- Các dạng sao lưu
Q trình mã hóa tập tin của EFS
Khi cần mã hóa tập tin, EFS sẽ thực hiện các bước sau. (Hình 5)
- Mở tập tin cần mã hóa và sao chép tất cả dữ liệu vào một tập tin tạm thời trong thư mục TEMP của hệ thống.
- Một FEK ngẫu nhiên được tạo ra để mã hóa dữ liệu bằng thuật tốn DESX hoặc 3DES (tùy vào việc áp dụng chính sách bảo mật) và FEK này được mã hóa với public key và lưu vào DDF (Data Decrypting Field - vùng dành để giải mã).
- Nếu sử dụng Recovery Agent (được thiết lập trong Group Policy), DRF (Data Recovery Field - vùng khôi phục dữ liệu) được tạo ra để chứa FEK mã hóa bằng public key của Data Recovery Agent (tác nhân phục hồi dữ liệu).
- Kết thúc q trình mã hóa, EFS sẽ ghi những dữ liệu đã mã hóa cùng với DDF và DRF vào tập tin và xóa bỏ tập tin tạm.
Q trình giải mã tập tin của EFS
Khi ứng dụng cần truy cập một tập tin mã hóa, q trình giải mã được thực hiện như sau (hình 6):
194
- NTFS sẽ ghi nhận tập tin cần giải mã và gửi yêu cầu đến EFS driver. - EFS driver sẽ khơi phục DDF và gửi nó đến EFS service.
- Với private key của người dùng, EFS service sử dụng chìa khóa này để giải mã DDF nhằm có được FEK và gửi FEK này cho EFS driver.
- EFS driver sử dụng FEK để giải mã nội dung tập tin mà ứng dụng yêu cầu. Như vậy public key, private key, file encryption key là các yếu tố quan trọng của q trình mã hóa và giải mã. Trong bài viết kỳ tới, sẽ giới thiệu việc tạo bản sao dự phịng các khóa này trong trường hợp hệ thống gặp sự cố và một số phương thức để giải mã, lấy lại quyền truy cập dữ liệu khi ta khơng có bản sao dự phịng.