February 23
Windows Encrypting File System è un'opzione all'interno dei sistemi operativi Windows per crittografare i file degli utenti che utilizzano un sistema a chiave privata. Questo consente di crittografare i dati importanti in modo rapido e trasparente in modo che solo l'utente designato può accedere ai file. Il sistema presenta alcuni vantaggi quando si tratta di sicurezza del sistema, ma non è priva di vulnerabilità corrispondenti.
Quando si attiva la Crittografia file system, Windows crittografa tutti i dati selezionati con una chiave simmetrica di massa, consentendo la decrittazione rapido in caso di necessità. Il sistema operativo cifra allora che chiave utilizzando un sistema a chiave asimmetrica pubblica / privata, e memorizza la chiave cifrata nell'intestazione del file. Quando si accede a un file crittografato, Windows utilizza la chiave privata per decrittografare la chiave di massa, quindi utilizza la chiave di massa per decodificare il file. Il risultato è un processo di crittografia e decrittografia veloce e sicuro, proteggendo i file degli utenti, senza notevoli inconvenienti.
Una vulnerabilità del Encrypting File System è che si basa sul file system NTFS in versioni moderne di Windows per funzionare correttamente. EFS non è compatibile con i file system FAT32 più grandi, e se si dispone di qualsiasi unità che utilizzano questo formato nel vostro computer e della rete potrebbe rappresentare una fonte di vulnerabilità. Se si copia un file crittografato da un'unità NTFS su un drive FAT32, Windows decodificare il file nel processo, lasciando una copia non protetta dei dati sul disco. Dal momento che la crittografia e la decrittografia associati con EFS succede dietro le quinte, gli utenti possono non essere consapevoli che i loro dati sicuro ha perso la sua protezione.
Uno dei più grandi vulnerabilità nel Encrypting File System è il fatto che le chiavi di decrittazione sono associati con gli account utente. Per qualcuno per accedere alla vostra chiave, tutto quello che deve fare è ottenere l'accesso al tuo account, un compito facile se la password è debole. Il mantenimento di una buona sicurezza delle password è un passo fondamentale in ogni utilizzo di EFS per proteggere i dati importanti, e gli utenti devono cambiare le loro password regolarmente per impedire l'accesso non autorizzato ai propri file.
Utilizzando EFS offre anche alcuni rischi quando si tratta di ripristino file. Dal momento che la coppia di chiavi asimmetriche è unico per ogni account utente, perdere l'accesso a tale account significa perdere l'accesso ai dati crittografati. EFS supporta la creazione di certificati di ripristino, o chiavi di backup associati agli account specifici per consentire il recupero dei file crittografati dovrebbe succedere qualcosa per la coppia di chiavi primaria. Questi certificati di backup devono rimanere protetti con la massima attenzione gli account utente primari, in quanto possono lasciare estranei accedere ai file facilmente come utenti autenticati.