Le système de fichiers EFS Windows est une option à l'intérieur de systèmes d'exploitation Windows pour chiffrer les fichiers de l'utilisateur en utilisant un système de clé privée. Cela vous permet de crypter les données importantes rapidement et de manière transparente de sorte que seul l'utilisateur désigné peut accéder aux fichiers. Le système a quelques avantages quand il s'agit de la sécurité du système , mais il n'est pas sans failles correspondantes . Sécurité des fichiers
Lorsque vous activez le système de fichiers EFS , Windows crypte toutes les données sélectionnées avec une clé symétrique en vrac , permettant le décryptage rapide si nécessaire. Le système d'exploitation , puis crypte cette clé à l'aide d'un système à clé asymétrique publique /privée , et stocke la clé chiffrée dans l'en-tête du fichier. Lorsque vous accédez à un fichier crypté , Windows utilise votre clé privée pour décrypter la clé vrac, puis utilise la clé majeure pour décrypter le fichier . Le résultat est un chiffrement rapide et sécurisé et le processus de décryptage, la protection des fichiers de l'utilisateur sans inconvénient majeur .
Non autorisée Décryptage
Une vulnérabilité du système de fichiers EFS est qu'elle repose sur le système de fichiers NTFS dans les versions modernes de Windows pour fonctionner correctement . EFS est incompatible avec les systèmes de fichiers FAT32 âgés, et si vous avez des lecteurs qui utilisent ce format sur votre ordinateur et sur votre réseau, il pourrait représenter une source de vulnérabilité . Si vous copiez un fichier crypté à partir d'un lecteur NTFS sur un disque FAT32 , Windows va décrypter le fichier dans le processus, en laissant une copie non protégée des données sur le disque . Depuis le chiffrement et le déchiffrement associée avec EFS qui se passe dans les coulisses , les utilisateurs peuvent ne pas être conscients que leurs données sécurisées a perdu sa protection.
Password Security
une des plus grandes vulnérabilités dans le système de fichiers EFS est le fait que les clés de décryptage sont associés à des comptes d'utilisateurs . Pour quelqu'un d'accéder à votre clé, tout ce qu'il doit faire, c'est d'accéder à votre compte , une tâche facile si votre mot de passe est faible. Maintenir une bonne sécurité des mots de passe est une étape essentielle dans l'utilisation du système de fichiers EFS pour sécuriser les données importantes , et les utilisateurs doivent changer leur mot de passe régulièrement pour empêcher l'accès non autorisé à leurs fichiers .
File Recovery
aide du système EFS propose aussi des risques quand il s'agit de la récupération de fichiers . Depuis la paire de clé asymétrique est unique pour chaque compte d'utilisateur , de perdre l'accès à ce compte , c'est perdre l'accès aux données chiffrées . EFS prend en charge la création de certificats de récupération , ou les clés de sauvegarde associées à des comptes spécifiques pour permettre la récupération des fichiers cryptés si quelque chose devait arriver à la paire de clé primaire. Ces certificats de sauvegarde doivent rester protégé autant de soin que les comptes d'utilisateurs primaires , car ils peuvent laisser des étrangers d'accéder aux fichiers aussi facilement que les utilisateurs authentifiés.