Pazartesi , 6 Temmuz 2020
ENCRYPTION FILE SYSTEM - EFS
ENCRYPTION FILE SYSTEM - EFS

Encryption File System – EFS

EFS NEDİR?

  • Encrypting File System (EFS), Windows işletim sistemlerinde yüklü olarak gelen şifreleme aracıdır.
  • Efs,NTFS dosya sisteminin sunduğu nimetlerden biridir.
  • Efs,bizim için önemli olan dosya ve klasörleri şifreleyerek bizim denetimimiz dışında erişilmesini engellemek amacı ile kullanılır.
  • Sıkıştırılmış dosya veya klasörleri EFS ile şifreleyemeyiz.

NTFS Yetmez mi ?

Efs,NTFS dosya güvenliğinin bizlere sunduğu NTFS izinlerinin yani kullanıcı ve grup seviyesinde yapılan izinlerin yetersizliğinin bir sonucu olarak ortaya çıkmıştır.

Çünkü NTFS izinleri ile korunan dosyalar,sahiplik adını verdiğimiz yöntem vasıtası ile Administrator tarafından erişilebilmektedir.Dosya veya klasörün sahipliğini alan administrator bizim için önemli olan bilgilere erişebilmektedir.

Dolayısıyla NTFS izinleri korunan verilerin bulunduğu bilgisayara fiziksel olarak erişim var ise herhangi bir engelleme sağlamamaktadır.

Efs yapısında ise fiziksel olarak verilere erişim olsa bile ,veriyi şifreleyen kullanıcı dışında veriye erişim mümkün olmayacaktır.

Encrypt edilen bir dosyaya erişmek için kullanıcının ekstra bişey yapmasına gerek yoktur.Şifrelediği dosyaya çift tıklarak dosyanın açılmasını sağlaması yeterlidir.

EFS Nasıl Çalışır?

Efs yapısında encryption (Şifreleme) ve decryption (şifreyi çözme) olmak üzere iki temel kavram vardır. Ve efs bu iki kavramın birleşiminden oluşur.

Encryption işlemi Kullanıcıya ait bir sertifika kullanılarak yapılır. Bu sertifikanın bir public bir de private key’i vardır.

Public key,başkalarına dağıtılabilir.

Kullanıcı ilk kez bir dosyayı encrypt etmek istediğinde lokal’de sertifikaların depolandığı veritabanında efs için bir sertifika aranır eğer bulunamazsa mevcut bir CA’dan sertifika istenir. Eğer mevcut bir CA yok ise self-signed bir sertifika oluşturulur.

Sertifika oluşturulduktan veya elde edildikten sonra FEK(File Encryption Key) adı verilen rastgele bir key ile dosya şifrelenir.

FEK değeri ise dosyayı deşifre etmek içinde kullanılacaktır.

Fek’in kendisi de kullanıcının Public key’i ile şifrelenerek dosyanın DDF kısmına yazılır. Şifrelenmiş dosyaya başka kullanıcılarında erişim izinleri var ise onların da “Public Key”leri kullanılır.

Şifrelenmiş dosyanın deşifre edilebilmesi için de FEK kullanılır. Dosya şifrelenirken kullanılan anahtar deşifre ederken de kullanılır. Sertifikalar ile yapılan şifrelemeler asimetriktir. Yani şifrelemek ve deşifre etmek için farklı anahtarlar kullanılır. Ancak her anahtarın kaynağı aynıdır ve kullanıcının sertifikasıdır. Sonuç olarak kullanıcının “Public Key”i ile şifrelenen FEK ancak o kullanıcının “Private Key”i ile deşifre edilebilir.

Yani kullanıcı dosyayı açmak istediğinde kullanıcının “Private Key”i kullanılarak FEK deşifre edilir, FEK ile de dosya deşifre edilir.

PROJE ADIMLARI

Window 10 Client’dan oluşturduğumuz user1 adlı userdan giriş yaparak C klasörüne “data” isimli bir klasör oluşturulur.

Datanın içine bir text klasörü oluşturuldu ve içine data girildi.

Text dosyanına sağ tıklanıp özellikler denildi. Oradan gelişmişe girildi ve şifrele işaretlendi.

Şifreleme uyarısına cevap verildi.

Ayrıntılar denilerek sertifika görüntülenebilir.

Windows 10 Clientda user1 adlı kullanıcıdan çıkılıp  administrator’a girildi ve text dosyası açılmaya çalışıldı ancak şifreli olduğu için açılamadı.

Administrator’dan sertifikaya bakılınca aynı sertifika olduğu görüldü.

User1 e girildi. Run’a “mmc” yazıldı ve konsol kısmına girildi. File kısmından ekle veya kaldır denilip “Sertifikalar” eklenildi.” Kullanıcı hesabım” seçildi.

Kişisel kısmından sertifikalar kısmına girildi.

Administrator e girilip parmak izi görüldü.

“Dosyaya Koplaya” denildi.

Anahtar dışa aktarıldı.

Gerekli ayarlamalar yapıldı.

Şifrelemenin paylaşılacağı gruplar seçildi şifre verildi.

RA ( recovery agent ) oluşturuldu.

Dışa aktarım tamamlandı.

Administratordan konsol açıldı ve import işlemi yapılmaya başlandı.

Oluşturulan RA şifresi buraya eklendi.

Şifre girildi.

Depolama alanı seçildi.

Sertifikanın import işlemi aktarıldı.

Yapılan bu işlem adımlarından sonra “Administrator” tekrar giriş yapıldığı zaman ile oluşturulan dosyaya girildi.

SONUÇ

Yapılan işlem basamakları sonucunda oluşturulan ve şifrelenen data klasörüne ulaşıldı.

Sena Kinsiz

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir