Енкриптовани фајл систем
Енкриптовани фајл системи (ЕФС) су део механизма сигурности и обезбеђују ауторизацију. Они су један од начина ауторизације, који јој даје већу безбедносни ниво. ЕФС као систем заштите података је уведен са Виндоуз 2000 оперативним системом.[1][2][3]
Садржај |
Симетрична енкрипција[уреди]
Симетрична енкрипција представља шифровање порука, при чему и за шифровање и за дешифровање користимо исту шифру (такозвани кључ). Алгоритме симетричног криптовања делимо у две групе: stream шифрирање и блок шифрирање. Stream шифрирање ради тако да се енкрипција поруке (оригинала) врши бит по бит, док се код блок шифрирања енкрипција врши по блоковима података, тј. узимају се блокови од више битова (64, 128, 196, 256...), те се енкриптирају као целина.
Асиметрична енкрипција[уреди]
Ове алгоритме називамо још и алгоритмима с јавним кључем (енгл. public-key algorithms). Дозвољено да се један од кључева потребних за енкрипцију/декрипцију објави јавно (нпр. Интернет, новине). Углавном, симетрични алгоритми су по својој природи бржи, тј. имплементација на рачунару се брже одвија од имплементације асиметричних алгоритама. Међутим, због неких предности асиметричних алгоритама у пракси се обе врсте алгоритама испреплићу у циљу боље заштите порука.
Обично се асиметрични алгоритми користе за енкрипцију случајно генерисаног броја који служи као кључ за енкрипцију оригиналне поруке методама симетричних алгоритама. Ово се назива хибридном енкрипцијом. Један од најкоришенијих алгоритама за енкрипцију са јавним кључем је РСА.
Начин рада[уреди]
ЕФС функционише тако што за сваки фајл који се енкриптује помоћу симетричне енкрипције, користи посебан кључ (FEK, енгл. File encryption key). Затим се енкриптује и кључ који је коришћен и то помоћу јавног кључа из ЕФС сертификата тог корисника. Пошто је та особа једина која има приступ приватном кључу једино она мозе да декриптује кључ којим је фајл енкриптован и једино ће она имати приступ фајлу. Цео овај поступак је транспарентан, корисник отвара и приступа својим фајловим без икакве разлике у односу на оне фајлове који нису енкриптовани, наравно са том разликом сто други корисници неће имати приступ том фајлу .
ЕФС има неколико недостатака, највећи од њих би био то што његова сигурност зависи увелико од тога колико је корисничка шифра сигурна а такође и од физичке сигурности, пошто је могуће променити шифру корисника, ако имамо физички приступ самом рачунару. Ово је могуће превазићи коришћењем неких од комерцијалних програма, као на пример ПГП. Са њим је могуће енкриптовати цео hard disk рачунара и тако чак ни приликом крађе лаптопа није могуће доћи до података који се налазе на енкриптованом диску.
ПГП[уреди]
ПГП (енгл. Pretty good privacy) је креиран од стране Фила Зимермана 1991. ПГП као и слични програми поштују OpenPGP стандард за енкриптовање и декриптовање података. Овај програм подржава следеће оперативне системе : Линукс, Виндоус, Мац ОС X. ПГП је хибридни систем за енкрипцију, јер комбинује и симетричну и асиметричну енкрипцију.
Литература[уреди]
- ^ „File Encryption (Windows)“. Microsoft Приступљено 11. 01. 2010.
- ^ „Encrypting File System“. Microsoft. 1 May 2008 Приступљено 24 August 2011
- ^ „Cryptographic Filesystems, Part One: Design and Implementation“. Security Focus Приступљено 11. 01. 2010.
