ไฟล์เข้ารหัสระบบหรือEFS เข้ารหัสเป็นหนึ่งในองค์ประกอบของระบบแฟ้ม NTFS มีให้ใช้งานบนระบบปฏิบัติการ Windows หลากหลายรุ่น รองรับ Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista, Windows XP, Windows 2000 และ Windows Server editions มีระบบไฟล์ Cryptographic อื่น ๆ ที่พร้อมใช้งานบนระบบปฏิบัติการอื่นนอกเหนือจาก Windows แต่Microsoft EFSเป็นเอกสิทธิ์สำหรับระบบปฏิบัติการ Windows เท่านั้น ใช้การเข้ารหัสคีย์แบบสมมาตรร่วมกับเทคโนโลยีคีย์สาธารณะเพื่อป้องกันไฟล์ ข้อมูลไฟล์จะถูกเข้ารหัสแล้วกับอัลกอริทึมสมมาตรเรียกว่าเป็นDESX
การเข้ารหัสระบบไฟล์ (EFS)
ที่สำคัญที่ใช้ในการเหล่านี้ชนิดของการเข้ารหัสแบบสมมาตรจะเรียกว่าเป็นไฟล์คีย์เข้ารหัส (หรือ FEK) FEK นี้จะถูกเข้ารหัสด้วยอัลกอริธึมคีย์สาธารณะหรือคีย์ส่วนตัวเช่นRSAและจัดเก็บไว้ในไฟล์ แง่บวกหลักของการใช้อัลกอริทึมที่แตกต่างกันสองแบบคือความเร็วในการเข้ารหัสไฟล์เหล่านั้น และความเร็วในการเข้ารหัสไฟล์ที่เพิ่มขึ้นเหล่านี้ช่วยให้ผู้ใช้สามารถเข้ารหัสข้อมูลจำนวนมากได้อย่างมีประสิทธิภาพ ความเร็วของอัลกอริธึมแบบสมมาตรนั้นเร็วกว่าเทคนิคการเข้ารหัสแบบอสมมาตรแบบเดิมประมาณ 1,000 เท่า
กระบวนการเข้ารหัส EFS
กระบวนการนี้ค่อนข้างง่าย แต่ปลอดภัย
การเข้ารหัส
ขั้นตอนแรกเกี่ยวข้องกับไฟล์เอง การใช้คีย์สมมาตร (FEK) ไฟล์จะถูกเข้ารหัส นี่เป็นเพียงส่วนหนึ่งของการเข้ารหัสทั้งหมด
ตอนนี้ Symmetric Key (FEK) ถูกเข้ารหัสด้วยกุญแจสาธารณะสำหรับผู้ใช้และ FEK ที่เข้ารหัสจะถูกเก็บไว้ในส่วนหัวของไฟล์ที่เข้ารหัส ง่ายๆแค่นั้นเอง
การถอดรหัส
ที่นี่การย้อนกลับของการเข้ารหัสทำได้ตามชื่อที่แนะนำ
ก่อนอื่น FEK ที่เข้ารหัสจากส่วนหัวของไฟล์ที่เข้ารหัสจะถูกดึงและถอดรหัสโดยใช้คีย์สาธารณะ
ตอนนี้ FEK ที่ถอดรหัสถูกใช้เพื่อถอดรหัสไฟล์ที่เข้ารหัสในที่สุดจากนั้นไฟล์จะสามารถอ่านได้โดยผู้ใช้ที่ได้รับอนุญาต
EFS เทียบกับการเข้ารหัส BitLocker
BitLocker เป็นอีกเทคนิคหนึ่งในการเข้ารหัสไฟล์บน Windows เช่นเดียวกับ EFS ซึ่งหมายความว่า Windows มีสองวิธีในการเข้ารหัสไฟล์เฉพาะบน Windows ผู้ใช้ยังสามารถเข้ารหัสไฟล์สองครั้งโดยเข้ารหัสไฟล์ก่อนด้วย EFS จากนั้นด้วย BitLocker หรือในทางกลับกัน คุณลักษณะนี้ทำให้ปลอดภัยมากกว่าปกติถึง 2 เท่า
BitLocker มีภาพของการทำให้คอมพิวเตอร์ทำงานช้าลงเมื่อใช้ในการเข้ารหัสไฟล์ แต่ EFS ถือว่ามีน้ำหนักเบากว่ามาก แต่ความแตกต่างนี้ไม่ได้พบเห็นมากนักในฮาร์ดแวร์สมัยใหม่ที่มีให้และใช้บ่อยกว่า
สรุป
การเข้ารหัส EFS เข้ารหัสไฟล์หรือโฟลเดอร์ทีละรายการ ต่างจาก BitLocker ที่เข้ารหัสเข้าด้วยกัน นอกจากนี้ยังหมายความว่าเมื่อไฟล์ถูกเรียกใช้งานและ Windows สร้างแคชชั่วคราวของไฟล์นั้นแคชชั่วคราวนั้นสามารถใช้เป็นการรั่วไหลของข้อมูลและการเข้าถึงโดยไม่ได้รับอนุญาตอาจถูกครอบงำโดยผู้ใช้ที่ไม่ได้ตั้งใจ EFS ใช้งานได้กับ NTFS เท่านั้น
นี่ไม่ได้หมายความว่าผู้ใช้ไม่ควรใช้ EFS แต่สิ่งนี้หมายความว่าผู้ใช้มีทางเลือกในการเข้ารหัสไฟล์ด้วยอัลกอริทึมที่เหมาะสมขึ้นอยู่กับประเภทของข้อมูลที่ไฟล์เก็บไว้ภายใน
ในอีกไม่กี่วันข้างหน้าเราจะกล่าวถึงหัวข้อต่อไปนี้:
- วิธีเข้ารหัสไฟล์ด้วย EFS Encryption
- วิธีถอดรหัสไฟล์และโฟลเดอร์ที่เข้ารหัส EFS
- วิธีสำรองคีย์การเข้ารหัส EFS ของคุณ
คอยติดตาม!