Dosya Şifreleme Sistemi (EFS), şifrelenmiş dosyaları NTFS dosya sistemi birimlerinde depolamak için kullanılan çekirdek dosya şifreleme teknolojisidir. Kullanıcıda bilgilerin şifresini çözmek için gereken anahtarlara erişim olmadıkça, şifrelenmiş dosyalar kullanılamaz.

Şifrelenmiş dosyayı kullanabilmeniz için dosyanın şifresini el ile çözmeniz gerekmez. Dosyayı normal şekilde açıp değiştirebilirsiniz. Bir dosya veya klasörü şifreledikten sonra, şifrelenmiş dosya veya klasörle tıpkı diğer dosya ve klasörlerle olduğu gibi çalışırsınız.

EFS kullanmak, dosya ve klasörlerde izin kullanmaya benzer. Veriye erişimi kısıtlamak için her iki yöntem de kullanılabilir. Ancak, yetkisi olmadığı halde şifrelenmiş dosya ve klasörlerinize fiziksel erişim sağlayan bir kişinin onları okuması engellenir. İzinsiz kişi şifreli dosya veya klasörünüzü açmaya veya kopyalamaya çalışırsa, erişimin reddedildiğini belirten bir ileti görür. Dosya ve klasörlerle ilgili izinler fiziksel saldırıda bulunan yetkisiz kişilere karşı koruma sağlayamazlar.

Diğer özellikleri (örneğin, salt okunur, sıkıştırılmış veya gizli) ayarladığınız gibi, şifreleme özelliğini ayarlayarak bir dosyayı veya klasörü şifreler veya şifresini çözersiniz. Bir klasörü şifrelerseniz, şifrelenmiş klasörde oluşturulmuş olan tüm dosyalar ve alt klasörler de otomatik olarak şifrelenir. Şifrelemeyi klasör düzeyinde yapmanızı öneririz.

Bir dosyayı veya klasörü şifrelemek veya şifresini çözmek için Cipher komutunu da kullanabilirsiniz.

Şifrelenmiş dosya ve klasörlerle çalışırken, aşağıdaki bilgileri göz önünde bulundurun:

  • Yalnızca NTFS birimlerindeki dosya ve klasörler şifrelenebilir. Bununla birlikte, şifrelenmiş biçimde dosya aktarmak için NTFS ile birlikte çalışabilen, Web'den dağıtılan yazma ve sürüm oluşturma (WebDAV) yöntemlerini de kullanabilirsiniz.

  • Sıkıştırılmış dosya ve klasörler de şifrelenemez. Kullanıcı bir dosyayı veya klasörü şifrelenmek üzere işaretlerse, o dosya veya klasör açılır.

  • Şifrelenmiş dosyaları NTFS olmayan bir birime kopyalar veya taşırsanız, şifresi çözülür.

  • Şifrelenmiş bir klasöre şifrelenmemiş dosyalar taşırsanız, yeni klasörde o dosyalar da otomatik olarak şifrelenir. Bununla birlikte, bunun tersi yapıldığında otomatik olarak dosyaların şifresi çözülmez. Dosyaların şifresi özellikle çözülmelidir.

  • Sistem özniteliği ile işaretlenmiş dosyalar da, sistem kök dizin yapısındaki dosyalar da şifrelenemez.

  • Bir dosya veya klasör şifrelendiğinde, dosya veya dizinlerin silinmesine veya listelenmesine karşı bir koruma sağlanmış olmaz. Uygun izinlere sahip herkes şifrelenmiş dosya ve klasörleri silebilir veya listeleyebilir. Bu nedenle, EFS'nin NTFS izinleriyle birlikte kullanılması önerilir.

  • Uzaktan şifreleme özelliği etkinleştirilmiş bir uzak bilgisayarda bulunan dosya ve klasörleri şifreleyebilir ve bu dosya ve klasörlerin şifresini çözebilirsiniz, ancak bu işlemle ağ üzerinden iletilen veriler şifrelenmez. Ağ üzerinden aktarılan verileri şifrelemek için diğer protokoller (örneğin, Güvenli Yuva Katmanı/Aktarım Katmanı Güvenliği (SSL/TLS) veya Internet Protokolü güvenliği (IPsec)) kullanılmalıdır. (Dosyaları şifreli şekilde iletmek için ilk madde işaretinde açıklandığı gibi WebDAV'ı da kullanabilirsiniz.)

EFS ilke ayarları

Çeşitli EFS ilke ayarlarını yapılandırmak için Grup İlkesi'ni kullanabilirsiniz. Bu ilke ayarları, Bilgisayar Yapılandırması\Windows Ayarları\Güvenlik Ayarları\Ortak Anahtar İlkeleri\Dosya Şifreleme Sistemi konumunda bulunur.

EFS'ye izin verme veya EFS'yi engelleme

EFS'nin kullanılmasına izin verebilir veya engelleyebilirsiniz. EFS ile ilgili hiçbir ilke ayarını yapılandırmazsanız, engellenmiş olur.

EFS'ye izin vermeyi seçerseniz, bir kullanıcının Belgeler klasörünün otomatik olarak şifrelenip şifrelenmeyeceği, EFS ile birlikte akıllı kart kullanımının gerekip gerekmeyeceği, akıllı karta göre oluşturulan anahtarların önbelleğe alınıp alınmayacağı, akıllı karttan önbelleğe alınabilen kullanıcı anahtarı oluşturulup oluşturulmayacağı veya kullanıcılara şifreleme anahtarlarının yedeğini oluşturmalarının bildirilip bildirmeyeceği gibi çeşitli seçenekleri de belirleyebilirsiniz.

Eliptik Eğri Şifreleme şifrelemesine izin verme veya bu şifrelemeyi engelleme

EFS ile Eliptik Eğri Şifreleme (ECC) şifrelemesinin kullanılmasına izin vermeyi veya bu şifrelemenin kullanımını engellemeyi seçebilirsiniz. EFS için herhangi bir ilke ayarını yapılandırmazsanız, ECC şifrelemesine izin verilir. ECC şifrelemesi, kuruluşun Paket B şifreleme standartlarıyla uyumlu olmasını sağlar.

Paket B bir şifreleme algoritmaları kümesidir. Paket B'nin bileşenleri şunlardır: Simetrik şifreleme için 128 ve 256 bit anahtar boyutlarıyla Gelişmiş Şifreleme Standardı (AES), dijital imzalar için Eliptik Eğri Dijital İmza Algoritması (ECDSA), anahtar anlaşması için Eliptik Eğri Diffie-Hellman (ECDH) ve ileti özeti için Güvenli Karma Algoritma (SHA-256 ve SHA-384).

İçindekiler