Là một chuyên gia CNTT, tôi thường được yêu cầu giải thích về Hệ thống tệp mã hóa (EFS) trong Windows 10. Dưới đây là tổng quan nhanh về EFS và cách thức hoạt động của nó. EFS là một tính năng của Windows cho phép bạn mã hóa các tệp hoặc thư mục riêng lẻ. Khi một tệp được mã hóa, chỉ người có khóa mã hóa chính xác mới có thể mở tệp đó. Điều này khiến nó trở nên lý tưởng để lưu trữ dữ liệu nhạy cảm, như thông tin tài chính hoặc hồ sơ sức khỏe cá nhân. Để mã hóa một tệp hoặc thư mục, chỉ cần nhấp chuột phải vào tệp hoặc thư mục đó và chọn 'Thuộc tính'. Sau đó nhấp vào nút 'Nâng cao' và chọn 'Mã hóa nội dung để bảo mật dữ liệu'. Bạn sẽ được nhắc chọn xem bạn chỉ muốn mã hóa tệp hoặc thư mục hay toàn bộ nội dung của thư mục. Sau khi tệp hoặc thư mục được mã hóa, bạn sẽ thấy biểu tượng ổ khóa bên cạnh để cho biết rằng tệp hoặc thư mục đó đã được mã hóa. Để giải mã một tệp hoặc thư mục, chỉ cần nhấp chuột phải vào tệp hoặc thư mục đó và chọn 'Thuộc tính'. Sau đó nhấp vào nút 'Nâng cao' và chọn 'Giải mã nội dung để bảo mật dữ liệu'. EFS là một cách tuyệt vời để giữ an toàn cho dữ liệu của bạn, nhưng điều quan trọng cần nhớ là nếu mất khóa mã hóa, bạn sẽ không thể truy cập dữ liệu của mình. Vì vậy, hãy chắc chắn sao lưu chìa khóa của bạn ở một nơi an toàn!
TRONG Hệ thống tệp được mã hóa hoặc Mã hóa EFS là một trong những thành phần của hệ thống tệp NTFS. Nó có sẵn trên một số lượng lớn hệ điều hành Windows. Nó được hỗ trợ trên các phiên bản Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista, Windows XP, Windows 2000 và Windows Server. Có các hệ thống tệp mật mã khác có sẵn trên các hệ điều hành khác ngoài Windows, nhưng EFS của Microsoft chỉ dành riêng cho hệ điều hành Windows. Nó sử dụng mã hóa khóa đối xứng kết hợp với công nghệ khóa chung để bảo vệ tệp. Dữ liệu tệp sau đó được mã hóa bằng thuật toán đối xứng được gọi là DESX .
Hệ thống tệp mã hóa (EFS)
Khóa được sử dụng cho các loại mã hóa đối xứng này được gọi là Khóa mã hóa tệp (hoặc FEK) . FEK này lần lượt được mã hóa bằng thuật toán khóa công khai hoặc khóa riêng, chẳng hạn như Nam Phi và được lưu trữ với tập tin. Khía cạnh tích cực chính của việc sử dụng hai thuật toán khác nhau là tốc độ mã hóa các tệp này. Và sự gia tăng tốc độ mã hóa tệp này giúp người dùng mã hóa hiệu quả các khối dữ liệu lớn. Tốc độ của các thuật toán đối xứng nhanh hơn khoảng 1000 lần so với các phương pháp mã hóa bất đối xứng truyền thống.
Quy trình mã hóa EFS
Quá trình này khá đơn giản nhưng an toàn.
mã hóa
Bước đầu tiên liên quan đến chính tệp đó. Khóa đối xứng (FEK) được sử dụng để mã hóa tệp. Đây chỉ là một khía cạnh của mã hóa đầy đủ.
Khóa đối xứng (FEK) hiện được mã hóa bằng khóa chung cho người dùng và FEK được mã hóa được lưu trữ trong tiêu đề của tệp được mã hóa. Đơn giản vậy thôi.
giải mã
Ở đây, như tên cho thấy, mã hóa ngược được thực hiện.
Trước hết, FEK được mã hóa từ tiêu đề của tệp được mã hóa được trích xuất và giải mã bằng khóa chung.
FEK được giải mã hiện được sử dụng để cuối cùng giải mã tệp được mã hóa và sau đó tệp được người dùng được ủy quyền có thể đọc được.
Mã hóa EFS so với BitLocker
BitLocker là một phương pháp mã hóa tệp Windows khác tương tự như EFS. Điều này có nghĩa là Windows chỉ cung cấp hai phương thức mã hóa tệp trên Windows. Người dùng cũng có thể mã hóa tệp hai lần, lần đầu tiên bằng EFS và sau đó bằng BitLocker hoặc ngược lại. Tính năng này giúp bảo mật gấp 2 lần so với thông thường.
BitLocker có hình ảnh làm chậm máy tính khi được sử dụng để mã hóa tệp, nhưng EFS được coi là nhẹ hơn nhiều. Nhưng sự khác biệt này không đáng chú ý lắm trên các thiết bị hiện đại, có sẵn và được sử dụng thường xuyên hơn.
Tổng hợp
nút chuột giữa của windows 10
EFS Encryption mã hóa từng tệp hoặc thư mục một. ngược lại BitLocker mã hóa chúng lại với nhau. Điều này cũng có nghĩa là khi một tệp được thực thi và Windows tạo bộ đệm tạm thời cho tệp đó, bộ đệm tạm thời đó có thể được sử dụng làm rò rỉ thông tin và truy cập trái phép có thể bị chặn bởi người dùng ngoài ý muốn. EFS chỉ hoạt động với NTFS.
Điều này không có nghĩa là người dùng không nên sử dụng EFS, mà có nghĩa là người dùng có quyền lựa chọn mã hóa tệp bằng thuật toán thích hợp tùy thuộc vào loại dữ liệu mà tệp lưu trữ trong đó.
Trong những ngày tới, chúng tôi sẽ đề cập đến các chủ đề sau:
- Làm sao mã hóa tệp bằng Mã hóa EFS
- Làm sao giải mã các tệp và thư mục EFS được mã hóa
- Làm sao sao lưu khóa mã hóa EFS .
Ở lại đến ngày!
