The Menyulitkan File System atau EFS Encryption adalah salah satu komponen sistem fail NTFS. Ia tersedia pada sistem operasi Windows yang tinggi. Ia disokong pada edisi Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista, Windows XP, Windows 2000, dan Windows Server. Terdapat sistem fail Cryptographic lain yang terdapat pada sistem operasi lain selain Windows tetapi Microsoft EFS hanya eksklusif untuk Sistem Operasi Windows. Ia menggunakan enkripsi kunci simetri dengan kombinasi dengan teknologi kunci awam untuk melindungi fail. Data fail kemudian dienkripsi dengan algoritma simetri yang disebut sebagai DESX .
Sistem Fail Penyulitan (EFS)
Kunci yang digunakan untuk enkripsi simetri jenis ini disebut sebagai Kunci Penyulitan Fail (atau FEK) . FEK ini sebagai balasannya disulitkan dengan algoritma kunci awam atau peribadi seperti RSA dan disimpan dengan fail. Aspek positif utama menggunakan dua algoritma yang berbeza adalah bahawa kecepatan menyulitkan fail tersebut. Dan peningkatan kelajuan menyulitkan fail ini membantu pengguna untuk menyulitkan sebilangan besar data dengan berkesan. Kelajuan algoritma simetri kira-kira 1000x lebih cepat daripada teknik penyulitan asimetri tradisional.
Proses Penyulitan EFS
Prosesnya agak mudah namun selamat.
Penyulitan
Langkah pertama melibatkan fail itu sendiri. Dengan menggunakan Symmetric Key (FEK) fail disulitkan. Ini hanyalah satu aspek dari keseluruhan penyulitan.
Kini Kunci Simetri (FEK) dienkripsi dengan kunci awam untuk pengguna, dan FEK yang Dienkripsi disimpan dalam tajuk fail yang Dienkripsi. Semudah itu.
Penyahsulitan
Di sini, penyulitan terbalik dilakukan seperti namanya.
Pertama sekali, FEK Terenkripsi dari Header Fail Terenkripsi diambil dan didekripsi menggunakan Kunci Awam.
Sekarang, FEK yang didekripsi digunakan untuk menyahsulitkan fail Terenkripsi akhirnya dan kemudian fail tersebut dapat dibaca kepada pengguna yang diberi kuasa.
Penyulitan EFS vs BitLocker
BitLocker adalah teknik lain untuk menyulitkan fail pada Windows seperti EFS. Ini bermaksud bahawa Windows menyediakan dua kaedah menyulitkan fail hanya pada Windows. Pengguna juga boleh menyulitkan fail dua kali dengan menyulitkannya terlebih dahulu dengan EFS dan kemudian dengan BitLocker atau sebaliknya. Ciri ini menjadikannya 2x lebih selamat daripada biasa.
BitLocker mempunyai gambar memperlambat komputer ketika digunakan untuk menyulitkan fail, tetapi EFS dianggap jauh lebih ringan. Tetapi perbezaan ini tidak banyak dilihat pada perkakasan moden yang tersedia dan digunakan lebih kerap.
Menjumlahkan
Penyulitan EFS menyulitkan fail atau folder satu persatu. Tidak seperti BitLocker yang menyulitkannya bersama. Ini juga berarti bahawa ketika file dijalankan, dan Windows membuat cache sementara file tersebut, cache sementara itu dapat digunakan sebagai kebocoran informasi dan akses yang tidak sah dapat diambil alih oleh pengguna yang tidak diinginkan. EFS berfungsi dengan NTFS sahaja.
Ini tidak bermaksud bahawa pengguna tidak boleh menggunakan EFS tetapi apa sebenarnya yang dimaksudkan ialah pengguna mempunyai pilihan untuk menyulitkan fail dengan algoritma yang sesuai bergantung pada jenis data yang disimpan fail di dalamnya.
Kami dalam beberapa hari akan datang, merangkumi topik berikut:
- Cara menyulitkan fail dengan Penyulitan EFS
- Cara menyahsulitkan Fail dan Folder Terenkripsi EFS
- Cara membuat sandaran kunci penyulitan EFS anda.
Nantikan!