Порядок шифрования EFS
Включение EFS
EFS – Encrypting File System
Упрощённый алгоритм восстановления после сбоя
Транзакции, для которых записываются модификации
Типы записей модификаций
Типы записей журналов
Записи контрольной точки фиксируют моменты гарантированно согласованного состояния файловой системы и позволяют определить, с какого момента файловая система нуждается в восстановлении. NTFS добавляет записи контрольной точки каждые 5 секунд.
Записи модификаций – это записи о транзакциях.
Информация для повтора – описывает, как вновь применить к дисковому тому одну подоперацию полностью запротоколированной транзакции, если сбой системы произошёл до того, как транзакция была переписана из кэша на диск.
Информация для отмены – описывает, как обратить изменения, вызванные одной подоперацией транзакции, которая в момент сбоя была запротоколирована лишь частично.
То есть, информация для отмены записана, если сбой произошёл на третьем этапе записи на диск, а информация для повтора записана, если сбой произошёл на четвёртом этапе.
Формат записей модификации должен гарантировать, что лишние операции повтора или отмены дадут нейтральный эффект. Например, установка уже установленного бита.
· Создание файла.
· Удаление файла.
· Уменьшение или увеличение размера файла.
· Переименование файла.
· Изменение прав доступа к файлу.
· Модификация ряда атрибутов файла.
1. Выполняется поиск последней контрольной точки.
2. Отрабатываются в прямом порядке (от последней контрольной точки к концу журнала транзакций) все записи для повтора – соответствующие им транзакции повторяются.
3. Отрабатываются в обратном порядке (от конца журнала до последней контрольной точки) все записи для отмены – соответствующие подоперации отменяются.
Окно свойств файла/каталога, кнопка «Другие»: галочка «Шифровать содержимое для защиты данных».
При первом шифровании файла EFS назначает учётной записи пользователя, шифрующего файл, криптографическую пару – закрытый и открытый ключи.
При доступе к файлу шифрование выполняется автоматически.
Если весь каталог помечен как зашифрованный, автоматически шифруются все файлы каталога.
Ключевая схема EFS
