EFS (Encrypted File System - Dosya Sistemi Şifreleme) İle Şifreleme

Eyl 06, 2013

EFS (Encrypted File System - Dosya Sistemi Şifreleme) ile NTFS dosya sisteminde bir dosyayı ya da dizini şifrelemek mümkündür. Bu sayede sadece dosyaya ya da dizine erişme izni olan kimseler o dosya ya da dizini görüntüleyebilir. İzinsiz kullanıcılar dosya/dizine erişemez.

EFS şifreleme simetrik ve asimetrik şifreleme algoritmalarına dayanır. Simetrik anahtar dosyayı şifreler ve bu anahtar dosyayı hem şifrelemekte hem de dosyanın şifresini çözmekte kullanılır. Asimetrik anahtar çifti ise, simetrik anahtarı şifreleyerek karşı tarafa güvenli bir şekilde ulaştırılmasını sağlar. Bu anahtar çifti, public key (genel anahtar) ve private key (özel anahtar) olmak üzere iki parçadan oluşur. Genel anahtar, yalnızca şifreleme özelliğine sahiptir, şifreli veriyi çözemez. Aynı şekilde özel anahtar da yalnızca şifreyi çözer, veriyi şifreleyemez. Eğer sistemde bu anahtar yoksa, ilk şifreleme işleminde üretilir.

Şifreleme yapılmak istendiğinde, sistem tarafından bir simetrik anahtar üretilir ve dosya bu simetrik anahtar ile şifrelenir. Daha sonra kullanıcıya ait asimetrik anahtar çifti çağırılır. Simetrik anahtar, şifreyi çözmesi istenen kullanıcının genel anahtarı kullanılarak şifrelenir ve şifrelenmiş dosyanın başlık bilgisine eklenir. Bu haliyle dosya koruma altına alınmıştır.

Şifre çözülürken de, şifrelenmiş dosyanın başlık bilgisindeki şifreli simetrik anahtar alınır ve özel anahtar ile çözülerek simetrik anahtar elde edilir. Daha sonra bu simetrik anahtar kullanılarak dosyanın şifresi çözülür.

 

Burada önemli olan nokta, dosya şifrelenmesi simetrik anahtar ile yapılırken, dosyanın şifresini çözecek olan simetrik anahtarın asimetrik şekilde şifrelenmesidir. Bunun temel nedeni simetrik anahtar ile şifrelemenin, asimetrik şifrelemeye göre bariz bir hız farkının olmasıdır. Bu nedenle veri simetrik anahtar ile şifrelenir. Fakat simetrik şifrelemede aynı anahtar hem şifreleme hem de şifre çözme için kullanıldığı için şifreyi çözecek kişinin elinde aynı simetrik anahtarın bulunması gerekir. Bunun güvenli olarak karşı tarafa ulaştırılması için de asimetrik şifreleme kullanılır. Simetrik anahtar şifreyi çözmesi istenen kullanıcının genel anahtarı kullanılarak şifrelenir. Bu şifrelenmiş simetrik anahtar yalnızca ilgili kullanıcının özel anahtarı ile çözülebilir. Genel anahtarın herkes tarafından bilinmesi bir güvenlik açığı yaratmaz. Çünkü şifrelenmiş veriyi çözemez. Fakat özel anahtar yalnızca sahibi tarafından bilinmelidir.
Özel anahtarın zarar görmesi ya da kaybolması durumunda veriler ulaşılamaz olacağından harici bir yerde depolanması önerilir. Ayrıca bu durum için bir kurtarma aracısı da atanabilir. Bu kullanıcı için özel bir anahtar çifti yaratılır ve bu kullanıcı şifrelenmiş dosyalara erişme yetkisine sahip olur. Herhangi bir acil durumda bu şekilde önemli veriler kurtarılabilir.

Efs ile bir dosya ya da dizini şifrelemek için aşağıdaki adımlar takip edilmelidir:

  1. Şifrelenmek istenen dosya ya da dizine sağ tıklanır ve Properties (Özellikler) seçilir.



  2. Açılan iletişim kutusunda Advanced (Gelişmiş) seçeneği tıklanır.



  3. Encrypt contents to secure data (Veriyi korumak için içeriği şifrele) onay kutusu işaretlenip OK (Tamam) tıklanır.



  4. Tekrar OK (Tamam) tıklanarak iletişim penceresi kapatılır.



Bu aşamada eğer ilk defa şifreleme yapılıyorsa, kullanıcı hesabına özel benzersiz bir sertifika yaratılır ve şifreleme için bu sertifikanın anahtar çifti kullanılır. Bu sertifikanın özel anahtarının yüklü olduğu her hesapta, şifrelenmiş dosyanın şifresi çözülüp üzerinde işlem yapılabilir. Bu nedenle özel anahtar saklı tutulmalıdır. Bunun dışında dosya geçerli sertifikaya sahip bir hesabın dışından erişilmeye çalışıldığında şifrelenmiş olduğu için hata verecektir.

Şifrelenmiş bir dizin ya da dosyanın artık şifreli olması istenmiyorsa, aynı işlemler uygulanarak Encrypt contents to secure data (Veriyi korumak için içeriği şifrele) onay kutusunun işareti kaldırılır ve OK (Tamam) tıklanarak ayarlar kaydedilir.