Енцрyптинг Филе Сyстем

Енцрyптинг Филе Сyстем (ЕФС) део је механизма сигурности и обезбеђују ауторизацију. Они су један од начина ауторизације, који јој даје већу безбедносни ниво. ЕФС као систем заштите података је уведен са Wиндоwс 2000 оперативним системом.^[1]^[2]^[3]

Симетрична енкрипција[уреди | уреди извор]

Симетрична енкрипција представља шифровање порука, при чему и за шифровање и за дешифровање користимо исту шифру (такозвани кључ). Алгоритме симетричног криптовања делимо у две групе: stream шифровање и блок шифровање. Stream шифровање ради тако да се енкрипција поруке (оригинала) врши бит по бит, док се код блок шифровања енкрипција врши по блоковима података, тј. узимају се блокови од више битова (64, 128, 196, 256...), те се енкриптирају као целина.

Асиметрична енкрипција[уреди | уреди извор]

Ове алгоритме називамо још и алгоритмима с јавним кључем (енгл. public-key algorithms). Дозвољено да се један од кључева потребних за енкрипцију/декрипцију објави јавно (нпр. Интернет, новине). Углавном, симетрични алгоритми су по својој природи бржи, тј. имплементација на рачунару се брже одвија од имплементације асиметричних алгоритама. Међутим, због неких предности асиметричних алгоритама у пракси се обе врсте алгоритама испреплићу у циљу боље заштите порука.

Обично се асиметрични алгоритми користе за енкрипцију случајно генерисаног броја који служи као кључ за енкрипцију оригиналне поруке методама симетричних алгоритама. Ово се назива хибридном енкрипцијом. Један од најкоришенијих алгоритама за енкрипцију са јавним кључем је РСА.

Начин рада[уреди | уреди извор]

ЕФС функционише тако што за сваки фајл који се енкриптује помоћу симетричне енкрипције, користи посебан кључ (FEK, енгл. File encryption key). Затим се енкриптује и кључ који је коришћен и то помоћу јавног кључа из ЕФС сертификата тог корисника. Пошто је та особа једина која има приступ приватном кључу једино она мозе да декриптује кључ којим је фајл енкриптован и једино ће она имати приступ фајлу. Цео овај поступак је транспарентан, корисник отвара и приступа својим фајловим без икакве разлике у односу на оне фајлове који нису енкриптовани, наравно са том разликом сто други корисници неће имати приступ том фајлу .

ЕФС има неколико недостатака, највећи од њих би био то што његова сигурност зависи увелико од тога колико је корисничка шифра сигурна а такође и од физичке сигурности, пошто је могуће променити шифру корисника, ако имамо физички приступ самом рачунару. Ово је могуће превазићи коришћењем неких од комерцијалних програма, као на пример ПГП. Са њим је могуће енкриптовати цео hard disk рачунара и тако чак ни приликом крађе лаптопа није могуће доћи до података који се налазе на енкриптованом диску.

ПГП[уреди | уреди извор]

ПГП (енгл. Pretty good privacy) је креиран од стране Фила Зимермана 1991. ПГП као и слични програми поштују OpenPGP стандард за енкриптовање и декриптовање података. Овај програм подржава следеће оперативне системе : Линукс, Wиндоwс, Мац ОС X. ПГП је хибридни систем за енкрипцију, јер комбинује и симетричну и асиметричну енкрипцију.

Референце[уреди | уреди извор]

^ „Филе Енцрyптион (Wиндоwс)”. Мицрософт. Приступљено 11. 1. 2010.
^ „Енцрyптинг Филе Сyстем”. Мицрософт. 1. 5. 2008. Приступљено 24. 8. 2011.
^ „Црyптограпхиц Филесyстемс, Парт Оне: Десигн анд Имплементатион”. Сецуритy Фоцус. Приступљено 11. 1. 2010.

Спољашње везе[уреди | уреди извор]

[1] „Филе Енцрyптион (Wиндоwс)”. Мицрософт. Приступљено 11. 1. 2010.

[2] „Енцрyптинг Филе Сyстем”. Мицрософт. 1. 5. 2008. Приступљено 24. 8. 2011.

[3] „Црyптограпхиц Филесyстемс, Парт Оне: Десигн анд Имплементатион”. Сецуритy Фоцус. Приступљено 11. 1. 2010.

[1]

[2]

[3]