EFS Nedir?

ileadmin

EFS Nedir?

EFS(Encrypting File System)

  • Encrypting File System (EFS), Windows işletim sistemlerinde yüklü olarak gelen şifreleme aracıdır.
  • Efs,NTFS dosya sisteminin sunduğu nimetlerden biridir.
  • Efs,bizim için önemli olan dosya ve klasörleri şifreleyerek bizim denetimimiz dışında erişilmesini engellemek amacı ile kullanılır.
  • Sıkıştırılmış dosya veya klasörleri EFS ile şifreleyemeyiz.

NTFS Yetmez mi ?

Efs,NTFS dosya güvenliğinin bizlere sunduğu NTFS izinlerinin yani kullanıcı ve grup seviyesinde yapılan izinlerin yetersizliğinin bir sonucu olarak ortaya çıkmıştır.

Çünkü NTFS izinleri ile korunan dosyalar,sahiplik adını verdiğimiz yöntem vasıtası ile Administrator tarafından erişilebilmektedir.Dosya veya klasörün sahipliğini alan administrator bizim için önemli olan bilgilere erişebilmektedir.

Dolayısıyla NTFS izinleri korunan verilerin bulunduğu bilgisayara fiziksel olarak erişim var ise herhangi bir engelleme sağlamamaktadır.

Efs yapısında ise fiziksel olarak verilere erişim olsa bile ,veriyi şifreleyen kullanıcı dışında veriye erişim mümkün olmayacaktır.

Encrypt edilen bir dosyaya erişmek için kullanıcının ekstra bişey yapmasına gerek yoktur.Şifrelediği dosyaya çift tıklarak dosyanın açılmasını sağlaması yeterlidir.

Hangi Windows 7 Sürümlerinde mevcut

Efs,Windows 7’nin sadece Professional,Ultimate,Enterprise sürümlerinde tam anlamıyla kullanılabilir.

Windows 7’nin diğer sürümlerinde EFS tam olarak desteklenmemektedir.

Windows 7 Starter, Windows 7 Home Basic Windows 7 Home Premium sürümlerinde encryption key veya sertifikaya sahip isek aşağıdaki işlemleri gerçekleştirebiliriz

  • Komut isteminde cipher.exe yardımıyla dosyaları decrypt edebiliriz.
  • Şifrelenmiş dosya üzerinde değişiklik yapabiliriz.
  • Şifrelenmiş dosyayı şifresiz olarak sabit diskimize kopyalayabiliriz
  • EFS sertifikalarını  ve keylerini import edebiliriz
  • Cipher.exe’yi komut isteminde kullanarak EFS sertifikalarını ve keylerini yedekleyebiliriz.

EFS Nasıl Çalışır?

Efs yapısında encryption (Şifreleme) ve decryption (şifreyi çözme) olmak üzere iki temel kavram vardır. Ve efs bu iki kavramın birleşiminden oluşur.

Encryption işlemi Kullanıcıya ait bir sertifika kullanılarak yapılır. Bu sertifikanın bir public bir de private key’i vardır.

Public key,başkalarına dağıtılabilir.

Kullanıcı ilk kez bir dosyayı encrypt etmek istediğinde lokal’de sertifikaların depolandığı veritabanında efs için bir sertifika aranır eğer bulunamazsa mevcut bir CA’dan sertifika istenir.Eğer mevcut bir CA yok ise self-signed bir sertifika oluşturulur.

Sertifika oluşturulduktan veya elde edildikten sonra FEK(File Encryption Key) adı verilen rastgele bir key ile dosya şifrelenir.

FEK değeri ise dosyayı deşifre etmek içinde kullanılacaktır.

Fek’in kendisi de kullanıcının Public key’i ile şifrelenerek dosyanın DDF kısmına yazılır. Şifrelenmiş dosyaya başka kullanıcılarında erişim izinleri var ise onların da “Public Key”leri kullanılır.

Şifrelenmiş dosyanın  deşifre edilebilmesi için de FEK kullanılır. Dosya  şifrelenirken kullanılan anahtar deşifre ederken de kullanılır. Sertifikalar ile yapılan şifrelemeler asimetriktir. Yani şifrelemek ve deşifre etmek için farklı anahtarlar kullanılır. Ancak her anahtarın kaynağı aynıdır ve kullanıcının sertifikasıdır. Sonuç olarak kullanıcının “Public Key”i ile şifrelenen FEK ancak o kullanıcının “Private Key”i ile deşifre edilebilir.

Yani kullanıcı dosyayı açmak istediğinde kullanıcının “Private Key”i kullanılarak FEK deşifre edilir, FEK ile de dosya deşifre edilir.

 

Kolay gelsin

Yazar hakkında

admin administrator

Bir cevap yazın