Шифрованная файловая система

Поделись знанием:
(перенаправлено с «Encrypting File System»)
Перейти к: навигация, поиск

Encrypting File System (EFS) — система шифрования данных, реализующая шифрование на уровне файлов в операционных системах Microsoft Windows NT (начиная с Windows 2000 и выше), за исключением «домашних» версий (Windows XP Home Edition, Windows Vista Basic, Windows Vista Home Premium, Windows 7 Starter (Home Basic и Premium), Windows 10 Home). Данная система предоставляет возможность «прозрачного шифрования» данных, хранящихся на разделах с файловой системой NTFS, для защиты потенциально конфиденциальных данных от несанкционированного доступа при физическом доступе к компьютеру и дискам.

Аутентификация пользователя и права доступа к ресурсам, имеющие место в NT, работают, когда операционная система загружена, но при физическом доступе к системе возможно загрузить другую ОС, чтобы обойти эти ограничения. EFS использует симметричное шифрование для защиты файлов, а также шифрование, основанное на паре открытый/закрытый ключ для защиты случайно сгенерированного ключа шифрования для каждого файла. По умолчанию закрытый ключ пользователя защищён с помощью шифрования пользовательским паролем, и защищённость данных зависит от стойкости пароля пользователя.





Описание работы

EFS работает, шифруя каждый файл с помощью алгоритма симметричного шифрования, зависящего от версии операционной системы и настроек (начиная с Windows XP доступна теоретическая возможность использования сторонних библиотек для шифрования данных). При этом используется случайно сгенерированный ключ для каждого файла, называемый File Encryption Key (FEK), выбор симметричного шифрования на данном этапе объясняется его скоростью по отношению к асимметричному шифрованию.

FEK (случайный для каждого файла ключ симметричного шифрования) защищается путём асимметричного шифрования, использующего открытый ключ пользователя, шифрующего файл, и алгоритм RSA (теоретически возможно использование других алгоритмов асимметричного шифрования). Зашифрованный таким образом ключ FEK сохраняется в альтернативном потоке $EFS файловой системы NTFS. Для расшифрования данных драйвер шифрованной файловой системы прозрачно для пользователя расшифровывает FEK, используя закрытый ключ пользователя, а затем и необходимый файл с помощью расшифрованного файлового ключа.

Поскольку шифрование/расшифрование файлов происходит с помощью драйвера файловой системы (по сути, надстройки над NTFS), оно происходит прозрачно для пользователя и приложений. Стоит заметить, что EFS не шифрует файлы, передаваемые по сети, поэтому для защиты передаваемых данных необходимо использовать другие протоколы защиты данных (IPSec или WebDAV).

Интерфейсы взаимодействия с EFS

Для работы с EFS у пользователя есть возможность использовать графический интерфейс проводника или утилиту командной строки.

Использование графического интерфейса

Для того, чтобы зашифровать файл или папку, содержащую файл, пользователь может воспользоваться соответствующим окном диалога свойства файла или папки, установив или сняв флажок «шифровать содержимое для защиты данных», при этом для файлов начиная с Windows XP можно добавить открытые ключи других пользователей, которые тоже будут иметь возможность расшифровать данный файл и работать с его содержимым (при наличии соответствующих разрешений). При шифровании папки шифруются все файлы, находящиеся в ней, а также те, которые будут помещены в неё позднее.

При работе с проводником Windows возможно (по умолчанию) отображение зашифрованных папок и файлов другим (по умолчанию зелёным) цветом, позволяющим визуально отличить защищённое таким образом содержимое. При копировании зашифрованных файлов на раздел, где шифрование не поддерживается (например, с файловой системой FAT32 и т. д.) будет выдано предупреждение о том, что файл будет расшифрован.

Методом редактирования реестра возможно добавить в контекстное меню проводника (и других, поддерживающих эту функциональность файловых менеджеров) пунктов «зашифровать» и «расшифровать», что повышает удобство работы при частом использовании этих функций, для чего необходимо создать (или изменить существующий) параметр реестра типа DWORD EncryptionContextMenu на 00000001, находящийся в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced.

Интерфейс командной строки

Для работы с EFS пользователем имеется также возможность использовать интерфейс командной строки — команда cipher. При выполнении данной команды без параметров будет выведено содержимое текущей папки с меткой U перед файлом, если он не зашифрован, и E, если зашифрован.

Команда зашифрования файла/папки имеет вид:

cipher /E <путь к папке>,

Команда расшифрования файла/папки имеет вид:

cipher /D <путь к папке>.

Данная утилита имеет ряд других возможностей, список которых может быть получен при помощи команды cipher /?, среди которых перешифрование файлов с новым ключом, генерация нового ключа шифрования, добавление агента восстановления и т. д.

Очистка неиспользуемого места

При удалении файла или папки не происходит полного физического удаления информации, очищается лишь только «оглавление» файловой системы. С помощью утилиты cipher возможно частичное решение этой проблемы, так как существует возможность выполнить очистку свободного места на диске затиранием её. Для этого необходимо использовать синтаксис

cipher /W <путь к любой папке на разделе, подлежащем очистке>.

WinAPI

Для работы с EFS прикладных и системных программ возможно использование документированных и недокументированных функций API Windows.

Алгоритмы шифрования, используемые EFS

Подсистема EFS использует различные симметричные алгоритмы шифрования, зависящие от версии используемой операционной системы windows NT.

Операционная система Алгоритм шифрования по умолчанию Альтернативные доступные алгоритмы
Windows 2000 DESX (none)
Windows XP RTM DESX 3DES
Windows XP SP1 AES 3DES, DESX
Windows Server 2003 AES 3DES, DESX
Windows Vista AES 3DES, DESX
Windows Server 2008 AES 3DES, DESX (?)

Напишите отзыв о статье "Шифрованная файловая система"

Ссылки

  • [www.microsoft.com/technet/prodtechnol/winxppro/deploy/cryptfs.mspx Encrypting File System in Windows XP and Windows Server 2003 (en)]
  • [www.oszone.ru/1295/ EFS (Encrypting File System) — шифрованная файловая система]
  • [www.gotdotnet.ru/LearnDotNet/NETFramework/22036.aspx Encrypting File System в семействе Windows Server 2003]

Отрывок, характеризующий Шифрованная файловая система

Пьер ничего не ответил и, нахмуренный и сердитый, каким его никогда не видали, вышел от Растопчина.

Когда он приехал домой, уже смеркалось. Человек восемь разных людей побывало у него в этот вечер. Секретарь комитета, полковник его батальона, управляющий, дворецкий и разные просители. У всех были дела до Пьера, которые он должен был разрешить. Пьер ничего не понимал, не интересовался этими делами и давал на все вопросы только такие ответы, которые бы освободили его от этих людей. Наконец, оставшись один, он распечатал и прочел письмо жены.
«Они – солдаты на батарее, князь Андрей убит… старик… Простота есть покорность богу. Страдать надо… значение всего… сопрягать надо… жена идет замуж… Забыть и понять надо…» И он, подойдя к постели, не раздеваясь повалился на нее и тотчас же заснул.
Когда он проснулся на другой день утром, дворецкий пришел доложить, что от графа Растопчина пришел нарочно посланный полицейский чиновник – узнать, уехал ли или уезжает ли граф Безухов.
Человек десять разных людей, имеющих дело до Пьера, ждали его в гостиной. Пьер поспешно оделся, и, вместо того чтобы идти к тем, которые ожидали его, он пошел на заднее крыльцо и оттуда вышел в ворота.
С тех пор и до конца московского разорения никто из домашних Безуховых, несмотря на все поиски, не видал больше Пьера и не знал, где он находился.


Ростовы до 1 го сентября, то есть до кануна вступления неприятеля в Москву, оставались в городе.
После поступления Пети в полк казаков Оболенского и отъезда его в Белую Церковь, где формировался этот полк, на графиню нашел страх. Мысль о том, что оба ее сына находятся на войне, что оба они ушли из под ее крыла, что нынче или завтра каждый из них, а может быть, и оба вместе, как три сына одной ее знакомой, могут быть убиты, в первый раз теперь, в это лето, с жестокой ясностью пришла ей в голову. Она пыталась вытребовать к себе Николая, хотела сама ехать к Пете, определить его куда нибудь в Петербурге, но и то и другое оказывалось невозможным. Петя не мог быть возвращен иначе, как вместе с полком или посредством перевода в другой действующий полк. Николай находился где то в армии и после своего последнего письма, в котором подробно описывал свою встречу с княжной Марьей, не давал о себе слуха. Графиня не спала ночей и, когда засыпала, видела во сне убитых сыновей. После многих советов и переговоров граф придумал наконец средство для успокоения графини. Он перевел Петю из полка Оболенского в полк Безухова, который формировался под Москвою. Хотя Петя и оставался в военной службе, но при этом переводе графиня имела утешенье видеть хотя одного сына у себя под крылышком и надеялась устроить своего Петю так, чтобы больше не выпускать его и записывать всегда в такие места службы, где бы он никак не мог попасть в сражение. Пока один Nicolas был в опасности, графине казалось (и она даже каялась в этом), что она любит старшего больше всех остальных детей; но когда меньшой, шалун, дурно учившийся, все ломавший в доме и всем надоевший Петя, этот курносый Петя, с своими веселыми черными глазами, свежим румянцем и чуть пробивающимся пушком на щеках, попал туда, к этим большим, страшным, жестоким мужчинам, которые там что то сражаются и что то в этом находят радостного, – тогда матери показалось, что его то она любила больше, гораздо больше всех своих детей. Чем ближе подходило то время, когда должен был вернуться в Москву ожидаемый Петя, тем более увеличивалось беспокойство графини. Она думала уже, что никогда не дождется этого счастия. Присутствие не только Сони, но и любимой Наташи, даже мужа, раздражало графиню. «Что мне за дело до них, мне никого не нужно, кроме Пети!» – думала она.
В последних числах августа Ростовы получили второе письмо от Николая. Он писал из Воронежской губернии, куда он был послан за лошадьми. Письмо это не успокоило графиню. Зная одного сына вне опасности, она еще сильнее стала тревожиться за Петю.
Несмотря на то, что уже с 20 го числа августа почти все знакомые Ростовых повыехали из Москвы, несмотря на то, что все уговаривали графиню уезжать как можно скорее, она ничего не хотела слышать об отъезде до тех пор, пока не вернется ее сокровище, обожаемый Петя. 28 августа приехал Петя. Болезненно страстная нежность, с которою мать встретила его, не понравилась шестнадцатилетнему офицеру. Несмотря на то, что мать скрыла от него свое намеренье не выпускать его теперь из под своего крылышка, Петя понял ее замыслы и, инстинктивно боясь того, чтобы с матерью не разнежничаться, не обабиться (так он думал сам с собой), он холодно обошелся с ней, избегал ее и во время своего пребывания в Москве исключительно держался общества Наташи, к которой он всегда имел особенную, почти влюбленную братскую нежность.
По обычной беспечности графа, 28 августа ничто еще не было готово для отъезда, и ожидаемые из рязанской и московской деревень подводы для подъема из дома всего имущества пришли только 30 го.
С 28 по 31 августа вся Москва была в хлопотах и движении. Каждый день в Дорогомиловскую заставу ввозили и развозили по Москве тысячи раненых в Бородинском сражении, и тысячи подвод, с жителями и имуществом, выезжали в другие заставы. Несмотря на афишки Растопчина, или независимо от них, или вследствие их, самые противоречащие и странные новости передавались по городу. Кто говорил о том, что не велено никому выезжать; кто, напротив, рассказывал, что подняли все иконы из церквей и что всех высылают насильно; кто говорил, что было еще сраженье после Бородинского, в котором разбиты французы; кто говорил, напротив, что все русское войско уничтожено; кто говорил о московском ополчении, которое пойдет с духовенством впереди на Три Горы; кто потихоньку рассказывал, что Августину не ведено выезжать, что пойманы изменники, что мужики бунтуют и грабят тех, кто выезжает, и т. п., и т. п. Но это только говорили, а в сущности, и те, которые ехали, и те, которые оставались (несмотря на то, что еще не было совета в Филях, на котором решено было оставить Москву), – все чувствовали, хотя и не выказывали этого, что Москва непременно сдана будет и что надо как можно скорее убираться самим и спасать свое имущество. Чувствовалось, что все вдруг должно разорваться и измениться, но до 1 го числа ничто еще не изменялось. Как преступник, которого ведут на казнь, знает, что вот вот он должен погибнуть, но все еще приглядывается вокруг себя и поправляет дурно надетую шапку, так и Москва невольно продолжала свою обычную жизнь, хотя знала, что близко то время погибели, когда разорвутся все те условные отношения жизни, которым привыкли покоряться.