Momenteel hebben we beveiligingsopties opgenomen in het besturingssysteem zelf, waardoor we bestanden of mappen kunnen versleutelen met de beste standaarden, waardoor ongeautoriseerde toegang ertoe wordt voorkomen.
In Windows 10 vinden we de EFS-coderingsoptie waardoor we een breed hulpmiddel bij de hand hebben om de meest delicate dingen in het systeem te beschermen en vandaag zullen we zien hoe elementen met EFS kunnen worden gecodeerd.
Wat is EFSEFS (Encrypting File System) is beschikbaar in de Pro-, Enterprise- en Education-edities van Windows 10 en de functie is vergelijkbaar met de bekende BitLocker.
EFS is ontworpen als de codering van het NTFS-bestandssysteem en is gericht op het coderen van alleen individuele gegevens. Bij het versleutelen van een bestand met EFS, is de versleuteling van dit item rechtstreeks gekoppeld aan de Windows 10-gebruiker die het proces heeft uitgevoerd, dus als een andere gebruiker is verbonden met de gebruiker die de bestanden heeft versleuteld, blijven die bestanden ontoegankelijk voor dit, waardoor er meer hun privacy.
Met EFS is codering volledig transparant, aangezien als een onbevoegde gebruiker toegang krijgt tot het account dat is gebruikt voor codering, de gegevens die daar zijn opgeslagen volledig voor hem toegankelijk zijn, zonder dat zelfs een toegangswachtwoord nodig is, waardoor codering EFS in een coderingsmethode niet net zo veilig als BitLocker.
Een andere kwetsbaarheid van EFS is dat met dit type codering de sleutel wordt opgeslagen in het besturingssysteem zelf in plaats van de TPM-module (Trusted Platform Module) van de hardware te gebruiken, waardoor een aanvaller deze sleutel kan extraheren om toegang te krijgen tot versleutelde bestanden.
1. Een item beveiligen met EFS in Windows 10
Hiervoor openen we de Windows 10 Verkenner en klikken met de rechtermuisknop op de map of het bestand dat moet worden versleuteld en selecteren de optie "Eigenschappen":
VERGROTEN
Het volgende venster wordt weergegeven:
We klikken op de knop "Geavanceerde opties" en in het weergegeven venster activeren we het vak "Inhoud versleutelen om gegevens te beschermen":
Klik op OK en klik in het eigenschappenvenster op "Toepassen en OK" om het te sluiten. In het geval dat de te versleutelen map informatie bevat, zien we het volgende bericht:
Daar kunnen we bepalen of de wijzigingen alleen van invloed zijn op de map of ook op de inhoud ervan. Zodra dit proces is voltooid, zien we een hangslotpictogram bovenaan de versleutelde bestanden:
VERGROTEN
2. Een back-up maken van de EFS-coderingssleutel
Zodra dit proces is uitgevoerd, zien we een meldingspictogram van het bestandscoderingssysteem in de taakbalk van Windows 10:
VERGROTEN
Dit pictogram geeft aan dat u een reservekopie van uw EFS-coderingssleutel moet maken. Om dit te doen, zullen we een USB-apparaat op de computer aansluiten, op het pictogram in de taakbalk klikken en het volgende venster wordt weergegeven:
We selecteren de optie "Maak nu een reservekopie" en de volgende wizard wordt weergegeven:
Klik op "Volgende" en we zien dit venster:
Daar kunnen we configureren volgens de behoefte of de standaardwaarden laten. Klik op "Volgende" en daar zullen we het vak "Wachtwoord" activeren en het te gebruiken wachtwoord definiëren:
Door op "Volgende" te klikken, klikken we op "Onderzoeken" en gaan we naar het USB-apparaat en stellen we de naam van het certificaat vast:
VERGROTEN
Klik op "Opslaan".
Klik nogmaals op "Volgende" en we zien een samenvatting met de uit te voeren taak:
Klik op "Voltooien" om het proces af te sluiten.
We zullen het respectieve certificaat op het USB-apparaat zien:
VERGROTEN
Op deze manier, wanneer een andere gebruiker toegang probeert te krijgen tot een van de gecodeerde bestanden, ziet hij het volgende:
Met EFS is het handig en praktisch om onze gevoelige informatie op een eenvoudige manier te versleutelen.
