Encrypted File System (EFS)

0

Encrypted File System (EFS)

Şifreleme Dosya Sistemi (EFS), şifrelenen dosyaları NTFS dosya sistemi birimleri üzerinde depolamak için kullanılan, temel dosya şifreleme teknolojisini sağlar. Şifrelediğiniz dosyalar veya klasörlerle, diğer bütün dosya veya klasörlerle çalıştığınız gibi çalışırsınız.

Şifreleme, dosyayı şifreleyen kullanıcıya görünmez. Bu, şifrelenen dosyaları kullanmadan önce şifrelerini kendinizin çözmeniz gerekmediği anlamına gelir. Dosyayı, her zamanki gibi açıp değiştirebilirsiniz.

EFS kullanımı, dosyalar ve klasörler üzerindeki izinlerin kullanılmasına benzer. Her iki yöntem de verilere erişimi sınırlandırmakta kullanılabilir. Ancak, şifrelenmiş dosyalarınıza ve klasörlerinize yetkisiz fiziksel erişim sağlayan bir yabancının bunları okuması engellenecektir. Yetkisiz kişi şifrelediğiniz dosyayı veya klasörü açmaya veya kopyalamaya çalışırsa, erişim reddedildi iletisi alır. Dosya ve klasörlerle ilgili izinler, yetkisiz fiziksel saldırılara karşı koruma sağlamaz.

Klasör veya dosyalarınızın şifrelerini, dosyalarınızın salt okunur, sıkıştırılmış veya gizli gibi herhangi diğer bir özelliğini ayarladığınız şekilde, klasörler veya dosyalar ile ilgili şifreleme özelliklerinden ayarlamanız veya çözmeniz gerekir. Bir klasörü şifrelerseniz, bu klasör içinde oluşturulan tüm dosyalar veya alt klasörler de otomatik olarak şifrelenir. Şifrelemeyi klasör düzeyinde yapmanız önerilir.

Dosya veya klasörleri ayrıca cipher komutunu kullanarak da şifreleyebilir veya şifrelerini çözebilirsiniz. Cipher komutunun kullanımı için buraya tıklayın.

Şifrelenen dosyalar ve klasörlerle çalışırken, aşağıdakileri göz önüne alın:

•  Yalnızca NTFS birimleri üzerindeki dosyalar ve klasörler şifrelenebilir. WebDAV NTFS’yle çalıştığından, dosyalar WebDAV (Web Üzerinde Dağıtılmış Yazma ve Sürüm Oluşturma) üzerinden şifrelenirken NTFS gereklidir.

•  Sıkıştırılmış dosya veya klasörler şifrelenemez.

•  Şifrelenen dosyaları NTFS birimi olmayan bir birime kopyalar veya taşırsanız şifreleri çözülebilir.

•  Şifrelenmemiş dosyaların şifrelenmiş bir klasöre taşınması, bu dosyaları yeni klasörde otomatik olarak şifreler. Bununla birlikte, ters işlem yapıldığında dosyaların şifresi otomatik olarak çözülmez. Dosyaların şifresinin özellikle çözülmesi gerekir.

•  Sistem özniteliğiyle işaretlenmiş dosyalar ve systemroot dizin yapısındaki dosyalar şifrelenemez.

•  Klasörün veya dosyanın şifrelenmesi bunları silinmeye veya dosyaların veya dizinlerin listelenmesine karşı korumaz. Uygun izni olan herhangi bir kişi şifrelenen klasörleri veya dosyaları silebilir veya listeleyebilir. Bu nedenle, EFS’in NTFS izinleriyle birlikte kullanılması önerilir.

•  Uzaktan şifreleme için etkinleştirilmiş uzak bir bilgisayarda konumlandırılan dosyaları ve klasörleri şifreleyebilirsiniz veya şifrelerini çözebilirsiniz. Ancak, şifrelenen bir dosyayı ağ üzerinden açarsanız, bu işlemle ağ üzerinden iletilen veriler şifrelenmez. Kablolu iletişimdeki verileri şifrelemek için, SSL/TLS (Güvenli Yuva Katmanı/Taşıma Katmanı Güvenliği) veya Internet Protokolü güvenliği (IPSec) gibi diğer protokoller kullanılmalıdır. WebDAV ise dosyaları yerel olarak şifreleyip, şifreli biçimde aktarma yeteneğindedir.

EFS, dosya sistemi ile tümleşik olduğu için, yönetilmesi kolaydır, saldırılara uğraması zordur ve kullanıcının izlemesine açıktır. EFS’nin dosya sistemiyle tümleşik çalışması, taşınabilir bilgisayarlar gibi çalınma ihtimali olan bilgisayarlardaki verilerin güvenliğini sağlar.

Dosya şifreleme aşağıdaki gibi çalışır:

•  Her dosyanın, verilerinin şifrelerini daha sonra çözmek için kullanılan benzersiz bir dosya şifreleme anahtarı vardır.

•  Dosya şifreleme anahtarının kendisi şifrelidir; kullanıcının EFS sertifikasına karşılık gelen ortak anahtar tarafından korunur.

•  Dosya şifreleme anahtarı da ayrıca, dosyanın şifresini çözme yetkisine sahip her EFS kullanıcısının ve her kurtarma aracısının ortak anahtarı tarafından korunur.

Şifreli dosyaların şifresini çözme aşağıdaki gibi çalışır:

•  Bir dosyanın şifresini çözmek için, önce dosya şifreleme anahtarının şifresi çözülmelidir. Dosya şifreleme anahtarının şifresi, kullanıcı ortak anahtarla eşleşen bir özel anahtara sahip olduğunda çözülür.

•  Asıl kullanıcı, dosya şifreleme anahtarının şifresini çözebilecek tek kişi olmayabilir. Atanmış diğer kullanıcılar veya kurtarma aracıları da, kendi özel anahtarlarını kullanarak, dosya şifreleme anahtarının şifresini çözebilir.

Şimdi EFS ile dosya ve klasörleri nasıl şifrelendiğine bakalım:  

Test isminde bir klasörde bulunan dcservertest1.txt isimli dosyaya sağ tıklayıp “Properties”e giriyoruz.

efs_clip_image001

“Advanced” a tıklayalım.

efs_clip_image002

“Encrypt contents to secure data” işaretleyip “OK” diyelim.

efs_clip_image003

Eğer şifrelemeyi klasör bazında yapsaydık tüm içeriği şifrele seçeneğini seçebilirdik ancak şifrelemeyi sadece bu dosya için yaptığımızdan “Encrypt the file only” seçeneğini işaretliyorum. “Ok” deyip çıkabiliriz.

efs_clip_image004

Gördüğünüz gibi dosya rendi yeşil oldu. Bu bize dosyanın şifreli olduğunu gösteriyor.

efs_clip_image005

“Advanced” tabından “Details” sekmesine tıkladığımızda dosya kullanım hakkının sadece “administrator” kullanıcısına ait olduğunu görebiliriz. Dosyayı şifrelemek için “administrator” adına bir sertifika oluştuğunu alt tarafta görebiliriz.

efs_clip_image006

“administrator” kullanıcı dosyaya tıklıyor ve açabiliyor.

efs_clip_image007

Şimdi aynı dosyayı ağ üzerinden bir başka kullanıcı adıyla açmaya çalışalım.

efs_clip_image008

Gördüğünüz gibi dosyaya erişim hakkının olmadığını gösteren bir ileti ile karşılaştık.

efs_clip_image009

Bir başka yazımızda görüşmek üzere…

Cemil Akbaş

Share.

About Author

Leave A Reply