暗号化ファイルシステムまたはEFS暗号化は、 NTFSファイルシステムのコンポーネントの1つです。これは、さまざまなWindowsオペレーティングシステムで使用できます。これは、Windows 10、Windows 8.1、Windows 8、Windows 7、Windows Vista、Windows XP、Windows 2000、およびWindowsServerエディションでサポートされています。Windows以外の他のオペレーティングシステムで使用できる暗号化ファイルシステムは他にもありますが、MicrosoftEFSはWindowsオペレーティングシステム専用です。対称鍵暗号化と公開鍵技術を組み合わせて使用し、ファイルを保護します。次に、ファイルデータはDESXと呼ばれる対称アルゴリズムで暗号化されます。
暗号化ファイルシステム(EFS)
これらの種類の対称暗号化に使用されるキーは、ファイル暗号化キー(またはFEK)と呼ばれます。このFEKは、RSAなどの公開鍵または秘密鍵アルゴリズムで暗号化され、ファイルとともに保存されます。2つの異なるアルゴリズムを使用することの主なプラス面は、それらのファイルの暗号化の速度です。そして、ファイルの暗号化速度のこれらの向上は、ユーザーがデータの大きなチャンクを効果的に暗号化するのに役立ちます。対称アルゴリズムの速度は、従来の非対称暗号化技術の速度の約1000倍です。
EFS暗号化のプロセス
プロセスはかなり単純ですが安全です。
暗号化
最初のステップはファイル自体を含みます。対称鍵(FEK)を使用して、ファイルは暗号化されます。これは、暗号化全体の1つの側面にすぎません。
これで、対称鍵(FEK)がユーザーの公開鍵で暗号化され、暗号化されたFEKが暗号化されたファイルのヘッダーに格納されます。それと同じくらい簡単です。
復号化
ここでは、名前が示すように暗号化の逆が行われます。
まず、暗号化ファイルのヘッダーから暗号化されたFEKがフェッチされ、公開鍵を使用して復号化されます。
これで、復号化されたFEKを使用して、暗号化されたファイルが最終的に復号化され、許可されたユーザーがファイルを読み取り可能になります。
EFSとBitLockerの暗号化
BitLockerは、EFSと同じようにWindows上でファイルを暗号化するもう1つの手法です。これは、WindowsがWindows上でファイルを暗号化する2つの方法を提供することを意味します。ユーザーは、最初にEFSで暗号化し、次にBitLockerで暗号化するか、またはその逆を行うことで、ファイルを2回暗号化することもできます。この機能により、通常の2倍の安全性が確保されます。
BitLockerには、ファイルの暗号化に使用するとコンピューターの速度が低下するというイメージがありますが、EFSははるかに軽量であると考えられています。しかし、この違いは、利用可能でより頻繁に使用される最新のハードウェアではあまり見られません。
まとめ
EFS暗号化は、ファイルまたはフォルダーを1つずつ暗号化します。それらを一緒に暗号化するBitLockerとは異なります。これは、ファイルが実行され、Windowsがそのファイルの一時キャッシュを作成するときに、その一時キャッシュが情報のリークとして使用され、意図しないユーザーが不正アクセスを乗っ取る可能性があることも意味します。EFSはNTFSでのみ機能します。
これは、ユーザーがEFSを使用してはならないという意味ではありませんが、実際には、ファイルに格納されているデータの種類に応じて、ユーザーが適切なアルゴリズムでファイルを暗号化することを選択できるということです。
今後数日で、次のトピックについて説明します。
- EFS暗号化でファイルを暗号化する方法
- EFS暗号化ファイルとフォルダを復号化する方法
- EFS暗号化キーをバックアップする方法。
乞うご期待!