EFS uygulaması ve keyler

Makaleyi incelediniz mi? http://www.cozumpark.com/blogs/gvenlik/archive/2009/10/31/encrypted-file-system-efs-kullan-m.aspx

Keyifli çalışmalar.

evet ama sorularımın cevabını bulamadım

Efs ile şifrelenmiş bir dosya için pfx kullanılır ki burada private key yedek alınır. .cer ssl tarafında kullanılabilir.bunu verysign gibi yerlerden temin ederek kullanabilirsiniz.

Kolay gelsin.

Hocam şöyle sorim adım adım anlamak için

EFS i düşünürsek .cer olarak EFS sertifikasını export yaptığımızda sertifika ile public key i de mi veriyoruz?, fakat .pfx olarak export edersek sertifika ile beraber , public key ve private key i demi vermiş oluyoruz? 

Merhaba,

Makaleden alıntı.
Public key’i kilit, private key’i ise anahtar olarak düşünebiliriz. Bu kısımda bir noktaya dikkatinizi çekmek istiyorum. Eğer bilgisayarınızda efs ile şifrelenmiş bir doküman varsa, muhakkak surette private keyin yedeğini alınız. Eğer dosyalarınızı şifreli halde iken bilgisayarınıza format atılırsa bu belgeleri açamazsınız. İşletim sistemi ile kilidi açan anahtarda yok oluyor.

Siz efs ile şifreleme methodunu kullanıyorsunuz. Dosya şifrelendiğinde ortaya bir public key ( kilit ), bir de private key (anahtar ) ortaya çıkıyor. Export işlemini yaptığınızda sertifikanın tümünü almaya yöneliyorsunuz ki makalede de belirtildiği gibi private keyi almalısınız ki anahtarınız eliniz de olsun.

Keyifli çalışmalar.

Önceki sorunun devamını farklı konuda açtım karışmasın diye.

Cevaplarsanız çok sevinirim, teşekkürler

1.Key export işlemi seçeneklerinden biri .cer diğeri .pfx olarak export etmek. Her ikisinin farkı nedir içeriklerimi değişik?Her İkisi de sertifikamı dır? 

2.a).EFS i bir klasöre uygulayınca public key ve private key oluşuyor. .cer olarak sertifika export edilince içinde public key ve private key her 2 si de oluyor mu? Hangi durumlarda .cer olarak export etmek tercih edillir?

  b) .pfx olarak export edersem ve private keyide barındırmasını istersem hem public hem private key .pfx in içinde olacak mı? Hangi durumda .pfx olarak export yapılır.

3. Mesela .pfx i private key i export etmeden oluştursam bu nerede ne amaçla kullanılabilir, bize faydası ne olacaktır böyle bir opsiyon varsa?

 

1 - public key kilitleme işini yapar , private key ise açma bu nedenle private key çok önemlidir ve iyi saklanmalıdır . public key ise herkese verilebilecek bir anahtar olup amacı şifrelemektir. sizde elinizdeki private key ile bunu açabilirsiniz

2 - cer = public , pfx ise private key'i ifade eder

3 - bu soruyu ben bile anlamadım ki bu da sizin ciddi manada makale okumanız gerektiğini gösteriyor çünkü siz heni public ve private key in ne olduğunu tan anlayamamışsınız ama bu makalede gayet güzel anlatlıyor

yine diğer post taki sorunuzun cevabu yani bu sertifikalar nerede store ediliyor

Windows XP/2003:

Application Data\Microsoft\Crypto
Application Data\Microsoft\Protect
Application Data\Microsoft\SystemCertificates

Windows Vista and higher:

AppData\Roaming\Microsoft\Credentials
AppData\Roaming\Microsoft\Crypto
AppData\Roaming\Microsoft\Protect
AppData\Roaming\Microsoft\SystemCertificates

ama bunları yedeklemek veya bu dosyalardan pfx e ulaşmak mümkün değildir ki zaten böyle olsa efs in bir anlamı kalmaz.

Hocam güvenlik konusuna yeni ilgi duymaya başladım, bu yüzden anlaşılması güç şeyler yazmış olabilirim:-) Bu arada sitedeki ve internetteki diğer kaynaklara göz gezdirmeye çalışıyorum, bu iş olcak umarım:-)

3.soruyu şöyle sorayım. Önce anladıklarımı senaryo dahilinde aktarayım. Sorum EFS için

Bir dosyayı EFS ile şifreledim. Ve benim EFS sertifikam oluştu lokal makinemde. Bu sertifikamın (ya da sertifika dosyasının) içinde benim public keyim var. private key im ise fiziksel olarak sizin belirttiğiniz lokasyonlardan birinde fakat public key in bulunduğu dosyadan başka bir dosyada  duruyor. Fakat public ve private key birlikte sertifikanın temel unsurları.

Şimdi ben şifreli klasörü başka bilgisayara taşıycam ve orda açmaya çalışıcam ama açamıycam. Çünkü  sertifikayı da private key ile götürmem lazım. Eğer  .cer olarak export işlemi yaparsam elimde sertifika dosyası fakat içinde key olarak sadece public key olacak. 

Soru 1) Bu şekilde .cer olarak export edilen dosyayı export edince senaryo olarak nasıl bir senaryoda işe yarar biçimde kullanabilirim? Bunu bir makinaya import etsem benim nasıl işime yarayabilir? Yani MS bunu neden yapmış?

Soru2) Eğer .pfx olarak export yaparsam .pfx dosyası icinde hem public key hem de private key bulunacak değl mi?. İşte bu benim şifreli dosyamı açmamı sağlar değil mi? fakat .pfx olarak export işlemi yapılırken verme işlemi başarılıysa özel anahtarı sil seceneğini işaretledigimde elime gececek olan .pfx dosyasında private key olmazsa bunu nerede kullanırken işime yarayacak? Böyle bir opsiyon neden var?

Yani ileride öğrenneceğim konularla ilgili birşey mi bunlar yoksa şimdi mi öğrenilmesi gerekiyor bilemiyorum bu yüzden sordum.

saygılarımla,

Ali bey yanlış anlamayın ama ben zamanın da emek verip bunları yazmışım sonrada makalemi okumadan bu soruların sorulması ve tekrar tekrar cevap yazmam demek benim yeni yazacağım ve çok az olan zamanımdan çalmak demektir.

bu yazdıklarınızdan şunu anlıyorumz zahmet edip makaleleri okumamışsınız , siz biraz emek verin bizde verelim değil mi ?

şimdi ben cevpa versemde emin olun biz bir soru daha soracaksınız , onu cevaplarsam bir soru dahan , neden ? konunun temelini anlamak için makale şart..