Encrypting File System
Управо овако су изгледали први чланци неких сада искусних википедијанаца. Почетник треба самостално или уз помоћ других корисника да, након што се упозна са основама уређивања, чланак среди како би се уклопио у стотине хиљада постојећих чланака. Можете да затражите помоћ на Тргу или се обратите за помоћ неком од чланова Википројекта почетнички чланци. Ако имате питања, недоумице и предлоге, користите страницу за разговор. Чланак је означен овим шаблоном 05. 09. 2011. Ако не буде исправљен након седам дана, биће премештен у простор нацрта, на корисничку подстраницу или избрисан. |
EFS enkriptovani fajl sistemi su deo mehanizma sigurnosti i obezbedjuju autorizaciju. To nije i jedini način autorizacije, samo jedan od njih i obezbedjuje viši nivo.
Simetrična enkripcija predstavlja šifrovanje poruka, pri čemu i za šifrovanje i za dešifrovanje koristimo istu šifru (takozvani ključ). Algoritme simetričnog kriptovanja delimo u dve grupe: stream šifriranje i blok šifriranje Stream šifriranje radi tako da se enkripcija poruke (originala) vrši bit po bit, dok se kod blok šifriranja enkripcija vrši po blokovima podataka, tj. uzimaju se blokovi od više bitova (64, 128, 196, 256...), te se enkriptiraju kao celina.
Asimetrična enkripcija : Ove algoritme nazivamo još i public-key algorithms, tj. algoritmi s javnim ključem.Razlog ovakvom nazivu je taj što je dozvoljeno da se jedan od ključeva potreban za enkripciju/dekripciju objavi javno (npr. Internet, novine). Uglavnom, simetrični algoritmi su po svojoj prirodi brži, tj. implementacija na računaru se brže odvija od implementacije asimetričnih algoritama. No, zbog nekih prednosti asimetričnih algoritama u praksi se obe vrste algoritama isprepliću u cilju bolje zaštite poruka. Obično se asimetrični algoritmi koriste za enkripciju slučajno generisanog broja koji služi kao ključ za enkripciju originalne poruke metodama simetričnih algoritama. Ovo se naziva hibridna enkripcija. Jedan od najkoriscenijih algoritama za enkriptovanje sa javnim ključem je RSA.
EFS kao sistem zaštite podataka je uveden sa Windows 2000 operativnim sistemom. Kako EFS funkcionise : za svaki fajl koji se enkriptuje pomoću simetrične enkripcije, koristi poseban ključ (FEK, File encryption Key). Zatim se enkriptuje i ključ koji je korišćen i to pomoću javnog ključa iz EFS sertifikata tog korisnika. Pošto je ta osoba jedina koja ima pristup privatnom ključu jedino ona moze da dekriptuje ključ kojim je fajl enkriptovan i jedino će ona imati pristup fajlu. Ceo ovaj postupak je transparentan, korisnik otvara i pristupa svojim fajlovim bez ikakve razlike u odnosu na one fajlove koji nisu enkriptovani, naravno sa tom razlikom sto drugi korisnici neće imati pristup tom fajlu . EFS ima nekoliko nedostataka, najveći od njih bi bio to što njegova sigurnost zavisi uveliko od toga koliko je korisnička šifra sigurna a takodje i od fizičke sigurnosti, pošto je moguće promeniti šifru korisnika, ako imamo fizički pristup samom računaru .Ovo je moguće prevazići korišćenjem nekih od komercijalnih programa koji su dostupni, kao na primer PGP. Sa njim je moguće enkriptovati ceo hard disk računara i tako čak ni prilikom krađe laptopa nije moguće doći do podataka koji se nalaze na enkriptovanom disku.
PGP (Pretty good privacy) je kreiran od strane Phil Zimmermann-a 1991. PGP kao i slični program poštuju OpenPGP standard za enkriptovanje i dekriptovanje podataka. Ovaj program podržava sledeće operativne sisteme : Linux, Windows, Mac OS X PGP je hibridni sistem za enkripciju, jer kombinuje i simetričnu i asimetričnu enkripciju.