ファイルシステムを暗号化しますまたはEFS暗号化NTFSファイルシステムのコンポーネントの1つです。高い範囲のWindowsオペレーティングシステムで利用できます。 Windows 11、Windows 10、Windows 8.1、Windows 8、Windows 7、Windows Vista、Windows XP、Windows 2000、およびWindows Server Editionsでサポートされています。 Windows以外の他のオペレーティングシステムで利用可能な他の暗号化ファイルシステムがありますがMicrosoft EFSWindowsオペレーティングシステム専用です。対称キー暗号化を使用して、公開キーテクノロジーと組み合わせてファイルを保護します。ファイルデータは、asと呼ばれる対称アルゴリズムで暗号化されますdesx。
これらの種類の対称暗号化に使用されるキーは、ファイル暗号化キー(またはFEK)。このFEKは、公開または秘密のキーアルゴリズムで暗号化された見返りですRSAファイルに保存されています。 2つの異なるアルゴリズムを使用する主な肯定的な側面は、それらのファイルを暗号化する速度です。そして、これらの暗号化ファイルの速度の上昇は、ユーザーが大量のデータの塊を効果的に暗号化するのに役立ちます。対称アルゴリズムの速度は、従来の非対称暗号化技術の速度よりも約1000倍高速です。
EFS暗号化のプロセス
プロセスはかなりシンプルですが、安全です。
暗号化
最初のステップには、ファイル自体が含まれます。対称キー(FEK)を使用して、ファイルが暗号化されます。これは、総暗号化の1つの側面にすぎません。
これで、対称キー(FEK)はユーザーの公開キーで暗号化され、暗号化されたFEKは暗号化されたファイルのヘッダーに保存されます。それと同じくらい簡単です。
復号化
ここでは、名前が示すように、暗号化の逆が行われます。
まず、暗号化されたファイルのヘッダーから暗号化されたFEKがフェッチされ、公開キーを使用して復号化されます。
これで、復号化されたFEKを使用して、暗号化されたファイルを最終的に復号化し、ファイルが認定ユーザーに読みやすくなります。
EFS対ビットロッカー暗号化
BitLockerは、EFSと同じようにWindows上のファイルを暗号化するもう1つの手法です。これは、WindowsがWindowsのすぐ上でファイルを暗号化する2つの方法を提供することを意味します。ユーザーは、最初にEFSを使用して、次にBitLockerまたはその逆で暗号化することにより、ファイルを2回暗号化することもできます。この機能により、通常よりも2倍安全になります。
BitLockerには、ファイルを暗号化するために使用するとコンピューターを遅くするイメージがありますが、EFSははるかに軽量であると考えられています。しかし、この違いは、利用可能で頻繁に使用される最新のハードウェアではあまり見られません。
合計
EFS暗号化は、ファイルまたはフォルダーを1つずつ暗号化します。とは異なりBitLockerそれはそれらを一緒に暗号化します。これはまた、ファイルが実行され、Windowsがそのファイルの一時的なキャッシュを作成すると、その一時的なキャッシュを情報へのリークとして使用できることを意味し、意図しないユーザーが許可されていないアクセスを引き継ぐことができます。 EFSはNTFSのみで動作します。
これは、ユーザーがEFSを使用してはならないという意味ではありませんが、これが本当に意味することは、ユーザーがその内部の保存をファイルするデータの種類に応じて、適切なアルゴリズムを使用してファイルを暗号化する選択肢を持っていることです。
次の数日以内に、次のトピックをカバーします。
乞うご期待!
