Encrypting File System

Encrypting File System

EFS steht für Encrypting File System und kennzeichnet ein System der Dateiverschlüsselung auf NTFS-Datenträgern unter Windows NT-basierten Betriebssystemen wie Windows 2000, Windows XP, Windows Vista und Windows 7.

Diese Erweiterung ermöglicht es, dass Dateiinhalte selbst dann vertraulich bleiben, wenn fremde Personen – z. B. durch ungenügend gesetzte oder unwirksame Zugriffsrechte oder durch den Diebstahl von Datenträgern – Zugriff auf diese erhalten, da sie nur durch den passenden Schlüssel entschlüsselt werden können.

Inhaltsverzeichnis

Funktionsweise

Wenn eine Datei per EFS verschlüsselt wird, generiert das System zunächst einen zufälligen Schlüssel, den sogenannten File Encryption Key (FEK), mit dem die Datei dann mittels des symmetrischen Verschlüsselungsverfahrens DES oder bei Windows XP ab SP1 mittels AES unlesbar gemacht wird. Der FEK wird dann mittels des asymmetrischen RSA-Algorithmus unter Benutzung des öffentlichen Schlüssels des Benutzers verschlüsselt und mit der Datei zusammen abgespeichert. Soll die Datei gelesen werden, wird der FEK mittels des geheimen Schlüssels des Benutzers entschlüsselt, um damit den Klartext der verschlüsselten Datei wiederherzustellen.

Datenwiederherstellung

Ein Verlust des geheimen Schlüssels zieht natürlich den Verlust der verschlüsselten Daten nach sich. Um diesem Problem zu begegnen, gibt es die Möglichkeit, den FEK zusätzlich mit dem öffentlichen Schlüssel eines weiteren Benutzers verschlüsselt abzuspeichern. Dieser Benutzer, der sogenannte Data Recovery Agent, ist standardmäßig der Administrator der verwendeten Windows-Installation (nur Windows 2000). Ab Windows XP muss dieser DRA nachträglich eingerichtet werden (cipher /R:EFS-RA). Es ist jedoch auch möglich, andere Einstellungen vorzunehmen: So kann man beispielsweise einen zentralen Data Recovery Agent in einer gesamten Windows-Netzwerkdomäne einrichten oder auch keinen Data Recovery Agent einstellen.

Mehrbenutzer-Verwendung von verschlüsselten Dateien

Ebenso wie zum Zweck der Datenwiederherstellung ist es auch möglich, den FEK jeweils mit den öffentlichen Schlüsseln mehrerer Benutzer verschlüsselt abzuspeichern, sodass in einem Netzwerk oder an einem Computer mit mehreren Benutzerkonten der gemeinsame Zugriff auf verschlüsselte Dateien ermöglicht wird.

Siehe auch

Weblinks


Wikimedia Foundation.

Игры ⚽ Нужно решить контрольную?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Encrypting File System — Encrypting File System,   EFS …   Universal-Lexikon

  • Encrypting File System — The Encrypting File System (EFS) on Microsoft Windows is a feature introduced in version 3.0 of NTFS[1] that provides filesystem level encryption. The technology enables files to be transparently encrypted to protect confidential data from… …   Wikipedia

  • Encrypting File System — L Encrypting File System (abrégé EFS) est une fonctionalité apparue avec la troisième version des systèmes de fichiers NTFS disponible sur Microsoft Windows 2000 et ultérieurs. Cette technologie permet d enregistrer des fichiers chiffrés sur ce… …   Wikipédia en Français

  • Encrypting File System —    Abbreviated EFS. In Microsoft Windows 2000, a file system used to encrypt files and folders on an NTFS 5 hard disk …   Dictionary of networking

  • Encrypting File System — …   Википедия

  • File system — For library and office filing systems, see Library classification. Further information: Filing cabinet A file system (or filesystem) is a means to organize data expected to be retained after a program terminates by providing procedures to store,… …   Wikipedia

  • File System — Système de fichiers Pour les articles homonymes, voir FS et SGF. Un système de fichiers (file system ou filesystem en anglais) ou système de gestion de fichiers (SGF) est une structure de données permettant de stocker les informations et de les… …   Wikipédia en Français

  • File system — Système de fichiers Pour les articles homonymes, voir FS et SGF. Un système de fichiers (file system ou filesystem en anglais) ou système de gestion de fichiers (SGF) est une structure de données permettant de stocker les informations et de les… …   Wikipédia en Français

  • Virtual file system — A virtual file system (VFS) or virtual filesystem switch is an abstraction layer on top of a more concrete file system. The purpose of a VFS is to allow client applications to access different types of concrete file systems in a uniform way. A… …   Wikipedia

  • New Technology File System — NTFS Hersteller Microsoft Vollständige Bezeichnung New Technology File System Erstveröffentlichung Juli 1993 (Windows NT 3.1) Partitionskennung 0x07 (MBR) EBD0A0A2 B9E5 4433 87C0 68B6B72699C7 (GPT) …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”