Güvenlik

Encrypted File System EFS Kullanımı

Bu makalemizde EFS şifreleme konusunu sizlere aktaracağım. Nedir bu EFS? Açılımı Encrypt File System ( Şifrelemeli Dosya Sistemi ) olan EFS, ntfs dosya sistemi ile bize sunulan bir özelliktir.

Efs teknolojisi, önemli olan dosyalarımızı ve klasörlerimizi şifreleme amaçlı kullanılmaktadır. Şifreleme mantığı ise normal office dosyalarında bulunan şifre sorma ekranı gibi değildir. İlgili sertifikaların oluşması sonucu şifreleme sağlanmaktadır.

Peki nerede kullanabiliriz? Şirkette çalışan bir personelsiniz. Bilgisayarınızı şifresi ile açtınız ve her işlem için hazır. Bilgisayarınızı bir an için boş bıraktınız ya da acil bir işiniz çıktı. USB belleğini bilgisayarınıza takan bir kişi, tüm değerli şirket bilgilerine saniyeler içinde sahip olabilir ve kendi bilgisayarında bu bilgileri çok rahatça açabilir. Ya da dosyanıza networkten ulaştıklarını düşünebiliriz.

Efs yi aktif edebilmek için,

image001

Şifrelemek istediğimiz dosya ya da klasöre sağ tuş ile tıklayıp, Properties açılır. Ardından Advanced butonu tıklanarak açılan pencerede Encrypt contents to secure data işaretlenerek, ok butonuna basılarak işlem tamamlanır. Şifrelenmiş olan dosyanın renginin yeşil olduğu dikkatinizi çekmiştir.

Efs şifreleme algoritmasından biraz bahsetmemiz gerekirse. Efs public key yöntemi ile şifreleme yaparken, her kullanıcı için private key üretip şifrelenmiş dosyanın açılmasını sağlamaktadır. Public key’i kilit, private key’i ise anahtar olarak düşünebiliriz. Bu kısımda bir noktaya dikkatinizi çekmek istiyorum. Eğer bilgisayarınızda efs ile şifrelenmiş bir doküman varsa, muhakkak surette private keyin yedeğini alınız. Eğer dosyalarınızı şifreli halde iken bilgisayarınıza format atılırsa bu belgeleri açamazsınız. İşletim sistemi ile kilidi açan anahtarda yok oluyor.

Private key için yedek alalım.

image002

Start / Run bölümüne mmc yazarak management consolu çalışıtırıyoruz.

image003

File menüsünden Add/Remove Snap-in tıklıyoruz.

image004

Açılan pencereden Add butonu tıklanarak Certificates işaretleyip Add butonuna tıklıyoruz. Daha sonra OK diyoruz.

image005

Personal / Certificates kısmına gelip, yukarıda resimde de görüldüğü gibi ilgili sertifikayı ( private keyi) yedek almak için export tıklıyoruz.

 image006

Karşımıza gelen ekranda export ile ilgili bilgiler verilmektedir. Next ile ilerliyoruz.

image007

Bu kısımda Yes, export the private key seçiyoruz ki amacımızı private keyi yedeklemek. Next ile ilerliyoruz.

image008

İlgili işletim sistemimiz NT 4.0 SP4 ün ve IE 5.0’ın üzeri olduğu için ilgili seçneği işaretleyip, next tıklıyoruz.

image009

Sertifikamızı geri yüklemek istediğimizde bize şifre sormasını istiyorsak bu kısımda şifre belirtebiliriz. Güvenlik açısından burada şifre verilmelidir. Next ile ileriyoruz.

image010

Sertifikamızı export edeceğimiz yeri belirtip, Next tıklıyoruz.

image011

Sertifikayı export ettiğimize dair bilgiyi görmekteyiz. Finish butonuna tıklıyoruz.

image012

Gördüğünüz gibi ilgili private key için sertifikayı aldık. Bunu usb bellek ya da farklı bir removable mediaya kaydederek, formatlama gibi işlemlerden sonra yedekler geri atıldığında ilgili sertifakıyı geri yüklersek, efs ile şifrelediğimiz dosyalarımızı açabilmemiz mümkün.

image013

Sertifikayı geri yüklemek için ise sağ tuş, install PFX tıklanarak yapmak mümkün.

Workgroup ortamında bu sertifikayı yedeklemez iseniz, formatlama sonrasında efs ile şifrelenmiş dosyanızı açamazsınız.

Domain ortamında ise File Recovery karşımıza çıkmakta;

Domain ortamında bu sertifikayı yedeklemeyi unuttunuz ve client makine formatlandı diyelim.

Dosyanızı açmak istediğinizde karşınıza bir uyarı gelecektir. Adminle açsanız bile ilgili private key bulunamadığından hata vermesi kaçınılmazdır.

image014

Can sıkıcı bir olay değil mi? Uzun zamandır üzerinde çalıştığınız dosyanız açılmıyor. Bütün emekler gitti mi?

Domain ortamında File Recovery sertifikasını oluşturup, ilgili clienta yüklediğinizde bu dosyanızı açabilmektesiniz. Nasıl yapılıyor beraber görelim.

Şimdi server tarafına geçiyoruz. Windows Server 2003 olan server işletim sistemimize bağlanıyoruz.

image015

Üst satırlarda belirtilen, management consoledan certificates kısmını oluşturmayı gösterdiğim gibi aynı işlemleri yapıyoruz. Tek fark ilk gelen ekranda my user account seçiyoruz. Çünkü senaryomuz gereği makine formatlandı ve ilgili private key yedek alınmadı. Clientı domaine dahil ettiniz, aynı isimlede dahil etseniz, adminle de oturumu açsanız private key olmadıktan sonra “ Access is denied” hatasını almamız kaçınılmazdır.

Yukarıda da görüldüğü gibi server tarafında bulunan sertifikamızda  Fie Recovery yazmakta. Şimdi bunu export edip, ilgili clienta private key sertifikamızı yükleyeceğiz.

image016

File Recovery sertifkamıza gelip export komutunu veriyoruz.

image017

Yine bize export hakkında bilgilendirme yapılan ekran geldi. ( Tanıdık ekranlar değil mi? J )

image018

Amacımız private keyi yedeklemek olduğu için Yes, export the private key seçiyoruz. Next butonuna tıklıyoruz.

image019

İlgili işletim sistemimiz NT 4.0 SP4 ün ve IE 5.0’ın üzeri olduğu için ilgili seçeneği işaretleyip, next butonuna tıklıyoruz.

image020

Güvenlik amacı ile sertfikamıza şifre atayabiliyoruz. Next ile ilerliyoruz.

image021

Export edeceğimiz yeri seçerek next tıklıyoruz.

image022

Finish tıklıyoruz.

image023

Sertifikamızın belirtilen yere export edildiğine dair bilgisini görmekteyiz.

image024

Artık File Recocery sertifikamızı export etmiş durumdayız. Client taradın da efs ile şifrelenmiş olan dosyamızı açmak için bu sertifikayı önce client tarafına taşımalıyız. Usb bellek, farklı removable media ya da network yolu ile olabilir.

image025

Gördüğünüz gibi xp client tarafında hala hata ile karşılaşmaktayız. Çünkü export ettiğimiz sertifikayı clientımıza taşıdık ama import etmediğimiz için bu hata ile karşılaşmaktayız.

Şimdi client tarafımıza bu sertifikayı kuralım.

image026

Sertifikamıza sağ tuş ile Install PFX komutunu veriyoruz.

image027

Sertifika import konusunda bilgi vermekte. ( Artık bu pencerelere aşina olduk sayılır J )

image028

İmport edeceğimiz yer görünmekte. Açık durumda bulunan profilimize sertifikayı import edecektir.

image029

Sertifikayı export ederken vermiş olduğumuz şifreyi kullanıyoruz.

image030

Otamatik olarak sertifikamızı yükleyecek.

image031

Finish tıklıyoruz.

image032

Sertikamızı import etti.

Şimdi ise dosyamızı açmayı deneyelim.

image033

Sertifikayı import ettikten sonra, efs ile şifrelenmiş olan dosyamızın açıldığını görebiliyoruz.

Makalemizde workgroup ve domain ortamında efs şifreleme işlemlerini ele aldık. Umarım faydalı bir konu olmuştur.

Bir başka makalede görüşmek dileğiyle…

Uğur DEMİR

İlgili Makaleler

2 Yorum

  1. Merhabalar. Eskiye göre çok faydalı bir makale olmuş öncelikle elinize emeğinize sağlık. Şu an günümüz şartların da bulunan windows 10 işletim sisteminde de aynı sorunu yaşamaktayım. Aynı şekil de windows 10 ortamın da böyle bir sertifika oluşturulabilir mi ? Çok acil yardıma ihtiyacım var. Eğer yapabilirseniz ben de sizin için maddi olarak elimden geleni yaparım. Çok da büyük duamı alırsınız. Kolay gelsin

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu