Jak na šifrování dat a ochranu systému - 11. díl

23. 7. 2013

Sdílet

 Autor: © Carlos Caetano - Fotolia.com
Dnes si o EFS povíme naposledy. Ukážeme si případ šifrování pro více uživatelů a uvedeme několik důležitých poznámek na závěr.

„Chraňte svá digitální data“, ozývá se ze všech stran. Přesto varování nevnímáme a často zanedbáváme. Omílané téma má své opodstatnění, toho ale doznáme, když už je příliš pozdě. Podívejte se, jak svůj digitální život včas chránit.

 

 | následující díl >>

 

Šifrování pro více uživatelů

V předchozích dílech jsme narazili také na situaci, kdy jsme data šifrovali pro více uživatelů. Důležité je uvědomit si, že data jako taková jsou šifrována pouze jednou a to za pomocí FEK. Co se pro jednotlivé uživatele mění, je šifrování samotného FEK a k tomuto účelu se využívá certifikát každého uživatele. V předchozích dílech jsme proto přidávali k danému souboru také certifikát toho uživatele, jemuž jsme chtěli přidělit právo pro nakládání se souborem. Stejný princip pak platí pro agenta obnovení, kdy operační systém každý soubor (respektive vygenerovaný FEK) šifruje také veřejným klíčem agenta obnovení. Vše opět ilustruje obrázek níže.

sifr_FEK_vice

 

bitcoin_skoleni

Důležité poznámky o systému EFS

  1. EFS je služba souborového systému NTFS, pro jiné souborové systémy (jako např. FAT32 často použitý na vyměnitelných médiích) nelze data šifrovat.
  2. Nelze šifrovat systémové soubory a složky.
  3. Microsoft oficiálně uvádí, že nelze data komprimovat a šifrovat současně. Pokud však pro komprimaci využijete místo vestavěného nástroje Windows nějakou aplikaci třetí strany, chová se komprimace a šifrování poněkud zvláštně (částečně se využít dá). Nezacházejme však do detailů a raději doporučme šifrování pomocí EFS a komprimaci dat nekombinovat.
  4. Při kopírování zašifrovaného souboru na jiný souborový systém se soubor dešifruje.
  5. Pokud se chystáte přeinstalovat operační systém, nezapomeňte si důkladně zálohovat svůj certifikát a privátní klíč. Během instalace a formátování disku budou všechna uložená data včetně vašich klíčů smazána. V novém systému budete muset klíče opět importovat.

 

V následujícíh dílech se přesuneme k dalšímu bezpečnostnímu systému OS Windows, a sice službě BitLocker. Ta na rozdíl od EFS umožňuje šifrovat pouze celé diskové svazky, ale o tom zase příště.