Homepage » Sicurezza » Spiegazione di Encrypting File System (EFS) su Windows 10

    Spiegazione di Encrypting File System (EFS) su Windows 10

    Il Crittografia del file system o Crittografia EFS è uno dei componenti del file system NTFS. È disponibile su una vasta gamma di sistemi operativi Windows. È supportato su Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista, Windows XP, Windows 2000 e Windows Server. Esistono altri file system crittografici disponibili su altri sistemi operativi, tranne Windows Microsoft EFS è esclusivo solo per i sistemi operativi Windows. Utilizza la crittografia a chiave simmetrica con una combinazione con la tecnologia a chiave pubblica per proteggere i file. I dati del file vengono quindi crittografati con un algoritmo simmetrico chiamato come DESX.

    Crittografia file system (EFS)

    La chiave utilizzata per questi tipi di crittografia simmetrica è chiamata come Chiave di crittografia file (o FEK). Questo FEK è in cambio crittografato con un algoritmo di chiave pubblica o privata come RSA e memorizzato con il file. Il principale aspetto positivo dell'utilizzo di due algoritmi diversi è la velocità di crittografia di tali file. E questo aumento della velocità dei file di crittografia aiuta gli utenti a crittografare in modo efficace grandi blocchi di dati. La velocità degli algoritmi simmetrici è circa 1000 volte più veloce rispetto a quella delle tradizionali tecniche di crittografia asimmetrica.

    Il processo di EFS Encryption

    Il processo è abbastanza semplice ma sicuro.

    crittografia

    Il primo passo riguarda il file stesso. Usando la chiave simmetrica (FEK) il file è crittografato. Questo è solo un aspetto della crittografia totale.

    Ora la chiave simmetrica (FEK) è crittografata con una chiave pubblica per l'utente e il FEK crittografato è memorizzato nell'intestazione del file crittografato. Così semplice.

    decrittazione

    Qui, il contrario della crittografia è fatto come suggerisce il nome.

    Innanzitutto, il FEK crittografato dall'intestazione del file crittografato viene recuperato e decifrato utilizzando la chiave pubblica.

    Ora, il FEK decrittografato viene utilizzato per decrittografare definitivamente il file crittografato e quindi il file è reso leggibile all'utente autorizzato.

    Crittografia EFS e BitLocker

    BitLocker è un'altra tecnica di crittografia dei file su Windows proprio come EFS. Ciò significa che Windows offre due metodi per crittografare i file solo su Windows. Un utente può anche crittografare un file due volte crittografandolo prima con EFS e poi con BitLocker o viceversa. Questa caratteristica lo rende 2x più sicuro del solito.

    BitLocker ha l'immagine di rallentare il computer quando viene utilizzato per crittografare i file, ma EFS è considerato molto più leggero. Ma questa differenza non è vista molto sull'hardware moderno che è disponibile e utilizzato più spesso.

    Riassumendo

    La crittografia EFS crittografa file o cartelle uno per uno. A differenza di BitLocker che li crittografa insieme. Ciò significa anche che quando un file viene eseguito e Windows crea una cache temporanea di quel file, quella cache temporanea può essere utilizzata come una perdita per le informazioni e l'accesso non autorizzato può essere preso da un utente non desiderato. EFS funziona solo con NTFS.

    Ciò non significa che un utente non debba utilizzare EFS, ma ciò significa in realtà che l'utente può scegliere di crittografare i file con un algoritmo adatto a seconda del tipo di dati che il file memorizza al suo interno.

    Nei prossimi giorni parleremo dei seguenti argomenti:

    1. Come crittografare i file con EFS Encryption
    2. Come decifrare file e cartelle crittografati EFS
    3. Come eseguire il backup della chiave di crittografia EFS.
    Rimanete sintonizzati!