Что такое EFS?

EFS (Encrypting File System) - подсистема операционных систем семейства Windows NT, отвечающая за низкоуровневую защиту файлов путём их шифрования.

Возможно, у этой аббревиатуры есть и какие-то другие расшифровки, так или иначе связанные с компьютерами, - лично я их не встречал и поиск с помощью Google ничего не дал. Поэтому сейчас мы с вами выясним, что скрывается за этими тремя таинственными буквами. Оказывается, что на самом-то деле ничего особенно таинственного там и нет...

EFS - это Encrypting File System, то есть, шифрующая файловая система. Эта тесно интегрированная с файловой системой NTFS подсистема отвечает за низкоуровневое шифрование файлов, сохраняемых на жёсткий диск компьютера. EFS создана для того, чтобы защитить с помощью шифрования особо важные пользовательские данные, которые могли быть похищены путём обхода стандартных средств линейки Windows NT, то есть аутентификации пользователей и разграничения соответствующих им прав файловой системой NTFS. Стоит отметить, что EFS присутствует во всех системах линейки NT, начиная с Windows 2000, за исключением Home Edition - "домашних" версий систем, где, по замыслу Microsoft, эта подсистема не нужна.

В EFS используется архитектура Windows CryptoAPI, и по умолчанию для защиты данных применяется сравнительно быстрое симметричное шифрование, причём, начиная с Windows XP, стандартный криптопровайдер (фактически, алгоритм шифрования) можно заменить сторонним. Впрочем, это уже, как говорится, на любителя - стандартный способ шифрования, предложенный корпорацией Microsoft, более чем достаточен для большинства пользовательских данных. Ключ шифрования генерируется случайно для каждого зашифрованного файла, причём для этого используются служебные системные данные и настройки. В связи с этим распространена проблема потери некоторыми пользователями зашифрованных файлов при переустановке системы. К счастью, в наше время существуют специальные утилиты, способные восстанавливать зашифрованные файлы, если пользователь верно укажет логин и пароль к своей учётной записи в операционной системе.

Пользоваться EFS из-под Windows более чем просто. В окне свойств файла или папки, которое появляется при выборе пункта "Свойства" контекстного меню "Проводника", нужно выбрать флажок "Шифровать содержимое для защиты данных". При копировании файлов в зашифрованную папку не нужно будет повторять эту процедуру - система сама всё зашифрует. Перед переустановкой операционной системы все зашифрованные файлы и папки во избежание ненужных осложнений имеет смысл расшифровать, а затем повторно защитить с помощью EFS после переустановки.

Стоит отметить, что EFS является не единственным способом защитить файлы с помощью шифрования на уровне файловой системы. Кроме того, она обладает рядом определённых недостатков, а потому в некоторых случаях использовать её менее удобно, чем другие средства защиты. Впрочем, об этом уже было довольно подробно рассказано в прошлом номере "Компьютерных вестей" (статья "BitLocker. Философия и принципы шифрования тома" Евгения Кучука), а потому повторяться и рассказывать то же самое по-новому вряд ли имеет смысл.

Вадим СТАНКЕВИЧ,
[email protected]

Версия для печатиВерсия для печати

Номер: 

04 за 2009 год

Рубрика: 

Software
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!