Обсуждение:Шифрование файловой системы

Эта статья имеет рейтинг B-класса по шкале оценки контента Википедии . Она представляет интерес для следующих WikiProjects :

Криптография : Информатика Эта статья находится в рамках WikiProject Cryptography , совместных усилий по улучшению освещения криптографии в Википедии. Если вы хотите принять участие, посетите страницу проекта, где вы можете присоединиться к обсуждению и увидеть список открытых задач.Криптография Википедия:WikiProject Криптография Шаблон:WikiProject Криптография Статьи по криптографии ??? Эта статья пока не получила оценку по шкале важности . Эта статья поддержана WikiProject Computer science . Microsoft средней важности Эта статья находится в рамках WikiProject Microsoft , совместных усилий по улучшению освещения статей, связанных с Microsoft в Wikipedia. Если вы хотите принять участие, посетите страницу проекта, где вы можете присоединиться к обсуждению и увидеть список открытых задач.Microsoft Wikipedia:WikiProject Microsoft Шаблон:WikiProject Microsoft Статьи Microsoft Середина Данная статья имеет среднюю степень важности по шкале важности проекта . Microsoft Windows : вычисления средней важности This article is within the scope of WikiProject Microsoft Windows, a collaborative effort to improve the coverage of Microsoft Windows on Wikipedia. If you would like to participate, please visit the project page, where you can join the discussion and see a list of open tasks.Microsoft WindowsWikipedia:WikiProject Microsoft WindowsTemplate:WikiProject Microsoft WindowsMicrosoft Windows articles Mid This article has been rated as Mid-importance on the project's importance scale. This article is supported by WikiProject Computing. Computing: Software Mid‑importance This article is within the scope of WikiProject Computing, a collaborative effort to improve the coverage of computers, computing, and information technology on Wikipedia. If you would like to participate, please visit the project page, where you can join the discussion and see a list of open tasks.ComputingWikipedia:WikiProject ComputingTemplate:WikiProject ComputingComputing articles Mid This article has been rated as Mid-importance on the project's importance scale. This article is supported by WikiProject Software (assessed as Mid-importance). Computer Security: Computing Mid‑importance This article is within the scope of WikiProject Computer Security, a collaborative effort to improve the coverage of computer security on Wikipedia. If you would like to participate, please visit the project page, where you can join the discussion and see a list of open tasks.Computer SecurityWikipedia:WikiProject Computer SecurityTemplate:WikiProject Computer SecurityComputer Security articles Mid This article has been rated as Mid-importance on the project's importance scale. This article is supported by WikiProject Computing (assessed as Mid-importance). Things you can help WikiProject Computer Security with: Article alerts will be generated shortly by AAlertBot. Please allow some days for processing. More information... Review importance and quality of existing articles Identify categories related to Computer Security Tag related articles Identify articles for creation (see also: Article requests) Identify articles for improvement Create the Project Navigation Box including lists of adopted articles, requested articles, reviewed articles, etc. Find editors who have shown interest in this subject and ask them to take a look here.

Является ли EFS, так сказать, файловой системой на другой файловой системе (NTFS)? -- Абдулл 18:49, 28 ноября 2005 (UTC) [ ответить ]

Да, похоже на то. Из первой внешней ссылки: "EFS защищает конфиденциальные данные в файлах, которые хранятся на диске с помощью файловой системы NTFS". — Мэтт Крипто 18:57, 28 ноября 2005 (UTC) [ ответить ]

Нет. EFS — это не файловая система. Это надстройка над NTFS, где данные шифруются, а некоторая информация, необходимая для расшифровки данных, хранится в потоке NTFS.

— Доминик Вебер 13.06.2006

Нет. В настоящее время EFS описывается Microsoft как драйвер компонента, а ранее его сравнивали с фильтрами файловой системы (что является разумным приближением чистого эффекта). Он просто перехватывает вызовы некоторых API, таких как CreateFile(), и выполняет дешифрование, необходимое для обслуживания запроса API.

Пользователь:ParanoidMike 2007/06/14

Эта статья конфликтует сама с собой. Большая часть статьи говорит, что файлы зашифрованы симметричным алгоритмом шифрования с тем ключом, который в свою очередь зашифрован асимметрично.

Однако в разделе «Восстановление» раздела «Безопасность» говорится, что файлы даже не зашифрованы. Есть некоторые проблемы с пробелами/запятыми. Мне кажется, это порча? — Предыдущий неподписанный комментарий добавлен 128.231.88.4 ( обсуждение )

если "шифрование файловой системы" - это только для Windows, ссылка на устранение неоднозначности вверху поможет. Я знаю, что подобные вещи существуют для Mac и Linux. --169.229.215.5 21:50, 22 сентября 2006 (UTC) [ ответить ]

Файловые системы со встроенными криптографическими функциями существуют в других ОС (например, CryptoFS в Linux), но существующая документация, по-видимому, указывает на то, что они являются отдельными (и несовместимыми) реализациями одной и той же базовой идеи (т. е. криптографическая поддержка выполняется "точно вовремя" при записи/чтении битов на/с физического устройства). Таким образом, похоже, что "Encrypting File System" (и "EFS" как аббревиатура в этом смысле) действительно является только для Windows. Я обновлю статью соответствующим образом. -- Mauro Cicognini ( обсуждение ) 13:30, 11 января 2010 (UTC)

привет чувак это

В статье упоминается, что используются как AES, так и 3DES, но не приводится никаких подробностей. Что это такое и при каких обстоятельствах? — Предыдущий неподписанный комментарий, добавленный Mojo-chan (обсуждение • вклад )

Я добавил таблицу под названием «Алгоритмы, используемые в зависимости от версии операционной системы». Это дает ту ясность, о которой вы просите?-- ParanoidMike 14:12, 14 августа 2007 (UTC) [ ответить ]

Повтор:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS

Значение REG_DWORD с именем AlgorithmID.

0x6604: использовать алгоритм DESX, совместимый со всеми версиями Windows 2000 и Windows XP.

0x6603: использовать алгоритм 3DES, совместимый со всеми версиями Windows XP и Windows Server 2003.

0x6610: использовать 256-битный алгоритм AES (значение по умолчанию, совместимое только с Windows XP SP1 или более поздней версией, Windows Server 2003 и Windows Vista).

Просмотрено на: http://searchwinit.techtarget.com/tip/0,289483,sid1_gci935154,00.html?topic=299543 —Предыдущий неподписанный комментарий добавлен 84.77.191.227 (обсуждение)

Кроме того, даже если в Windows XP (или Windows Server 2003) и Windows Vista используется один и тот же алгоритм шифрования, зашифрованные EFS-файлы, к которым осуществляется доступ, которые создаются или изменяются в Windows Vista, становятся недоступными в Windows XP (и Windows Server 2003), несмотря на то, что ранее эти файлы были доступны.

http://support.microsoft.com/kb/939391 --121.209.113.46 04:37, 8 августа 2007 (UTC) [ ответить ]

Почему CryptFS перенаправляет на эту страницу? *Nix FS и Win FS отличаются. 74.121.106.7 16:04, 10 марта 2007 (UTC) [ ответить ]

Являются ли перечисленные там утверждения «недоразумениями», т.е. ложными, или они истинны? --Xerces8 19:20, 21 сентября 2007 (UTC) [ ответить ]

Некоторые из них определенно ложны (по крайней мере в XP, не имею достаточных знаний о 2k). Не знаю об остальных. Также они не процитированы. Так что, я думаю, их, вероятно, следует удалить на данный момент в ожидании цитирования и проверки. -- soum ^talk 07:58, 22 сентября 2007 (UTC) [ ответить ]

Я удалил раздел; согласен, они очень двусмысленны и не имеют источника. -- intgr  [обсуждение] 13:25, 22 сентября 2007 (UTC) [ ответить ]

Возникла ошибка при указании того, что Windows Premium включает EFS.

Как показано здесь: http://www.microsoft.com/latam/windows/products/windowsvista/editions/choose.mspx Windows Home Preimum не поддерживает его — Предыдущий неподписанный комментарий добавлен 84.77.128.111 (обсуждение) 15:32, 16 января 2008 (UTC) [ ответить ]

Мой опыт показывает, что даже когда том зашифрован от корня (то есть все карты и файлы), все имена файлов и каталогов видны. Они не зашифрованы. Обычно при «скрытии» файлов, также не хочется, чтобы структура файлов и папок была видна другим. Можно ли что-то сделать? Какая-то настройка, которая также шифрует имена файлов и каталогов? --Xerces8 ( обсуждение ) 10:58, 18 апреля 2008 (UTC) [ ответить ]

EFS не используется для "скрытия" файлов и папок. Скорее, она используется для того, чтобы сделать данные файлов непригодными для использования. Вы можете объединить ее с разрешениями файлов/папок, чтобы сделать эту папку недоступной для неавторизованных пользователей. -- soum ^talk 12:40, 18 апреля 2008 (UTC) [ ответить ]

Использование MS EFS и разрешений файлов/папок не обеспечивает должной защиты. Вместо этого вам следует использовать какое-нибудь настоящее программное обеспечение для шифрования дисков , например TrueCrypt , которое шифрует весь том диска или, что еще лучше, весь диск. Тогда ничего не будет видно злоумышленникам, у которых нет пароля/ключа, они даже не смогут увидеть, есть ли на диске какие-либо файлы или нет.

-- Дэвид Гётберг ( обсуждение ) 13:10, 18 апреля 2008 г. (UTC) [ ответ ]

EFS не предназначена для защиты конфиденциальности; скорее, она предназначена для защиты безопасности, делая содержимое файлов непригодным для использования теми, кто не может его расшифровать. Быстрый и грязный способ скрыть имена файлов и структуру каталогов, независимо от того, используется EFS или нет, — это сжать файлы в зашифрованный архив 7z с помощью утилиты 7-Zip (выбрав сжатие LZMA2 и шифрование AES, а также включив флажок шифрования имени файла). София Куцувели ( обсуждение ) 18:00, 12 марта 2014 (UTC) [ ответить ]

Я был бы признателен за обсуждение в статье разницы между Bitlocker и EFS. Tempshill ( обсуждение ) 00:07, 16 июня 2008 (UTC) [ ответить ]

Да, я. Если вспомню и будет время, я это сделаю (если этого еще нет). Простое объяснение в том, что Bitlocker шифрует целый раздел, на сколько это возможно по сети, в то время как EFS — это дополнение к NTFS, которое обеспечивает автоматическое шифрование отдельных файлов для большинства объектов, сохраненных в каталоге с пометкой шифрования, на сколько это возможно по сети. По моему мнению, надежная система шифрования делает это так же, как EFS, но никогда не расшифровывает файл перед отправкой по сети, вместо этого файл отправляется зашифрованным по сети и расшифровывается локально в невидимом для пользователя кэше, который автоматически перезаписывается системой, когда пользователь сохраняет и закрывает файл. Rursus dixit. ( ^m bork ³ !) 16:40, 30 сентября 2011 (UTC) [ ответить ]

Правильно, мы, безусловно, должны упомянуть Bitlocker в статье. EFS — это функция, предоставляемая файловой системой NTFS , и она должна работать независимо от операционной системы, пока операционная система поддерживает эту функцию NTFS, тогда как Bitlocker — это программа, включенная в некоторые версии операционной системы Microsoft Windows , и не задействует функцию NTFS EFS. Таким образом, функция EFS является более низкоуровневой и, следовательно, более прямой, чем функция Bitlocker. Теоретически, если бы у вас была другая операционная система, которая могла бы работать с NTFS, она также могла бы работать с шифрованием EFS, тогда как она не будет работать с шифрованием Bitlocker, если только у нее также нет собственной программы, реализующей возможности Bitlocker. София Куцувели ( обсуждение ) 17:46, 12 марта 2014 (UTC) [ ответить ]

Раздел безопасности для меня немного расплывчат. Там говорится, что есть "две существенные уязвимости безопасности в Windows 2000", но не указано явно, какие именно. Также, если кто-то может добавить, остаются ли они по-прежнему проблемой в более поздних версиях, я думаю, это было бы весьма полезно. TizzyFoe (обсуждение) 18:23, 24 сентября 2008 (UTC) [ ответить ]

Есть ли какая-то причина, кроме обычной немодуляльности Win, которая делает невозможным сжатие файла, зашифрованного EFS? Ручное сжатие файла, скажем, gzip, а затем его шифрование не должно вызывать никаких проблем, но почему это невозможно в диалоговом окне свойств файла Win7? Rursus dixit. ( ^m bork ³ !) 16:33, 30 сентября 2011 (UTC) [ ответить ]

• Это проблема Windows, а не общая проблема шифрования и сжатия. Microsoft могла бы реализовать это правильно, если бы они действительно хотели. София Куцувели ( обсуждение ) 17:49, 12 марта 2014 (UTC) [ ответить ]

Статья имеет сильный уклон в пользу Microsoft. Она подробно описывает все оттенки и бренды шифрующих файловых систем в Windows и игнорирует другие операционные системы, которые имеют более продвинутые шифрующие файловые системы. С другой стороны, она не упоминает все угрозы, представляемые решением Microsoft (такие как бэкдоры и невозможность провести независимую проверку кода и безопасности, поскольку исходный код не опубликован) — Предыдущий неподписанный комментарий добавлен 93.207.215.193 (обсуждение) 12:16, 20 ноября 2013 (UTC) [ ответить ]

Вы, очевидно, перепутали эту статью о функции NTFS с обзорной статьей о шифровании на уровне файловой системы . "Сильное предубеждение" на самом деле является актуальностью. Yappy2bhere ( обсуждение ) 23:58, 30 ноября 2013 (UTC) [ ответить ]

Что мы можем сделать, чтобы преодолеть системную предвзятость, которую вы описываете? Можете ли вы указать на некоторые источники, которые мы можем использовать в качестве ссылок, чтобы включить нейтральную информацию в статью и сделать ее беспристрастной? София Куцувели ( обсуждение ) 17:39, 12 марта 2014 (UTC) [ ответить ]

Использует ли реализация Windows 7+ инструкции AES-NI? — Предыдущий неподписанный комментарий добавлен 168.132.10.250 ( обсуждение ) 14:23, 24 февраля 2015 (UTC) [ ответить ]

Android (в частности, устройства Samsung) имеют раздел под названием EFS, что, как сообщается, является аббревиатурой от Encrypting File System. Однако в Android EFS хранит IMEI, MAC-адреса и другие данные, связанные с сетью и подключением.

Это должно быть устранено. Аналогично, Amazon EC2 использует файловую систему, называемую EFS, что означает Elastic File System. ¬ Hexafluoride ^{( talk )} 13:06, 23 апреля 2015 (UTC) [ ответить ]

Но официальной информации нет. -- 211.127.228.179 (обсуждение) 16:48, 19 июля 2015 (UTC) [ ответить ]

Сборка 10547 добавляет EFS на exFAT. Но официальной информации нет.-- 211.127.228.179 (обсуждение) 15:31, 19 сентября 2015 (UTC) [ ответить ]

Здравствуйте, уважаемые википедисты!

Я только что добавил архивные ссылки на одну внешнюю ссылку на Encrypting File System . Пожалуйста, уделите немного времени, чтобы просмотреть мои правки. Если необходимо, добавьте после ссылки, чтобы я не мог ее изменить. Или же вы можете добавить, чтобы вообще не допустить меня на страницу. Я внес следующие изменения:{{cbignore}}{{nobots|deny=InternetArchiveBot}}

• Добавлен архив http://web.archive.org/web/20110604213745/http://download.microsoft.com/download/e/b/a/ebafefc9-4b64-4816-8778-9fb33c8c43d9/31_Rights_Management_og_Encrypting_File_Systems.pdf в http://download.microsoft.com/download/e/b/a/ebafefc9-4b64-4816-8778-9fb33c8c43d9/31_Rights_Management_og_Encrypting_File_Systems.pdf

Когда вы закончите просматривать мои изменения, пожалуйста, установите отмеченный параметр ниже на значение true или failed, чтобы сообщить об этом другим (документация по адресу ).{{Sourcecheck}}

Это сообщение было опубликовано до февраля 2018 года . После февраля 2018 года разделы страниц обсуждения "Внешние ссылки изменены" больше не генерируются и не отслеживаются InternetArchiveBot . Никаких специальных действий в отношении этих уведомлений страниц обсуждения не требуется, кроме регулярной проверки с использованием инструкций инструмента архивации ниже. Редакторы имеют право удалять эти разделы страниц обсуждения "Внешние ссылки изменены", если они хотят очистить страницы обсуждения от загромождения, но перед выполнением массовых систематических удалений ознакомьтесь с RfC . Это сообщение динамически обновляется через шаблон (последнее обновление: 5 июня 2024 г.) .{{source check}}

• Если вы обнаружили URL-адреса, которые бот ошибочно посчитал неработающими, вы можете сообщить о них с помощью этого инструмента.
• Если вы обнаружили ошибку в архивах или самих URL-адресах, вы можете исправить их с помощью этого инструмента.

Привет.— ^{cyberbot II} _{Поговорить с моим владельцем : Онлайн} 13:55, 28 февраля 2016 (UTC) [ ответить ]

Здравствуйте, уважаемые википедисты!

Я только что изменил одну внешнюю ссылку на Encrypting File System . Пожалуйста, уделите немного времени, чтобы просмотреть мои правки. Если у вас есть какие-либо вопросы или вам нужно, чтобы бот игнорировал ссылки или страницу в целом, посетите этот простой раздел FaQ для получения дополнительной информации. Я внес следующие изменения:

• Добавлен тег в http://technet2.microsoft.com/windowsserver2008/en/library/69f04dd7-bced-4079-84e9-095b8dc563991033.mspx?mfr=true{{dead link}}
• Добавлен архив https://web.archive.org/web/20080325134925/http://technet2.microsoft.com:80/windowsserver2008/en/library/f843023b-bedd-40dd-9e5b-f1619eebf7821033.mspx?mfr=true в http://technet2.microsoft.com/windowsserver2008/en/library/f843023b-bedd-40dd-9e5b-f1619eebf7821033.mspx?mfr=true

Когда вы закончите просматривать мои изменения, пожалуйста, установите отмеченный параметр ниже на значение true или failed, чтобы сообщить об этом другим (документация по адресу ).{{Sourcecheck}}

Это сообщение было опубликовано до февраля 2018 года . После февраля 2018 года разделы страниц обсуждения "Внешние ссылки изменены" больше не генерируются и не отслеживаются InternetArchiveBot . Никаких специальных действий в отношении этих уведомлений страниц обсуждения не требуется, кроме регулярной проверки с использованием инструкций инструмента архивации ниже. Редакторы имеют право удалять эти разделы страниц обсуждения "Внешние ссылки изменены", если они хотят очистить страницы обсуждения от загромождения, но перед выполнением массовых систематических удалений ознакомьтесь с RfC . Это сообщение динамически обновляется через шаблон (последнее обновление: 5 июня 2024 г.) .{{source check}}

• Если вы обнаружили URL-адреса, которые бот ошибочно посчитал неработающими, вы можете сообщить о них с помощью этого инструмента.
• Если вы обнаружили ошибку в архивах или самих URL-адресах, вы можете исправить их с помощью этого инструмента.

Привет.— InternetArchiveBot ( Сообщить об ошибке ) 15:46, 10 ноября 2016 (UTC) [ ответить ]

Здравствуйте, уважаемые википедисты!

Я только что изменил одну внешнюю ссылку на Encrypting File System . Пожалуйста, уделите немного времени, чтобы просмотреть мои правки. Если у вас есть какие-либо вопросы или вам нужно, чтобы бот игнорировал ссылки или страницу в целом, посетите этот простой раздел FaQ для получения дополнительной информации. Я внес следующие изменения:

• Добавлен архив https://web.archive.org/web/20160212202653/http://www.pogostick.net/~pnh/ntpasswd/ в http://pogostick.net/~pnh/ntpasswd/

Когда вы закончите просматривать мои изменения, пожалуйста, установите отмеченный параметр ниже на значение true или failed, чтобы сообщить об этом другим (документация по адресу ).{{Sourcecheck}}

Это сообщение было опубликовано до февраля 2018 года . После февраля 2018 года разделы страниц обсуждения "Внешние ссылки изменены" больше не генерируются и не отслеживаются InternetArchiveBot . Никаких специальных действий в отношении этих уведомлений страниц обсуждения не требуется, кроме регулярной проверки с использованием инструкций инструмента архивации ниже. Редакторы имеют право удалять эти разделы страниц обсуждения "Внешние ссылки изменены", если они хотят очистить страницы обсуждения от загромождения, но перед выполнением массовых систематических удалений ознакомьтесь с RfC . Это сообщение динамически обновляется через шаблон (последнее обновление: 5 июня 2024 г.) .{{source check}}

• Если вы обнаружили URL-адреса, которые бот ошибочно посчитал неработающими, вы можете сообщить о них с помощью этого инструмента.
• Если вы обнаружили ошибку в архивах или самих URL-адресах, вы можете исправить их с помощью этого инструмента.

Привет.— InternetArchiveBot ( Сообщить об ошибке ) 04:44, 24 декабря 2016 (UTC) [ ответить ]