EFS (Şifreleme Dosya Sistemi) Nedir?

EFS, Windows işletim sistemleri tarafından kullanılan bir dosya şifreleme sistemidir. EFS, kullanıcıların özel verilerini ve dosyalarını şifrelemelerine, korumalarına ve gizli tutmalarına olanak tanır.

EFS, NTFS dosya sistemine entegre edilmiştir ve şifreleme anahtarları kullanarak dosyaları şifreler. Kullanıcılar, EFS kullanarak dosyaları şifreleyebilir ve yalnızca kendilerinin dosyalara erişebilmesini sağlayabilirler. Diğer kullanıcılar, dosyaları açamaz veya okuyamaz.

EFS, kullanıcıların dosyalarını şifrelemelerine izin verirken, dosyaların diğer kullanıcılar tarafından açılmasını zorlaştırır. Ancak, EFS, kullanıcıların dosyalarını yedekleme yaparken kaybetmelerine veya kullanıcı hesaplarını kaybettiklerinde dosyalara erişememelerine neden olabilir.

EFS, verilerinizi şifrelerken, Windows işletim sistemi tarafından kullanılan bir sertifika hizmeti kullanır. Bu sertifika hizmeti, kullanıcıların kimliklerini doğrular ve şifreleme anahtarlarına erişimlerini sağlar.

EFS, kullanıcıların dosyalarını şifrelerken, kullanıcının profilinde saklanan bir özel anahtar kullanır. Bu özel anahtar, dosyaların şifreleme anahtarlarını şifreler ve çözme işlemi sırasında kullanılır.

EFS, Windows işletim sisteminin bir parçasıdır ve kullanıcılara dosyalarını güvenli bir şekilde saklama ve paylaşma olanağı sağlar. Ancak, kullanıcıların EFS kullanmadan önce doğru bir şekilde yapılandırılması ve kullanıcıların EFS hakkında bilgi sahibi olması gerekmektedir. Ayrıca, kullanıcıların şifreleme anahtarlarının ve sertifikalarının güvenli bir şekilde saklanması önemlidir.

Sonuç olarak, EFS Windows işletim sistemi kullanıcıları için güvenli bir dosya şifreleme sistemi sunar. Kullanıcılar, dosyalarını şifreleyerek gizliliğini koruyabilir ve yalnızca kendilerinin dosyalara erişmesini sağlayabilirler. Ancak, doğru yapılandırma ve yönetim gereklidir ve kullanıcıların şifreleme anahtarlarının ve sertifikalarının güvenli bir şekilde saklanması önemlidir.

Temel EFS özellikleri:

EFS (Encrypting File System), Windows işletim sistemi tarafından sunulan bir dosya şifreleme sistemi olup, kullanıcılara dosyalarını şifreleme ve gizliliklerini koruma olanağı sunar. EFS'in temel özellikleri şunlardır:

1. Dosya düzeyinde şifreleme: EFS, dosya düzeyinde şifreleme yaparak yalnızca belirli dosyaların şifrelenmesini sağlar. Bu özelliği sayesinde, kullanıcılar özel ve hassas verilerini seçerek şifreleyebilirler.
2. Şifreleme anahtarları: EFS, dosyaları şifrelemek için kullanılan bir anahtar kullanır. Kullanıcıların şifreleme anahtarları, kullanıcı hesaplarının özel bölümünde saklanır. Bu, kullanıcıların dosyalara erişim yetkisi olmadan önce kimliklerini doğrulamalarını sağlar.
3. Yönetim: EFS, dosya ve klasör şifrelemesi için bir yönetim aracı sağlar. Yöneticiler, EFS'i kullanarak kullanıcıların dosyalarını şifreleyebilir ve yönetebilirler. Bu özellik, kurumsal ortamlarda özellikle faydalıdır.
4. Esneklik: EFS, kullanıcıların dosyalarını şifrelemelerine izin verirken, diğer kullanıcıların bu dosyalara erişmesini engellemez. Kullanıcılar, dosyaları seçerek şifreleyebilir ve diğer kullanıcılara erişim yetkisi verebilirler.
5. Yedekleme ve Kurtarma: EFS, dosya şifrelemesini gerçekleştirirken, kullanıcıların dosyalarının kaybolmasını önleyen bir yedekleme ve kurtarma özelliği sunar. Bu özellik sayesinde, kullanıcılar dosyalarını kaybetmeleri durumunda bile kurtarabilirler.
6. Güvenlik: EFS, dosyaları şifrelemek için RSA sertifikalarını kullanır. Bu sertifikalar, kullanıcının kimliğini doğrular ve şifreleme anahtarlarına erişim sağlar. Bu özellik, EFS'in güvenli bir dosya şifreleme sistemi olmasını sağlar.

EFS, Windows işletim sistemi tarafından sunulan bir dosya şifreleme sistemi olup, kullanıcılara dosyalarını güvenli bir şekilde saklama ve paylaşma olanağı sağlar. EFS'in temel özellikleri arasında dosya düzeyinde şifreleme, şifreleme anahtarları, yönetim aracı, esneklik, yedekleme ve kurtarma, ve güvenlik yer alır.

O vakit başlayalım, Win+Çalıştır : certmgr.msc yazarak sertifika yönetim paneline giriş yapalım.

Bu panel üzerinde Personel> Certificates kısmında eğer daha önce EFS işlemi gerçekleştirmediyseniz burada herhangi bir sertifika görmemeniz gerekir. (bende ek olarak Adobe güvenlik sertfikaları mevcut)

EFS' i test etmek için şirket bilgilerimin bulunduğu bir klasörü meraklı kişilerden korumak için şifreleyeceğim.

İşlem sonunda EFS ile şifrelenen klasörün üzerinde bir kilit simgesi göreceksiniz. Eğer Domain ortamında bir Client makinesi üzerinde bu işlemi gerçekleştiriyorsanız şifreleme için kullanılan sertfikanız Domain Controller üzerinde tutulacaktır.(bu dosyaya sektörde "maymuncuk" diye de tabir edilir.)

Kullanıcı adımıza özel oluşan sertifika:

Şimdi tekrar Personel>Certificates alanına dönelim gördüğünüz gibi burada kullanıcı adımız ile bir sertifika oluşmuş durumdadır. bu sertfikanın kesinlikle bir yedeğini almanıza gerektiğini unutmayın!!! Eğer bu serfikanın olmadığı bir makinede bu dosyayı açmaya çalışırsanız(administrator dahil) hiçbir şekilde açamazsınız!!

İlk defa bir dosya şifrelendiğinde, kullanıcı hesabına özel bir sertifika oluşturulur ve bu sertifikaya ait bir anahtar çifti oluşturulur. Bu anahtar çifti, dosyaların şifrelenmesi ve çözülmesi için kullanılır. Özel anahtarın güvenliğinin korunması önemlidir çünkü bu anahtarın kaybolması, kullanıcının şifrelenmiş dosyalara erişimini kaybetmesine neden olabilir.

EFS'in dosya ve klasör şifreleme özelliği sayesinde, şifrelenmiş bir dosya ya da dizin, sadece geçerli sertifikaya sahip olan hesaplar tarafından erişilebilir. Bu nedenle, dosyaların güvenliği artar ve sadece belirli kullanıcılar tarafından erişilmesi sağlanır. Şifrelenmiş bir dosyanın artık şifreli olmaması gerektiğinde, kullanıcılar aynı işlemleri yaparak dosyanın şifresini kaldırabilirler. Bu işlem, dosyanın eski haline dönmesini sağlar ve kullanıcılar tarafından tekrar erişilebilir hale gelir.

Sertfikanın yedeklenmesi ve yedekten geri yüklenmesi: (farklı bir makine dahil)

Sertfikanın yedeklenmesi: {Ver}

Yedekten geri yüklenmesi: {Al}

Saygılarımla.