EFS-Salaus

EFS (Encrypting File System) on Windows-käyttöjärjestelmän ominaisuus, joka mahdollistaa tiedostojen ja kansioiden salaamisen NTFS-tiedostojärjestelmässä. Se suojaa tietoja salaamalla ne niin, että vain valtuutettu käyttäjä voi käyttää niitä. Tässä on katsaus EFS-salauksen toimintaan:

EFS:n toimintaperiaate

1. Salausprosessi:

   • Kun käyttäjä ottaa EFS:n käyttöön tietylle tiedostolle tai kansiolle, tiedostojärjestelmä luo tiedoston salaamiseen käytettävän symmetrisen avaimen (File Encryption Key, FEK).

   • Tämä avain on tehokas ja nopea salaukseen, koska symmetriset avaimet soveltuvat suurten tietomäärien käsittelyyn.

2. Avaimen suojaus:

   • Symmetrinen avain (FEK) salataan käyttäjän julkisella avaimella, joka on osa käyttäjän X.509-sertifikaattia.

   • Julkisen avaimen infrastruktuuri (PKI) varmistaa, että vain kyseisen käyttäjän yksityisellä avaimella voidaan purkaa FEK:n salausta.

3. Tiedoston tallentaminen:

   • Salaus tapahtuu tiedoston tallennushetkellä, ja tiedosto tallennetaan levylle salatussa muodossa.

   • Käyttäjän yksityinen avain tarvitaan aina, kun tiedostoa halutaan avata tai käsitellä.

EFS:n käyttöavaimet

• Symmetrinen avain (FEK): Käytetään itse tiedoston salaamiseen.

• Asymmetrinen avainpari: Käyttäjän julkinen ja yksityinen avain suojaavat FEK:n.

• X.509-sertifikaatti: Sisältää käyttäjän julkisen avaimen ja liittyy Windowsin sertifikaattivarastoon.

Käyttäjän autentikointi ja käyttö:

• Kun käyttäjä kirjautuu sisään Windowsiin, käyttäjän yksityinen avain voidaan avata käyttäjän kirjautumistunnuksen ja salasanan avulla.

• Salattu tiedosto avataan automaattisesti, kun valtuutettu käyttäjä käyttää sitä.

EFS:n edut:

• Läpinäkyvyys: Käyttäjän ei tarvitse manuaalisesti käsitellä salaus- tai salauksenpurkuprosessia; se tapahtuu automaattisesti taustalla.

• Integraatio NTFS:n kanssa: Salaus on osa NTFS-tiedostojärjestelmää, joten tiedostojen käyttöoikeuksia voidaan hallita NTFS:n käyttöoikeuksien avulla.

Rajoitukset ja huomioitavaa:

1. Ei suojaa aktiivisia käyttäjiä vastaan: Jos valtuutettu käyttäjä on kirjautuneena sisään, tiedostot voidaan avata normaalisti.

2. Varmuuskopiointi: Salaamattomat varmuuskopiot eivät suojaa tiedostoja.

3. Avainhäviö: Jos käyttäjä menettää yksityisen avaimensa tai salasanansa ilman varmuuskopioita, salattuja tiedostoja ei voi palauttaa.

4. Ei käytettävissä FAT32-tiedostojärjestelmässä: EFS toimii vain NTFS:ssä.

EFS:n ja BitLocker-salauksen ero:

• EFS: Suojaa yksittäisiä tiedostoja ja kansioita käyttäjäkohtaisesti.

• BitLocker: Salaa koko levyn, mukaan lukien käyttöjärjestelmän ja kaikki tiedostot.

EFS on erityisen hyödyllinen, kun halutaan suojata tärkeitä tiedostoja monikäyttäjäympäristöissä, mutta se vaatii tarkkaa avainhallintaa ja huolellista käyttöä.

Lähde: ChatGPT

Tässä kuvakaappauksina EFS-salauksen vaiheet esimerkkitiedostoon.