Entendendo o Windows EFS, um eficiente recurso de criptografia

O que é o EFS

Encrypting File System, ou EFS é um componente do sistema de arquivos NTFS. Ele é suportado em várias versões do Windows como Windows 2000, XP, Vista, 7, 8, 10  e edições do Windows Server. O EFS é um sistema exclusivo da Microsoft, funcionando apenas em sistemas Windows. Ele utiliza o sistema simétrico de criptografia combinado com o sistema de chave pública (RSA) para proteção dos arquivos, sendo utilizado o algoritmo o DES-X.

O processo de criptografia

Apesar de ser um processo simples, ele é altamente eficaz e seguro.

Criptografia: primeiramente o sistema criptografa o arquivo utilizando uma chave simétrica (File Encryption Key  –FEK). Em seguida, a chave simétrica é criptografada com um par de chave pública/privada (RSA) para um usuário sendo salva no cabeçalho do arquivo criptografado.

Descriptografia: basicamente é o processo reverso. Primeiramente, a chave simétrica salva no cabeçalho do arquivo e criptografada com a chave pública é descriptografada utilizando a chave pública. Em seguida, a chave simétrica é utilizada para descriptografar o arquivo final.

Como funciona o sistema EFS

Comparação entre EFS e BitLocker

O BitLocker é mais um recurso de criptografia do Windows. Sendo possível até mesmo criptografar um arquivo com o EFS e em seguida utilizando o BitLocker (o contrário também é possível).

A maior diferença é que o BitLocker criptografa todo o sistema de arquivos junto, sendo que o EFS permite a criptografia por pasta ou por arquivo. Outra diferença é que o Windows cria um cache temporário do arquivo enquanto ele está sendo utilizado, possibilitando o vazamento de informações para um usuário não autorizado. O EFS já trabalha somente com sistemas NTFS.

O EFS é considerado mais leve do que o BitLocker – este último tendo a fama de deixar o sistema mais lento. Em hardwares mais recentes a diferença é quase que imperceptível.

Quer saber mais? Veja os artigos abaixo:

Criptografando arquivos com o Windows EFS

0 0 vote
Article Rating
Subscribe
Notify of
guest
0 Comentários
Inline Feedbacks
View all comments