يعتبر "نظام تشفير الملفات" (EFS) هو تقنية تشفير ملفات أساسية تُستخدم لتخزين الملفات المشفرة على وحدات تخزين نظام الملفات NTFS. ويتعذر استخدام الملفات المشفرة إلا إذا كان يتوفر لدى المستخدم إمكانية الوصول إلى المفاتيح المطلوبة لفك تشفير المعلومات.
لا يستلزم فك تشفير الملف المشفر يدوياً قبل استخدامه. حيث يمكن فتح الملف وتغييره كما يحدث عادةً. وبمجرد تشفير أحد الملفات أو أحد المجلدات، يتم العمل مع الملف أو المجلد المشفر تمامًا مثلما يحدث مع ملف أو مجلد آخر.
يعتبر استخدام نظام تشفير الملفات (EFS) مشابهًا لاستخدام أذونات على ملفات ومجلدات. حيث يمكن استخدام كلا الأسلوبين لتقييد الوصول إلى البيانات. ومع ذلك، سيُمنع أي متطفل يحصل على إمكانية وصول فعلي غير معتمد إلى الملفات أو المجلدات المشفرة من قراءتها. وإذا حاول المتطفل فتح الملف أو المجلد المشفر أو نسخه، فإنه يتلقى رسالة برفض الوصول. ولا تحمي الأذونات الموجودة في الملفات والمجلدات من الهجمات الفعلية غير المدعمة.
يمكن تشفير أحد المجلدات أو الملفات أو فك تشفيره وذلك بإعداد خاصية التشفير للمجلدات والملفات بمجرد تعيين أية سمة أخرى مثل القراءة فقط أو مضغوط أو مخفي. وفي حالة تشفير أحد المجلدات، تشفّر كافة الملفات والمجلدات المنشأة في المجلد المشفّر تلقائيًا. ومن المستحسن القيام بالتشفير على مستوى المجلد.
يمكن أيضًا تشفير أحد المجلدات أو الملفات أو فك تشفيره وذلك باستخدام الأمر "التشفير".
في حالة العمل مع الملفات و المجلدات المشفرة، ضع المعلومات التالية في اعتبارك:
-
يمكن فقط تشفير الملفات والمجلدات على وحدات تخزين NTFS. ومع ذلك، يمكن استخدام ملقمات التأليف والإصدار الموزع على ويب، (WebDAV) التي تعمل أيضًا مع NTFS، لنقل الملفات في شكل مشفّر.
-
يتعذر تشفير الملفات والمجلدات المضغوطة. فإذا وضع المستخدم علامة على أحد الملفات أو المجلدات لتشفيره، سيتم إلغاء ضغط هذا الملف أو المجلد.
-
سيتم فك تشفير الملفات في حالة نسخ الملف أو نقله إلى وحدة تخزين ليست وحدة تخزين NTFS.
-
سيؤدي نقل ملفات غير مشفرة إلى ملف مشفر إلى تشفير هذه الملفات في المجلد الجديد تلقائيًا. ومع ذلك، لن تقوم العملية المعكوسة تلقائيًا بفك تشفير الملفات. حيث يجب فك تشفير الملفات بشكل صريح.
-
يتعذر تشفير الملفات المميزة بعلامة سمة "النظام"، ولا حتى الملفات الموجودة في بنية دليل جذر النظام.
-
لا يحمي تشفير أحد المجلدات أو الملفات من حذف الملفات أو الدلائل أو سردها. حيث يمكن لأي شخص يتمتع بأذونات مناسبة حذف المجلدات أو الملفات المشفّرة أو سردها. ولهذا السبب، من المستحسن استخدام نظام تشفير الملفات (EFS) مع أذونات NTFS.
-
يمكن تشفير الملفات أو المجلدات الموجودة في الكمبيوتر البعيد الذي تم تمكينه للتشفير عن بعد أو فك تشفيرها، لكن لا يتم تشفير البيانات المرسلة عبر الشبكة بهذه الطريقة. حيث يجب استخدام بروتوكولات أخرى، مثل "طبقة مأخذ الأمان/أمان طبقة النقل" (SSL/TLS) أو أمان "بروتوكول انترنت" (IPsec) لتشفير البيانات أثناء إرسالها عبر الشبكة. (يمكن أيضاً استخدام WebDAV، كما هو موضح في الرمز النقطي الأول، لإرسال الملف في شكل مشفر.)
إعدادات نهج EFS
يمكن استخدام "نهج المجموعة" (Group Policy) لتكوين عدد من إعدادات نهج EFS. توجد إعدادات النهج هذه في Computer Configuration\Windows Settings\Security Settings\Public Key Policies\Encrypting File System.
Allow or disallow EFS
يمكن اختيار السماح باستخدام نظام تشفير الملفات (EFS) أو عدم السماح به تمامًا. وفي حالة عدم تكوين أية إعدادات نُهج لنظام تشفير الملفات (EFS)، فإنه يتم السماح به.
في حالة اختيار السماح بـ EFS، يمكن أيضاً تحديد عدد من الخيارات، مثل تشفير مجلد "المستندات" الخاص بالمستخدم أو طلب بطاقة ذكية لاستخدامها مع EFS أو تخزين المفاتيح التي تم إنشاؤها استناداً إلى بطاقة ذكية تخزيناً مؤقتاً أو إنشاء مفتاح مستخدم قادر على إجراء التخزين المؤقت من البطاقة الذكية أو إعلام مستخدمين لإجراء نُسخ احتياطية لمفاتيح التشفير الخاصة بهم.
Allow or disallow Elliptic Curve Cryptography encryption
يمكنك اختيار السماح باستخدام "تشفير مبني على القطع الناقص" (Elliptic Curve Cryptography) (ECC) مع EFS أو عدم السماح به. وفي حالة عدم تكوين أي إعدادات نُهج لـ EFS، فإنه يتم السماح بتشفير ECC. يقوم تشفير ECC بتمكين المؤسسة من التوافق مع مقاييس تشفير "المجموعة B" (Suite B).
Suite B هي مجموعة من خوارزميات التشفير. مكونات Suite B هي: "مقاييس التشفير المتقدمة" (AES) (Advanced Encryption Standard) مع مفاتيح بحجمي 128 و256 بت للتشفير غير المتماثل و"خوارزمية التوقيع الرقمي للقطع الناقص" (ECDH) (Elliptic Curve Diffie-Hellman) لتوافق المفاتيح و"خوارزمية تجزئة الأمان" (SHA-256) (Secure Hash Algorithm و SHA-384) لتشفير الرسالة.