователя служба EFS взаимодействует с программным интерфейсом CryptoAPI, предоставляя ключи шифрования файлов и обеспечивая генерацию DDF и DRF. Кроме этого, служба EFS осуществляет поддержку интерфейса Win32 API.

Win32 API

Обеспечивает интерфейс программирования для шифрования открытых файлов, дешифрования и восстановления закрытых файлов, приема и передачи закрытых файлов без их предварительной расшифровки. Реализован в виде стандартной системной библиотеки advapi32.dll.

Немного практики

  1. Запустите Windows Explorer, нажмите правую кнопку мыши на каталоге, выберите пункт Properties (Свойства).
  2. На закладке General (Общие) нажмите кнопку Advanced.
  1. Отметьте галочкой пункт «Encrypt contents to secure data». Нажмите OK, затем нажмите Apply (применить) в диалоге Properties. Если Вы выбрали шифрование отдельного файла, то дополнительно появится диалоговое окно следующего вида:

Система предлагает зашифровать также и каталог, в котором находится выбранный файл, так как в противном случае шифрование будет автоматически отменено при первой модификации такого файла. Всегда имейте это в виду, когда шифруете отдельные файлы!

На этом процесс шифрования данных можно считать законченным.

Чтобы расшифровать каталоги, просто снимите выделение в пункте «Encrypt contents to secure data». При этом каталоги, а также все содержащиеся в них подкаталоги и файлы будут расшифрованы.

Особенности зашифрованной файловой системы по стандарту EFS или AES

Шифрование – это способ повышения безопасности сообщения или файла, путем преобразования его содержимого таким образом, чтобы его смогло прочитать только то лицо, которое имеет ключ шифрования для расшифровки файла.

Например, при покупке товаров или услуг через интернет сведения о транзакции (такие как ваш адрес, номер телефона и кредитной карты) обычно шифруются с целью усиления безопасности. Используйте шифрование, когда требуется надежная защита данных.

Основной алгоритм шифрования данных и файлов при передаче через сетевые каналы

Что такое файловая система с шифрованием (EFS)

Файловая система с шифрованием (EFS) – это средство Windows, которое позволяет сохранять информацию на жестком диске в зашифрованном формате.

Шифрованиенадежная защита операционной системы Windows для безопасного хранения информации.

Некоторые основные свойства шифрованной файловой системы (EFS):

    – это просто. Для включения, достаточно поставить флажок в свойствах файла или папки.
  • При этом можно определить, кто имеет право читать файлы.
  • Файлы шифруются при закрытии, а при открытии они автоматически готовы к использованию.
  • Если файл больше не нужно шифровать, снимите флажок в его свойствах.

Примечание: Файловая система с шифрованием не поддерживается версиями Windows 7 Starter, Windows 7 Home Basic и Windows 7 Home Premium. Для этих версий Windows, при наличии ключа шифрования или сертификата, можно сделать следующее:

  • Расшифровать файлы, выполнив файл Cipher.exe в окне командной строки (для опытных пользователей);
  • Изменить зашифрованный файл;
  • Скопировать зашифрованный файл как дешифрованный на жесткий диск компьютера;
  • Импортировать сертификаты и ключи EFS;
  • Резервное копирование сертификатов и ключей EFS, запустив файл Cipher.exe в окне командной строки (для опытных пользователей).

Улучшенный стандарт шифрования (AES)

Улучшенный стандарт шифрования AES – это вид шифрования, принятый правительством США в 2001 году.

Стандарт AES обеспечивает более защищенное шифрование по сравнению с предыдущим стандартом шифрования DES.

Что такое: Шифрование файловой системы EFS —

Многие пользователи Windows 10 сталкиваются с проблемой шифрования всплывающих окон файловой системы. Обычно видеть всплывающее окно «Шифрованная файловая система» не должно быть проблемой, поскольку цель всплывающего окна — просто напомнить пользователю сделать резервную копию своих зашифрованных файлов. Проблема здесь в том, что пользователи, которые не зашифровали свои файлы и не использовали bitlocker или любое другое программное обеспечение для шифрования. На самом деле, многие пользователи видят это всплывающее окно на недавно установленной Windows 10.

Что такое шифрованная файловая система?

Шифрованная файловая система (EFS) — это встроенная функция Windows, которая позволяет пользователям шифровать свои важные файлы, чтобы обезопасить их от любых вторжений. Эта технология шифрования файлов может использоваться на томах NTFS. Обычно нет никакой разницы для пользователя, который зашифровал файл, используя зашифрованный файл. Файл будет автоматически расшифрован перед открытием, и шифрование будет повторно применено, когда владелец закроет или прекратит использование зашифрованного файла. Таким образом, Windows EFS обеспечивает удобный способ шифрования важных файлов и конфиденциальной информации.

Что вызывает всплывающие окна EFS?

Основная цель этого приглашения — напомнить вам о необходимости резервного копирования ваших зашифрованных файлов. Если вы видите всплывающие окна и не зашифровали какие-либо файлы, причины могут быть следующими:

  • Возможно, вы скачали из интернета уже зашифрованный файл, который мог вызвать эту проблему. Это наиболее вероятная причина, если всплывающие окна начали появляться внезапно.
  • Вы установили программное обеспечение / приложение, и оно создало определенный зашифрованный файл в процессе установки.
  • Ваша система скомпрометирована трояном, который принудительно зашифровал ваши файлы или уже зашифровал файл.

Способ 1. Проверьте, какие файлы зашифрованы

Самое простое и распространенное решение — просто проверить, есть ли в вашей системе зашифрованные файлы. Если вы найдете зашифрованные файлы, вы можете просто проверить, когда они были созданы и к какому приложению они принадлежат. Затем вы можете просто решить, сохранять ли файлы / сертификаты или удалять их. Следуйте приведенным ниже инструкциям, чтобы найти зашифрованные файлы в вашей системе.

  1. Нажмите Ключ Windows один раз
  2. Тип командная строка в панели Начать поиск
  3. Щелкните правой кнопкой мыши командную строку из результатов и выберите Запустить от имени администратора

  1. Тип CIPHER.EXE / U / N и нажмите Войти. Замечания: Эта команда может занять некоторое время. Может показаться, что командная строка застряла, но просто подождите немного.

Как только вы увидите список зашифрованных файлов, перейдите к их расположению и проверьте, был ли файл создан вами или чем-то еще. Вы можете посмотреть на время создания или связанного приложения. Если вы не видите ничего подозрительного, просто удалите файл. Вы также можете просто расшифровать файл, и всплывающее окно перестанет появляться. Вы можете расшифровать файл, щелкнув правой кнопкой мыши и выбрав Владение файлами > личный или же Щелкните правой кнопкой мыши > свойства > генеральный > продвинутый > Uncheck Шифрование содержимого для защиты данных > Хорошо.

С другой стороны, если вы заметили что-то подозрительное или чувствуете, что файл был создан сам по себе, мы предложим полное сканирование компьютера. Вы можете использовать любое антивирусное приложение и выполнить полное сканирование системы, чтобы убедиться, что в вашей системе нет ничего вредного.

Способ 2: использование диспетчера сертификатов

Вы можете использовать менеджер сертификатов, чтобы просмотреть сертификаты, созданные в вашей системе. Эти сертификаты могут автоматически создаваться другими приложениями в течение периода установки и вызывать срабатывание этого всплывающего окна. Как только вы найдете эти сертификаты, просто удалите их, и вы должны быть готовы. Следуйте инструкциям ниже, чтобы найти эти сертификаты.

Шифрование данных в Windows с помощью технологии EFS

Н аверняка на компьютере каждого пользователя найдется парочка папок, содержимое которых явно не предназначается для публичного просмотра. Таковым содержимым может быть что угодно, например, номера банковских карт или личные фотографии, не в этом суть, важно только одно, чтобы бы эти данные были надежно защищены. Использование стандартного пароля Windows не является сколь либо серьезной преградой для взлома, для предотвращения доступа к данным следует использовать шифрование. Самый простой пример такой защиты – архивирование с установкой хорошего пароля. Однако такой способ не лишен недостатков.

Во-первых, это неудобно, так как пользователь будет вынужден каждый зашифровывать и расшифровывать архив, во-вторых, такой архив может быть легко скопирован, после чего подвергнут дешифровке методом перебора. Более эффективным способом защиты файлов является шифровка с помощью технологии EFS так же известной как Encrypting File System, использующейся в Windows начиная с версии 2000. В отличие от технологии BitLocker, впервые появившейся в Vista, EFS не требует наличия аппаратного TPM модуля, однако в то же время EFS не поддерживает шифрование раздела целиком.

Шифрование Encrypting File System осуществляется с помощью открытого и закрытого ключей, автоматически генерируемых системой при первом использовании встроенных средств EFS. В процессе шифрования каталога или файла система EFS создает уникальный номер (FEK), который шифруется мастер-ключом. В свою очередь мастер-ключ шифруется пользовательским ключом. Что касается закрытого ключа пользователя, то он также защищается, но на этот раз хэшем пользовательского системного пароля.

Получается так, что открыть зашифрованные EFS-системой файлы можно только с помощью той учетной записи, в которой они были зашифрованы. Даже если жесткий диск с защищенными данными будет снят и подключен к другому компьютеру, прочитать их все равно не удастся. С другой стороны потеря пользователем пароля от своей учетной записи, повреждение или переустановка операционной системы приведет к недоступности ранее зашифрованных файлов. К счастью, разработчики Windows предусмотрели и такой сценарий, и предложили простое решение, а именно сохранение сертификатов шифрования на съемный носитель.

Никаких предварительных настроек шифрование с помощью EFS в Windows не требует. Допустим, нам нужно защитить папку с изображениями. В свойствах папки выбираем Другие

Шифрование данных в Windows

после чего в дополнительных атрибутах устанавливаем галочку Шифровать содержимое для защиты данных.

Шифрование данных в Windows

Жмем Применить и подтверждаем запрос на изменение атрибутов.

Шифрование данных в Windows

Кстати, применить шифрование можно только к одному каталогу либо же к каталогу и всем находящимся в нем файлам и папкам.

Шифрование данных в Windows

Как можно видеть из скриншота, текст названия папки Картинки вместо привычного черного стал зеленым, именно так в Windows маркируются защищенные EFS объекты.

Шифрование данных в Windows

Тем же цветом будут обозначены названия всех вложенных файлов и папок.

Шифрование данных в Windows

Работа с зашифрованными файлами практически ничем не отличается от работы с прочими объектами файловой системы. Вы можете их просматривать, редактировать, копировать, удалять и прочее, при этом шифрование и дешифрование будет производиться на лету, незаметно для пользователя. Однако все эти действия будут доступны только для конкретной учетной записи . В принципе, таким образом зашифровать можно любой файл или папку за исключением системных. Более того, шифровать последние категорически не рекомендуется, так как это может привести к невозможности загрузки Windows.

Если вы шифруете данные впервые, система предложит создать резервную копию ключа и сертификата шифрования. Не стоит пренебрегать этим советом, ведь от случайного повреждения операционной системы или потери пароля учетной записи Windows никто не застрахован. Кликните по появившемуся в системном трее сообщению и откройте мастер резервного копирования сертификатов. Если сообщение не появится или вы случайно закроете окно мастера, получить к нему доступ можно будет через консоль mmc, правда при этом вам придется немного повозиться.

Итак, в окне мастера жмем Архивировать сейчас и четко следуем указаниям.

Шифрование данных в Windows

Настройки экспорта можно оставить без изменений (PKCS #12 .PFX).

Шифрование данных в Windows

Если желаете, можете включить расширенных свойств.

Шифрование данных в Windows

Как и положено, пароль задаем по возможности сложный.

Шифрование данных в Windows

Далее даем имя файлу сертификата и сохраняем его на заранее подключенный съемный носитель.

Шифрование данных в Windows

Хранить сертификаты и пароли к нему необходимо в надежном месте, например в закрывающемся ящике стола.

Шифрование данных в Windows

В следующий раз мы рассмотрим процедуру восстановления доступа к зашифрованным файлам, а также узнаем, как получить доступ к мастеру резервирования сертификатов, если его окно было случайно закрыто.

Добавить комментарий

Ваш адрес email не будет опубликован.