EFS-salausongelmien välttäminen Windowsissa
- Luokka: Oppaat
Tietomme ovat yhä tärkeämpiä meille, kun pidämme yhä enemmän elämäämme tietokoneissa, tableteissa, älypuhelimissa ja pilvissä. Tällä hetkellä on olemassa muutamia arvokkaita tapoja salata nämä tiedot tavalla, joka varmasti on ongelmaton. Kaksi ilmeisimmistä ovat kiintolevyt, joissa on sisäänrakennettu salaus ja Windows BitLocker. Jopa näillä on ongelmia, kun taas entinen on edelleen erittäin kallista ja jälkimmäinen vaatii tietokoneesi TPM (Trusted Platform Module) -sirun tehokkaan toiminnan varmistamiseksi.
Useissa tietokoneissa ei ole TPM-siruja, mutta niitä löytyy lähinnä huippuluokan yritystietokoneista, joten meidän on siirryttävä muihin ratkaisuihin. On olemassa kolmansien osapuolien ratkaisuja, kuten Laplinkin PC Lock ja vanha suosikki TrueCrypt. Monille ihmisille hyvä vaihtoehto on kuitenkin EFS (Encrypted File System), joka on ollut osa Windowsia Windows 2000: n jälkeen.
Tämä on erinomainen salausohjelma, joka pystyy salaamaan ja purkamaan lennossa. Voit asettaa kansiot automaattisesti salattaviksi, mukaan lukien kaikki niiden alakansiot ja tiedostot. Jos pariliität tämän salasanalla Windows-kopiossasi, se tekee tiedostoista melko kykenemättömiä, vaikka ne olisivat tallennettu toiselle fyysiselle kiintolevylle kuin Windows-kopio.
Ongelmia on kuitenkin, että ihmiset voivat silti nähdä tiedostojen täydet tiedostonimet ja kansiorakenteen, mutta niitä ei voida avata millään tavalla.
Saatat myös huomata, että myöskään sinun ei voi avata niitä, ellet varmuuskopioi salausavainta. Voit tehdä tämän kirjoittamalla sanan Salaa Käynnistä-valikon hakukenttään ja valitsemalla hoitaa tiedostojen salausvarmenteet näkyvistä tuloksista.
Voit käyttää tätä ohjattua toimintoa varmuuskopioida salausavaimesi EFS: lle. Se on hyödyllistä myös ja neuvoo sinut menettelyn läpi. Sinun pitäisi aina pidä EFS-avaimesi turvassa salaamaton sijainti. Henkilökohtaisesti varastoin kaivokseni pilvessä, koska tiedän, että se on salaamaton, mutta tiedän myös, että se on kaukana tietokoneeltani, jos joku varastaisi koneen.
EFS-salattuihin tiedostoihin liittyy kuitenkin ongelmia ja ajattelin käsitellä yhden suurimmista täällä, ja jotain, jota et ehkä tiedä, se vaikuttaa jopa sinuun. Nykyään monet ihmiset haluavat pitää varmuuskopioita tiedoistaan joko USB-kiintolevyillä tai NAS (Network Attached Storage) -asemilla.
Olettaisit, että koska nämä asemat eivät ole oman tietokoneesi fyysistä osaa ja koska ne ovat tietokoneen ulkopuolella, kaikki siellä tallentamaasi salataan ja et voi sitten lukea tiedostoja vain toisella tietokoneella, mutta myös palauttaa ne katastrofin sattuessa ja kadotat EFS-avaimesi. Saatat kuitenkin huomata, että kun tulee aika lukea tiedostoja, joita et voi!
EFS: ää tuetaan vain NTFS-alustetuissa asemissa, mikä on Windowsin oletusasetusmuoto. Jos yrität kopioida salattua tiedostoa levylle, jota ei ole alustettu tällä tavalla, kuten USB-muistitikulle, Windows kysyy, haluatko kopioida tiedoston ilman salausta. Ongelma syntyy kuitenkin, koska EFS ei osaa erottaa sisäisten ja ulkoisten NTFS-muotoisten levyjen eroa. Jos sinulla on USB-kiintolevy tai NAS-asema, joka on alustettu NTFS: llä (ja monien NAS-asemien yhteydessä, asetusohjelma ei ehkä ole antanut sinulle mitään ilmoitusta mitä käytettävää tiedostomuotoa), salaus kopioidaan myös tiedoston kanssa.
Siten, jos kadotat salausavaimesi tai jos jokin muu menee pieleen, et menetä vain käyttöoikeutta kiintolevylläsi oleviin tiedostoihin, mutta menetät myös pääsyn varmuuskopioosi.
Se on varoitus siitä, että EFS ei kerro sinulle, ja se on virhe, jonka olen nähnyt liian monien tekevän, myös minä kerran, joka vain näyttää, kuinka helppo ongelman esiintyminen on. Jos haluat taata, että sinulla on aina pääsy tiedostoihisi EFS: n avulla, varmista, että pidät aina ajantasalla kopio salausavaimesta turvallisessa paikassa, ja sitten kaikkien tulee aina olla hyvin.