Cumartesi , 26 Eylül 2020
ENCRYPTION FILE SYSTEM - EFS
ENCRYPTION FILE SYSTEM - EFS

Encryption File System – EFS

EFS NEDİR?

  • Encrypting File System (EFS), Windows işletim sistemlerinde yüklü olarak gelen şifreleme aracıdır.
  • Efs,NTFS dosya sisteminin sunduğu nimetlerden biridir.
  • Efs,bizim için önemli olan dosya ve klasörleri şifreleyerek bizim denetimimiz dışında erişilmesini engellemek amacı ile kullanılır.
  • Sıkıştırılmış dosya veya klasörleri EFS ile şifreleyemeyiz.

NTFS Yetmez mi ?

Efs,NTFS dosya güvenliğinin bizlere sunduğu NTFS izinlerinin yani kullanıcı ve grup seviyesinde yapılan izinlerin yetersizliğinin bir sonucu olarak ortaya çıkmıştır.

Çünkü NTFS izinleri ile korunan dosyalar,sahiplik adını verdiğimiz yöntem vasıtası ile Administrator tarafından erişilebilmektedir.Dosya veya klasörün sahipliğini alan administrator bizim için önemli olan bilgilere erişebilmektedir.

Dolayısıyla NTFS izinleri korunan verilerin bulunduğu bilgisayara fiziksel olarak erişim var ise herhangi bir engelleme sağlamamaktadır.

Efs yapısında ise fiziksel olarak verilere erişim olsa bile ,veriyi şifreleyen kullanıcı dışında veriye erişim mümkün olmayacaktır.

Encrypt edilen bir dosyaya erişmek için kullanıcının ekstra bişey yapmasına gerek yoktur.Şifrelediği dosyaya çift tıklarak dosyanın açılmasını sağlaması yeterlidir.

EFS Nasıl Çalışır?

Efs yapısında encryption (Şifreleme) ve decryption (şifreyi çözme) olmak üzere iki temel kavram vardır. Ve efs bu iki kavramın birleşiminden oluşur.

Encryption işlemi Kullanıcıya ait bir sertifika kullanılarak yapılır. Bu sertifikanın bir public bir de private key’i vardır.

Public key,başkalarına dağıtılabilir.

Kullanıcı ilk kez bir dosyayı encrypt etmek istediğinde lokal’de sertifikaların depolandığı veritabanında efs için bir sertifika aranır eğer bulunamazsa mevcut bir CA’dan sertifika istenir. Eğer mevcut bir CA yok ise self-signed bir sertifika oluşturulur.

Sertifika oluşturulduktan veya elde edildikten sonra FEK(File Encryption Key) adı verilen rastgele bir key ile dosya şifrelenir.

FEK değeri ise dosyayı deşifre etmek içinde kullanılacaktır.

Fek’in kendisi de kullanıcının Public key’i ile şifrelenerek dosyanın DDF kısmına yazılır. Şifrelenmiş dosyaya başka kullanıcılarında erişim izinleri var ise onların da “Public Key”leri kullanılır.

Şifrelenmiş dosyanın deşifre edilebilmesi için de FEK kullanılır. Dosya şifrelenirken kullanılan anahtar deşifre ederken de kullanılır. Sertifikalar ile yapılan şifrelemeler asimetriktir. Yani şifrelemek ve deşifre etmek için farklı anahtarlar kullanılır. Ancak her anahtarın kaynağı aynıdır ve kullanıcının sertifikasıdır. Sonuç olarak kullanıcının “Public Key”i ile şifrelenen FEK ancak o kullanıcının “Private Key”i ile deşifre edilebilir.

Yani kullanıcı dosyayı açmak istediğinde kullanıcının “Private Key”i kullanılarak FEK deşifre edilir, FEK ile de dosya deşifre edilir.

PROJE ADIMLARI

Window 10 Client’dan oluşturduğumuz user1 adlı userdan giriş yaparak C klasörüne “data” isimli bir klasör oluşturulur.

Datanın içine bir text klasörü oluşturuldu ve içine data girildi.

Encryption File System - EFS 1 – image

Text dosyanına sağ tıklanıp özellikler denildi. Oradan gelişmişe girildi ve şifrele işaretlendi.

Encryption File System - EFS 2 – image 1

Şifreleme uyarısına cevap verildi.

Encryption File System - EFS 3 – image 2

Ayrıntılar denilerek sertifika görüntülenebilir.

Encryption File System - EFS 4 – image 3

Windows 10 Clientda user1 adlı kullanıcıdan çıkılıp  administrator’a girildi ve text dosyası açılmaya çalışıldı ancak şifreli olduğu için açılamadı.

Encryption File System - EFS 5 – image 4

Administrator’dan sertifikaya bakılınca aynı sertifika olduğu görüldü.

Encryption File System - EFS 6 – image 5

User1 e girildi. Run’a “mmc” yazıldı ve konsol kısmına girildi. File kısmından ekle veya kaldır denilip “Sertifikalar” eklenildi.” Kullanıcı hesabım” seçildi.

Encryption File System - EFS 7 – image 6
Encryption File System - EFS 8 – image 7

Kişisel kısmından sertifikalar kısmına girildi.

Encryption File System - EFS 9 – image 8

Administrator e girilip parmak izi görüldü.

Encryption File System - EFS 10 – image 9

“Dosyaya Koplaya” denildi.

Encryption File System - EFS 11 – image 10

Anahtar dışa aktarıldı.

Encryption File System - EFS 12 – image 11

Gerekli ayarlamalar yapıldı.

Encryption File System - EFS 13 – image 12

Şifrelemenin paylaşılacağı gruplar seçildi şifre verildi.

Encryption File System - EFS 14 – image 13

RA ( recovery agent ) oluşturuldu.

Encryption File System - EFS 15 – image 14

Dışa aktarım tamamlandı.

Encryption File System - EFS 16 – image 15

Administratordan konsol açıldı ve import işlemi yapılmaya başlandı.

Encryption File System - EFS 17 – image 16

Oluşturulan RA şifresi buraya eklendi.

Encryption File System - EFS 18 – image 17
Encryption File System - EFS 19 – image 18

Şifre girildi.

Encryption File System - EFS 20 – image 19

Depolama alanı seçildi.

Encryption File System - EFS 21 – image 20

Sertifikanın import işlemi aktarıldı.

Encryption File System - EFS 22 – image 21
Encryption File System - EFS 23 – image 22

Yapılan bu işlem adımlarından sonra “Administrator” tekrar giriş yapıldığı zaman ile oluşturulan dosyaya girildi.

Encryption File System - EFS 24 – image 23

SONUÇ

Yapılan işlem basamakları sonucunda oluşturulan ve şifrelenen data klasörüne ulaşıldı.

Sena Kinsiz

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir