Технологии
шифрования EFS
EFS основана на шифровании
с открытым ключом и использует все возможности архитектуры CryptoAPI в Windows
XP. Каждый файл шифруется с помощью случайно сгенерированного ключа, зависящего
от пары открытого (public) и личного, закрытого (private) ключей пользователя.
Подобный подход в значительной степени затрудняет осуществление большого набора
атак, основанных на криптоанализе. При криптозащите файлов может быть
применен любой алгоритм симметричного шифрования. Текущая версия EFS использует
алгоритм DESX (расширенный DES) с длиной ключа 56 бит. EFS позволяет
осуществлять шифрование и дешифрование файлов, находящихся на удаленных файловых
серверах.
|
Примечание
|
| |
В данном случае
EPS может работать только с файлами, находящимися на диске. Шифрующая
файловая система не осуществляет криптозащиту данных, передаваемых по
сети. Для шифрования передаваемой информации в операционной системе
Windows XP следует применять специальные сетевые протоколы, например
SSL/PCT.
|
Содержание раздела
|