Шифрующая файловая система EFS

Защита данных на компьютерах является важной задачей, особенно если устройство может быть украдено или использовано без разрешения владельца. В операционной системе Windows 2000 реализована шифрующая файловая система (Encrypting File System, EFS), которая обеспечивает надежную защиту данных путем их автоматического шифрования.

Проблемы традиционной защиты данных

Обычные механизмы безопасности, такие как NTFS, могут быть легко обойдены, если злоумышленник получает физический доступ к компьютеру. К основным угрозам относятся:

• Хищение переносного компьютера. Если устройство попадет в руки злоумышленника, он сможет получить доступ к конфиденциальным файлам, находящимся на жестком диске.
• Неограниченный доступ. Если компьютер оставлен без присмотра и не заблокирован, любой пользователь может просмотреть или скопировать важные файлы.
• Обход защиты NTFS. Защита файлов на уровне NTFS эффективна только если система загружена в Windows 2000. Однако злоумышленник может загрузить другой носитель (например, диск с MS-DOS или UNIX) и получить доступ к файлам, обходя встроенные механизмы безопасности.

Ограничения программного шифрования

Ранее для защиты данных использовались приложения, которые шифровали файлы на уровне пользователя. Однако этот подход имел ряд недостатков:

• Ручное шифрование и дешифрование. Пользователь должен самостоятельно расшифровывать файл перед использованием и снова зашифровывать после работы. Если он забудет это сделать, данные останутся незащищенными.
• Утечка информации через временные файлы и файлы подкачки. Многие приложения создают временные файлы, которые остаются незашифрованными. Кроме того, ключи шифрования могут сохраняться в файлах подкачки, что делает их уязвимыми для атак.
• Слабая криптостойкость ключей. В большинстве программ ключи формируются из паролей, которые могут быть легко подобраны с помощью атак по словарю.

Преимущества EFS

Все вышеуказанные проблемы решает встроенная в Windows 2000 шифрующая файловая система EFS. Она работает только на NTFS 5.0 и обеспечивает:

• Автоматическое шифрование файлов. Данные защищены без необходимости выполнения дополнительных действий со стороны пользователя.
• Шифрование на уровне файловой системы. В отличие от программного шифрования, ключи EFS хранятся в защищенной области и не попадают в файлы подкачки.
• Высокий уровень безопасности. Используется надежная криптографическая защита с поддержкой алгоритмов, стойких к атакам.

В следующих разделах будут рассмотрены принципы работы EFS, способы взаимодействия с пользователями и механизмы восстановления данных.