Encrypting File System

koně (EFS) je šifrovaný koňový souborový systém v Microsoft Windows 2000 a novějších. Vznikl jako nadstavba NTFS, aby chránil před neoprávněným přístupem k datům ze strany útočníků, kteří mají fyzický přístup k počítači. Každý uživatel má veřejný a privátní klíč, které jsou zašifrovány přihlašovacím heslem.

Veřejný a privátní klíč jsou vytvořeny při prvním ukládaní šifrovaného souboru. V tento okamdata zašifrovaná běžným uživatelem dešifovat.

EFS šifruje soubory použitím hr- File Encryption Key), protože zaBezpečnost

Ve Windows 2000 existují dvě bezpečnostní chyby:

Ve Windows 2000 je administrátor výchozí obnovovací agent, který může veškerá data zašifrovaná v EFS dešifrovat. Windows 2000 nedokáží fungovat bez obnovovacího agenta, takže vždy bude existovat někdo, kdo bude moci zašifrovaná data uživatele dešifrovat. Windows XP obnovovacího agenta nevyžadují, takže přístup k datům může mít jen uživatel.

Ve Windows 2000 není privátní klíč uložen ve skutečně zašifrované podobě. Pokud útočník získá fyzický přístup k počítači a podaří se mu resetovat uživatelské heslo (např. použitím speciálních programů), tak se může přihlásit jako uživatel (nebo zotavovací agent) a získá přístup k privátnímu klíči a šifrovaným datům. Ve Windows XP je privátní klíč zaheslován výtahem (hash) z hesla a uživatelského jména a proto nelze privátní klíč použít bez znalosti hesla.

V tomto článku byl použit překlad textu z článku Encrypting File System na anglické Wikipedii.

• Zabezpečení dat pomocí šifrování
• Jak EFS funguje (článek v angličtině)