Hocam durumunuzla ilgili şöyle bir metin buldum;
Merhaba Halil Gül,
Konuya başlamadan önce şunu belirteyim eğer bu dosyaların yedekleri yok ise, yada şifreleme yapılan user'ın ssid'sine bağlı bir sertifika yok ise, bu dosyaları açmanız mümkün değildir. Konu ile ilgili burayı kontrol edebilirsiniz. Bu dosyaların neden EFS (Encrypted File System) "Dosya Şifreleme Sistemi" ne olduğu ile ilgili ise şöyle anlatayım.
EFS dosyaların şifrelenmiş olarak sabit diskte saklanmasını sağlayan WindowsXP işletim sistemlerinde bulunan bir özelliktir. Public key şifreleme sistemine göre çalışan mekanizmada yönetici haklarına sahip olmak şart değildir. EFS kullanılarak dizin şifrelemek için kullanıcı kendi sertifikalarından ya da Windows XP tarafından o anda oluşturulacak sertifikadan yararlanabilir. Şifrelenmiş dizin içindeki alt dizinlerde bulunan dosyalar ve dizine kopyalanacak dosyalar da aynı anahtarla şifrelenir (EFS işlemleri dizin bazında yapılabilir). Dizini şifrelemek için kullanıcının dizinin "Özellikler" (Properties) kısmından "Gelişmiş" (Advanced) düğmesine basarak ulaşacağı pencerede “Veri korumak için içeriği şifrele” seçeneğini işaretlemesi gerekmektedir.
Şifreleme Dosya Sistemi (EFS), şifrelenen dosyaları NTFS dosya sistemi birimleri üzerinde depolamak için kullanılan, temel dosya şifreleme teknolojisini sağlar. Şifrelediğiniz dosyalar veya klasörlerle, diğer bütün dosya veya klasörlerle çalıştığınız gibi çalışırsınız.
Şifreleme, dosyayı şifreleyen kullanıcıya görünmez. Bu, şifrelenen dosyaları kullanmadan önce şifrelerini kendinizin çözmeniz gerekmediği anlamına gelir. Dosyayı, her zamanki gibi açıp değiştirebilirsiniz.
EFS kullanımı, dosyalar ve klasörler üzerindeki izinlerin kullanılmasına benzer. Her iki yöntem de verilere erişimi sınırlandırmakta kullanılabilir. Ancak, şifrelenmiş dosyalarınıza ve klasörlerinize yetkisiz fiziksel erişim sağlayan bir yabancının bunları okuması engellenecektir. Yetkisiz kişi şifrelediğiniz dosyayı veya klasörü açmaya veya kopyalamaya çalışırsa, erişim reddedildi iletisi alır. Dosya ve klasörlerle ilgili izinler, yetkisiz fiziksel saldırılara karşı koruma sağlamaz.
Klasör veya dosyalarınızın şifrelerini, dosyalarınızın salt okunur, sıkıştırılmış veya gizli gibi herhangi diğer bir özelliğini ayarladığınız şekilde, klasörler veya dosyalar ile ilgili şifreleme özelliklerinden ayarlamanız veya çözmeniz gerekir. Bir klasörü şifrelerseniz, bu klasör içinde oluşturulan tüm dosyalar veya alt klasörler de otomatik olarak şifrelenir. Şifrelemeyi klasör düzeyinde yapmanız önerilir.
Dosya veya klasörleri ayrıca cipher komutunu kullanarak da şifreleyebilir veya şifrelerini çözebilirsiniz.
Şifrelenen dosyalar ve klasörlerle çalışırken, aşağıdaki bilgileri göz önüne alın:
• Yalnızca NTFS birimleri üzerindeki dosyalar ve klasörler şifrelenebilir. WebDAV NTFS'yle çalıştığından, dosyalar WebDAV (Web Üzerinde Dağıtılmış Yazma ve Sürüm Oluşturma) üzerinden şifrelenirken NTFS gereklidir.
• Sıkıştırılmış dosya veya klasörler de şifrelenemez. Kullanıcı bir dosya veya klasörü şifrelenmek üzere işaretlerse, bu dosya veya klasör ilk durumuna genişletilir.
• Şifrelenen dosyaları NTFS birimi olmayan bir birime kopyalar veya taşırsanız şifreleri çözülebilir.
• Şifrelenmemiş dosyaların şifrelenmiş bir klasöre taşınması, bu dosyaları yeni klasörde otomatik olarak şifreler. Bununla birlikte, ters işlem yapıldığında dosyaların şifresi otomatik olarak çözülmez. Dosyaların şifresinin özellikle çözülmesi gerekir.
• Sistem özniteliğiyle işaretlenmiş dosyalar ve systemroot dizin yapısındaki dosyalar şifrelenemez.
• Klasörün veya dosyanın şifrelenmesi bunları silinmeye veya dosyaların veya dizinlerin listelenmesine karşı korumaz. Uygun izni olan herhangi bir kişi şifrelenen klasörleri veya dosyaları silebilir veya listeleyebilir. Bu nedenle, EFS'in NTFS izinleriyle birlikte kullanılması önerilir.
• Uzaktan şifreleme için etkinleştirilmiş uzak bir bilgisayarda konumlandırılan dosyaları ve klasörleri şifreleyebilirsiniz veya şifrelerini çözebilirsiniz. Ancak, şifrelenen bir dosyayı ağ üzerinden açarsanız, bu işlemle ağ üzerinden iletilen veriler şifrelenmez. Kablolu iletişimdeki verileri şifrelemek için, SSL/TLS (Güvenli Yuva Katmanı/Taşıma Katmanı Güvenliği) veya Internet Protokolü güvenliği (IPSec) gibi diğer protokoller kullanılmalıdır. WebDAV ise dosyaları yerel olarak şifreleyip, şifreli biçimde aktarma yeteneğindedir.
Teşekkürler.
Serdar BAYKARA
Microsoft Destek Mühendisi - Moderator
