暗号化ファイルシステムまたはEFS 暗号化は、NTFS ファイルシステムのコンポーネントの 1 つです。多くのバージョンの Windows オペレーティングシステムで使用できます。Windows 11、Windows 10、Windows 8.1、Windows 8、Windows 7、Windows Vista、Windows XP、Windows 2000、および Windows Server エディションでサポートされています。Windows 以外のオペレーティングシステムにも他の暗号化ファイルシステムがありますが、Microsoft EFSは Windows オペレーティングシステムでのみ使用できます。ファイルの保護に、公開鍵技術との組み合わせで対称鍵暗号化を使用します。ファイルデータは、DESXと呼ばれる対称アルゴリズムで暗号化されます。
暗号化ファイルシステム (EFS)
この種の対称暗号化に使用される鍵は、ファイル暗号化鍵 (FEK)と呼ばれます。この FEK は、RSAのような公開鍵または秘密鍵アルゴリズムで暗号化され、ファイルに保存されます。2 つの異なるアルゴリズムを使用する主な利点は、ファイルの暗号化速度です。ファイルの暗号化速度が向上すると、ユーザーは大量のデータを効率的に暗号化できます。対称アルゴリズムの速度は、従来の非対称暗号化技術の約 1000 倍高速です。
EFS 暗号化のプロセス
プロセスは非常にシンプルですが、安全です。
暗号化
最初のステップは、ファイル自体です。対称鍵 (FEK) を使用して、ファイルが暗号化されます。これは、暗号化全体の 1 つの側面にすぎません。
次に、対称鍵 (FEK) がユーザーの公開鍵で暗号化され、暗号化された FEK は暗号化されたファイルのヘッダーに保存されます。それだけです。
復号
ここでは、名前が示すように、暗号化の逆が行われます。
まず、暗号化されたファイルのヘッダーから暗号化された FEK を取得し、公開鍵を使用して復号します。
次に、復号された FEK を使用して暗号化されたファイルを最終的に復号し、承認されたユーザーがファイルを読み取れるようにします。
EFS と BitLocker の暗号化
BitLocker は、EFS と同様に、Windows でファイルを暗号化する別の方法です。つまり、Windows は Windows 上でのみ 2 つのファイル暗号化方法を提供します。ユーザーは、まず EFS で、次に BitLocker でファイルを暗号化するか、その逆の順番でファイルを 2 回暗号化することもできます。この機能により、通常よりも 2 倍安全になります。
BitLocker は、ファイルの暗号化に使用するとコンピューターの速度が低下する傾向がありますが、EFS ははるかに軽量であると考えられています。しかし、この違いは、入手してよく使用される最新のハードウェアではあまり見られません。
まとめ
EFS 暗号化は、ファイルまたはフォルダーを 1 つずつ暗号化します。それらをまとめて暗号化する BitLocker とは異なります。これは、ファイルが実行され、Windows がそのファイルの一時キャッシュを作成すると、その一時キャッシュが情報へのリークとして使用され、意図しないユーザーが不正アクセスする可能性があることを意味します。EFS は NTFS でのみ機能します。
これは、ユーザーが EFS を使用すべきではないという意味ではありませんが、ファイルに格納されているデータの種類に応じて、適切なアルゴリズムでファイルを暗号化するかどうかを選択できることを意味します。
今後数日で、次のトピックを取り上げます。
- EFS 暗号化でファイルを暗号化する方法
- EFS で暗号化されたファイルとフォルダーを復号する方法
- EFS 暗号化キーをバックアップする方法。
お楽しみに!
コメントする