КриптоПро EFS - Использование

Содержание

Для чего используется КриптоПро EFS

Шифрованная файловая система КриптоПро EFS – это базовая технология шифрования, которая позволяет шифровать и восстанавливать файлы, хранящиеся на томах с файловой системой NTFS.

Средство КриптоПро EFS предназначено для обеспечения конфиденциальности и контроля целостности информации при ее хранении.

Технология шифрования данных, предоставляемая КриптоПро EFS, может быть применена как к отдельным файлам, так и ко всем файлам в директории или на диске.

Файлы, зашифрованные с использованием КриптоПро EFS, невозможно расшифровать без соответствующего ключа. Зашифрованные файлы будут защищены даже в том случае, если злоумышленник получит физический доступ к компьютеру. Кроме того, к файлам, зашифрованным с помощью КриптоПро EFS, не будут иметь доступа даже те пользователи, которым дано право управления компьютером (например, администраторы).

Тем не менее, КриптоПро EFS предоставляет возможность восстановления данных при помощи агентов восстановления. При правильной настройке агентов восстановления можно гарантировать восстановление данных при необходимости.

Файловая система КриптоПро EFS интегрирована в NTFS и отличается простотой управления и стойкостью к атакам.

Схема функционирования КриптоПро EFS

Схема функционирования КриптоПро EFS

Основные отличия КриптоПро EFS от Microsoft EFS

КриптоПро EFS полностью поддерживает интерфейс, предложенный Microsoft для шифрующей файловой системы ОС Windows. Работа с защищенными файлами не требует изменений в пользовательских приложениях, так как в КриптоПро EFS поддерживаются интерфейсы для шифрования, расшифрования файлов и папок, редактирования группы пользователей защищенных файлов, предлагаемых в ОС Windows.

Можно выделить следующие отличия КриптоПро EFS от Microsoft EFS в составе ОС Windows:

  • КриптоПро EFS использует российские криптографические алгоритмы;
  • КриптоПро EFS обеспечивает контроль целостности файлов;
  • КриптоПро EFS предоставляет пользователю интерфейс для выбора текущего ключа шифрования и ключа, используемого для шифрования файлов по умолчанию;
  • КриптоПро EFS позволяет одновременно администрировать произвольное множество защищенных файлов. Например, при помощи КриптоПро EFS можно одновременно проверять целостность нескольких файлов или производить их перешифрование.