Windows_XP_Logo

Encrypted File System (EFS) Kullanımı

NTFS dosyalama sisteminin bizlere sunduğu belli başlı güvenlik seçeneklerinde biride EFS (Encryption File System) dir. EFS sayesinde önemli yada bize özel olan dosyalarımızı şifreleyerek başkalarının bu dosyalara bir şekilde erişse bile açamamasını sağlayabiliriz. Dosya güvenliği açısından güzel bir uygulama olsa da,  herhangi bir felaket anında durumlar tam tersine dönebilir. Çünkü EFS kullanıcının sahip olduğu sertifikalara bakar.

Herhangi bir user’ın oluşturduğu dosyaları kendinden başka sadece DRA ( Data Recovery Agent) açabilir.

Bilgisayarınız bir domain ortamında ise domain admin’i zaten otomatik olarak DRA’dır. Herhangi bir user’ın şifrelediği dosyalar o user silindikten sonra DRA dışında hiç kimse tarafından açılamaz taşınamaz ve kopyalanamaz. Yapılabilecek tek şey dosyanızın Backup’ını alıp DC üzerinde restore etmek ve domain admin’i (DRA) ile o dosyayı açmaktır. Peki bilgisayarınız bir domain de değil de local olarak çalışıyorsa o zaman DRA kimdir ve nasıl açılır ???

Local olarak çalışan bilgisayarlarda DRA yoktur ve şifrelenen bir dosyayı şifreleyen user dışında hiç kimse açamaz.

Şimdi şöyle bir senaryo oluşturalım. Bilgisayarımda user1 adında bir kullanıcı hesabı var. Bu hesap benim kardeşimin olsun!!! Oda az çok bilgisayar kullanmasını biliyor ya önemli dosyalarını şifrelemiş. Eğer işletim sistemimiz çöker yada yanlışlıkla user1 hesabı silinir ise o dosyalarda gitti… istediğiniz kadar dosyaları kurtarmaya çalışın nafile, dosyalara erişseniz bile açamazsınız. Çünkü dosyalar şifreli ve anahtarları sadece user1’in elindeydi artık yapabilecek bir şey yok!!!! Ama daha önceden bunun çözümü olan Data Recovery Agent özelliğini bilseydiniz ve uygulasaydınız o dosyalar erişebildiğiniz anda kurtarmış sayılırdınız.

Kendi kullanıcı hesabım açıkken user1’in masaüstüne oluşturduğu ve şifrelediği bir dosyayı açmaya çalıştığımda erişim engellendi uyarısın alıyorum ve dosyayı açamıyorum. Eğer sizde böle bir durumda olmak istemiyorsanız Data Recovery Agent’ı belirlemeniz gerekmektedir.

Burada en önemli olaylardan biride şifrelenmiş bir dosyayı daha sonradan oluşturulan DRA ile açamazsınız. Yani ilk başta DRA oluşturmanız gerekir. Bundan sonra şifrelenen her dosyayı DRA okuyabilir.

EFS_01

 

Evet öncelikle DRA (Data Recovey Agent) olacak olan kullanıcı ile oturum açılır. Command prompt açılır ve   <cipher /R:“sertifika adı”>  yazılır.

EFS_02

 

enter’a bastıktan sonra bizden oluşan sertifikanın da korunması için bir parola ve ardından parolanın doğrulamasını isteyecektir.

EFS_03

 

parolamızı girdikten sonra command prompt’ta bulunduğumuz dizinde .CER ve .PFX uzantılı iki adet dosya oluşacaktır.

EFS_04

 

.PFX uzantılı dosyayı DRA olacak kullanıcı üzerinde çift tıklayarak açarız. Sertifika alma sihirbazı başlar ve gelen sihirbazda ileri düğmesine basarak ilerleriz.

EFS_05

 

Dosya Adı bölümünde yazan dosya adresi bizim oluşturduğumuz .PFX uzantılı dosyayı gösterdiğinden emin olarak ilerleriz.

EFS_06

 

parola kısmına dosyayı oluştururken verdiğimiz koruma parolasını girer ve ilerleriz.

EFS_07

 

sertifikanın depolanacağı yeri otomatik olarak seçer ve ilerleriz.

EFS_08

 

sihirbaz gerekli olan bilgileri topladığından son düğmesine tıklarız.

EFS_09

 

sihirbaz .PFX uzantılı dosyadan gerekli olan sertifikayı bilgisayarımıza yükler.

EFS_10

 

mevcut kullanıcı hesabımıza ait sertifikalar bölümünü açtığımda sertifikanın geldiğini görebiliriz.

EFS_11

 

şimdi kendimizi DRA olarak atamaya geldi. Bu işlemi Local Policy ayarlarından yapıyoruz. Şifreleme Dosya Sistemi üzerinde sağ click yaparak Veri Kurtarma Aracısı Ekle’ ye tıklıyoruz .

EFS_12

 

Ekranımıza Veri Kurtarma Aracısı ekleme sihirbazı geliyor. ileriyi tıklıyoruz.

EFS_13

 

burada daha önce oluşturduğumuz .CER uzantılı dosyaya ihtiyacımız olacak klasörlere gözat’ı tıklayarak bu dosyayı bulmamız gerekiyor.

EFS_14

 

C:\Documents and settings\Melih klasörünün altına oluşturduğum DRA.CER dosyasını gösteriyorum

EFS_15

 

Son’a tıklayarak sihirbazı kapatıyorum.

EFS_16

 

Aşağıda gözüktüğü gibi bu işlemleri yaptığımız kullanıcı hesabı DRA oluyor.

EFS_17

 

bundan sonra bu kullanıcı diğer kullanıcıların şifrelediği bütün dosyaları açabilir, okuyabilir durumdadır.

Eğer işletim sistemiz göçer veya diğer kullanıcı hesapları bir şekilde silinirse. DRA olan kullanıcı o dosyalara eriştiği sürece bu dosyalar artık güvendedirler.

 

İlk görüntüde erişim hatası veren dosyayı şu an açabiliyorum.!!!

EFS_18

 

 

“Encrypted File System (EFS) Kullanımı” için 1 yorum

  1. Hocam EFS ile şifrelediğim dosyalar silindi. Recovery ile geri getiriyorum ancak açılmıyor/tanımsız. Muhtemelen geri getirmeden kilidini bir şekilde açıp öyle recovery programı ile getirmem gerekiyor heralde. CIPHER.EXE /U /N komutu ile şifrelenmiş olduklarını görüyorum. Bir komut ile kilidi açılabiliyorsa daha sonra recovery yapsam olacak galiba. Nasıl yapabilirim? Yardımcı olur musunuz?

Bir cevap yazın

Yapacağınız yorumlar için, aşağıda verdiğiniz bilgileriniz ve IP adresiniz kaydedilecektir. KVKK kapsamında bu bilgiler başkaları ile paylaşılmayacak olup, yapacağınız yorumlar içerisinde suç teşkil edecek bir unsur bulunması durumunda, saklanan bu bilgileriniz yetkili kişi ve kuruluşlar ile paylaşılacaktır. Gerekli alanlar * ile işaretlenmiştir.