Windows Güvenliği · Dosya Şifreleme

Windows'ta EFS ile Dosya ve Klasörleri Şifreleme
Windows 10 · Windows 11 · EFS Sertifika Yedeği

NTFS sürücülerde belirli dosya ve klasörleri korumak için Encrypting File System (EFS) kullanmayı anlatan pratik rehber: sertifika yedekleme, şifre çözme, komut satırı seçenekleri ve sorun giderme.

⏱ 11 dakikalık okuma 🔐 EFS şifreleme 🪟 Windows 10 🪟 Windows 11 💾 NTFS sürücüler
Genel bakış

Windows'ta EFS Nedir ve Ne Zaman Kullanılmalıdır?

Encrypting File System (EFS), NTFS biçimli sürücülerde tek tek dosya ve klasörleri şifreleyen yerleşik bir Windows özelliğidir. Tüm sürücüyü koruyan BitLocker'dan farklı olarak EFS, dosya düzeyinde seçici şifreleme için tasarlanmıştır: hangi belgelerin, klasörlerin veya proje dosyalarının korunacağını siz belirlersiniz.

EFS, Windows kullanıcı hesabınıza ve bu hesaba ait şifreleme sertifikasına bağlıdır. Doğru kullanıcıyla oturum açtığınızda şifrelenmiş dosyalar normal şekilde açılır. Aynı bilgisayardaki başka kullanıcılar, başka bir işletim sistemiyle başlatma yapan kişiler veya sertifika olmadan dosyaları kopyalayan kullanıcılar dosyaların özgün içeriğini okuyamaz.

ℹ️
EFS ve BitLocker farkı

Belirli dosya veya klasörleri şifrelemek istiyorsanız EFS kullanın. Özellikle kaybolabilecek veya çalınabilecek bir dizüstü bilgisayarda tüm sürücüyü korumak istiyorsanız BitLocker daha uygundur.

EFS şifreleme için en uygun kullanım senaryoları

EFS ne zaman en iyi seçenek değildir?

Hazırlık

Windows 10 veya Windows 11'de EFS ile Dosya Şifrelemeden Önce

EFS'yi etkinleştirmek kolaydır, ancak bazı önemli gereksinimler ve riskler vardır. En önemli kural şudur: ilk dosyanızı şifreledikten hemen sonra EFS sertifikanızı ve özel anahtarınızı yedekleyin. Bu sertifika olmadan Windows'u yeniden kurduktan, bilgisayarı sıfırladıktan, kullanıcı profilini sildikten veya dosyaları başka bir bilgisayara taşıdıktan sonra şifrelenmiş verilere erişiminizi kaybedebilirsiniz.

Gereksinim Ayrıntılar
Sürücü biçimi Dosya veya klasör bir NTFS sürücüde bulunmalıdır. EFS, FAT32 veya exFAT sürücüler için tasarlanmamıştır.
Windows sürümü EFS genellikle Windows'un Pro, Enterprise ve Education gibi profesyonel ve iş sürümlerinde bulunur.
Kullanıcı hesabı Şifreleme, geçerli Windows kullanıcı hesabına ve bu hesabın sertifikasına bağlıdır.
Sertifika yedeği Sertifikayı parola korumalı bir .PFX dosyasına dışa aktarmalı ve güvenli bir yerde saklamalısınız.
Sıkıştırma Bir dosya veya klasör aynı anda hem NTFS ile sıkıştırılmış hem de EFS ile şifrelenmiş olamaz.
⚠️
Önemli uyarı

EFS sertifikasını yedeklemeden Windows'u yeniden kurmayın, bilgisayarı sıfırlamayın, kullanıcı profilini silmeyin veya sürücüyü biçimlendirmeyin. Dosyalar şifreli kalabilir, ancak onları çözmek için gerekli özel anahtara artık sahip olmayabilirsiniz.

Sürücünün NTFS kullanıp kullanmadığını kontrol edin

  1. Dosya Gezgini'ni açın.
  2. Dosyaların bulunduğu sürücüye sağ tıklayın.
  3. Özellikler'i seçin.
  4. Dosya sistemi alanına bakın. Burada NTFS yazmalıdır.
Dosya Gezgini yöntemi

Windows Dosya Gezgini ile EFS Klasör Şifreleme

EFS kullanmanın en kolay yolu klasör özellikleri penceresidir. Bu yöntem, klasör içine eklenecek tüm yeni dosyaların otomatik olarak şifrelenmesini istediğinizde kullanışlıdır.

  1. Dosya Gezgini'ni açın.
  2. Korumak istediğiniz klasöre sağ tıklayın.
  3. Özellikler'i seçin.
  4. Genel sekmesinde Gelişmiş'e tıklayın.
  5. Verileri korumak için içeriği şifrele seçeneğini etkinleştirin.
  6. Tamam'a, ardından Uygula'ya tıklayın.
  7. Windows değişikliğin nasıl uygulanacağını sorduğunda, klasörün içindeki mevcut her şeyi de şifrelemek istiyorsanız Değişiklikleri bu klasöre, alt klasörlere ve dosyalara uygula seçeneğini seçin.
  8. Tamam'a tıklayın ve Windows'un verileri şifrelemeyi bitirmesini bekleyin.

Şifreleme etkinleştirildikten sonra Windows, Dosya Gezgini'nde dosya ve klasör adlarını yeşil renkte gösterebilir. Bu, öğelerin EFS ile şifrelendiğini belirtir.

Önerilen çalışma şekli

Özel Belgeler gibi ayrı bir klasör oluşturun, bu klasör için EFS şifrelemeyi etkinleştirin ve hassas dosyaları buraya taşıyın. Klasör içinde oluşturulan yeni dosyalar otomatik olarak şifrelenir.

Tek dosya şifreleme

Windows'ta EFS ile Tek Dosya Nasıl Şifrelenir?

Tüm klasörü şifrelemeden yalnızca bir dosyayı da şifreleyebilirsiniz. Ancak Windows, üst klasörü de şifrelemenizi önerebilir. Bunun nedeni, bazı uygulamaların dosyaları düzenlerken geçici kopyalar oluşturmasıdır. Klasör şifrelenmemişse geçici veriler şifrelenmemiş olarak yazılabilir.

  1. Şifrelemek istediğiniz dosyaya sağ tıklayın.
  2. Özellikler'i seçin.
  3. Genel sekmesinde Gelişmiş'e tıklayın.
  4. Verileri korumak için içeriği şifrele seçeneğini işaretleyin.
  5. Tamam'a tıklayın.
  6. Uygula'ya tıklayın.
  7. İstenirse yalnızca dosyayı mı yoksa dosyayı ve üst klasörünü mü şifreleyeceğinizi seçin.

Üst klasörü de şifrelemek gerekir mi?

Çoğu durumda evet. Tüm klasörü şifrelemek daha iyi koruma sağlar, çünkü geçici dosyalar, yeni kaydedilen sürümler ve klasör içine kopyalanan dosyalar otomatik olarak korunmaya devam edebilir. Yalnızca tek bir dosyayı şifrelemek hızlı koruma için yararlıdır, ancak uzun vadeli çalışma düzeni olarak daha az güvenilirdir.

Sertifika yedeği

EFS Şifreleme Sertifikası ve Özel Anahtar Nasıl Yedeklenir?

EFS sertifikası, şifrelenmiş verilerinizin anahtarıdır. Windows sizden dosya şifreleme sertifikanızı yedeklemenizi isterse bunu hemen yapın. Dışa aktarma işlemini Sertifika Yöneticisi üzerinden manuel olarak da başlatabilirsiniz.

Yöntem 1: Windows bildiriminden EFS sertifikasını yedekleme

  1. İlk dosya veya klasörünüzü şifreledikten sonra Dosya şifreleme sertifikanızı ve anahtarınızı yedekleyin bildirimini arayın.
  2. Bildirime tıklayın.
  3. Şimdi yedekle'yi seçin.
  4. Sertifika Dışa Aktarma Sihirbazı'nı izleyin.
  5. Özel anahtarı dışa aktarmayı seçin.
  6. Kişisel Bilgi Değişimi (.PFX) biçimini seçin.
  7. Dışa aktarılan sertifika dosyası için güçlü bir parola belirleyin.
  8. .PFX dosyasını şifreli harici sürücü gibi güvenli bir konuma kaydedin.

Yöntem 2: EFS sertifikasını manuel dışa aktarma

  1. Win + R tuşlarına basın.
  2. certmgr.msc yazın ve Enter'a basın.
  3. KişiselSertifikalar bölümüne gidin.
  4. Amaçları arasında Encrypting File System yazan sertifikayı bulun.
  5. Sertifikaya sağ tıklayın ve Tüm GörevlerDışa Aktar'ı seçin.
  6. Sihirbazda Evet, özel anahtarı dışa aktar seçeneğini seçin.
  7. .PFX biçimini seçin, parola belirleyin ve dosyayı kaydedin.
🔑
Yedeği dikkatli saklayın

Hem şifrelenmiş dosyalara hem de dışa aktarılmış .PFX sertifika parolasına sahip olan biri dosyaların şifresini çözebilir. Sertifikayı şifrelenmiş verilerden ayrı tutun ve parolayı güvenli bir parola yöneticisinde saklayın.

Komut satırı

EFS ile Dosya Şifrelemek için Cipher Komutu Nasıl Kullanılır?

İleri düzey kullanıcılar, Komut İstemi veya Windows Terminal üzerinden cipher komutuyla EFS'yi yönetebilir. Bu yöntem betik yazmak, şifreleme durumunu kontrol etmek veya çok sayıda dosyayı aynı anda şifrelemek için kullanışlıdır.

Bir klasörü ve içindeki mevcut dosyaları şifreleme

Komut İstemi
cipher /e /s:"C:\Users\YourName\Documents\Private"

Bu komut seçilen klasör için EFS şifrelemeyi etkinleştirir ve alt klasörlerdeki dosyaları da işler.

Bir klasörün ve dosyalarının şifresini çözme

Komut İstemi
cipher /d /s:"C:\Users\YourName\Documents\Private"

Şifreleme durumunu gösterme

Komut İstemi
cipher "C:\Users\YourName\Documents\Private"

Geçerli EFS sertifikasını komut satırından yedekleme

Komut İstemi
cipher /x "%USERPROFILE%\Desktop\EFS-Backup.pfx"

Windows, dışa aktarılan sertifikayı parolayla korumanızı ister. Dışa aktarma işleminden sonra .PFX dosyasını masaüstünden güvenli bir yedekleme konumuna taşıyın.

Şifre çözme

Windows'ta EFS Dosya ve Klasörlerinin Şifresi Nasıl Çözülür?

Şifre çözme işlemi, şifreleme için kullanılan aynı Gelişmiş Öznitelikler penceresinden yapılır. EFS özel anahtarına erişimi olan bir kullanıcıyla oturum açmış olmanız gerekir.

  1. Şifrelenmiş dosya veya klasöre sağ tıklayın.
  2. Özellikler'i seçin.
  3. Genel sekmesinde Gelişmiş'e tıklayın.
  4. Verileri korumak için içeriği şifrele seçeneğinin işaretini kaldırın.
  5. Tamam'a, ardından Uygula'ya tıklayın.
  6. Bir klasörün şifresini çözüyorsanız değişikliğin yalnızca klasöre mi yoksa tüm alt klasörlere ve dosyalara mı uygulanacağını seçin.

Komut İstemi ile şifre çözme

Komut İstemi
cipher /d "C:\Users\YourName\Documents\Private\file.docx"

Tüm klasör ağacı için /s seçeneğini kullanın:

Komut İstemi
cipher /d /s:"C:\Users\YourName\Documents\Private"
Erişim denetimi

EFS ile Şifrelenmiş Dosyalara Başka Bir Kullanıcıya Erişim Verme

EFS, ek Windows kullanıcılarının şifrelenmiş bir dosyaya erişmesine izin verebilir; ancak bu normal klasör paylaşımıyla aynı şey değildir. Diğer kullanıcının uygun bir EFS sertifikasına sahip olması ve erişimin şifrelenmiş dosyaya eklenmesi gerekir.

  1. Şifrelenmiş dosyaya sağ tıklayın.
  2. Özellikler'i açın.
  3. Gelişmiş'e tıklayın.
  4. Şifreleme seçeneğinin yanındaki Ayrıntılar'a tıklayın.
  5. Ekle'ye tıklayın.
  6. Dosyaya erişmesine izin verilecek kullanıcı sertifikasını seçin.
  7. Değişiklikleri uygulayın.
👥
Klasör paylaşımı ve EFS farklıdır

Bir klasörü ağ üzerinden paylaşmak, başka bir kişiye EFS ile korunan verilerin şifresini çözme yetkisini otomatik olarak vermez. Dosya izinleri ve EFS sertifikaları ayrı erişim denetimi katmanlarıdır.

Düzeltmeler

EFS Sorun Giderme: Yaygın Sorunlar ve Çözümleri

“Verileri korumak için içeriği şifrele” seçeneği gri görünüyor

Bu genellikle dosyanın NTFS sürücüde olmaması, Windows sürümünün EFS şifrelemeyi desteklememesi, dosyanın sıkıştırılmış olarak işaretlenmesi veya şifrelemenin ilke ile devre dışı bırakılması nedeniyle olur.

Windows'u yeniden kurduktan sonra şifrelenmiş dosyaları açamıyorsunuz

Önceden dışa aktardığınız .PFX sertifikasını geçerli kullanıcı hesabına içe aktarın:

  1. .PFX yedek dosyasına çift tıklayın.
  2. Sertifika İçeri Aktarma Sihirbazı'nı kullanın.
  3. Sertifikayı Geçerli Kullanıcı sertifika deposuna aktarın.
  4. Sertifikayı dışa aktarırken kullandığınız parolayı girin.
  5. Şifrelenmiş dosyaları tekrar açmayı deneyin.
Sertifika yedeği yok mu?

Özgün Windows profili ve özel anahtar kaybolduysa ve EFS sertifika yedeği yoksa, şifrelenmiş dosya içeriğini kurtarmak genellikle mümkün değildir. EFS, özel anahtar olmadan erişimi engellemek için tasarlanmıştır.

Şifrelenmiş dosyalar kopyalandıktan sonra şifrelemeyi kaybediyor

EFS davranışı hedef konuma bağlıdır. Dosyaları NTFS olmayan bir sürücüye kopyalamak, bazı uygulamalar aracılığıyla yüklemek veya bir arşivin içine kaydetmek EFS korumasını kaldırabilir. Taşınabilir şifreleme gerekiyorsa bunun yerine parola korumalı şifreli bir kapsayıcı veya arşiv kullanın.

Dosyalar şifreli ama klasör adı yeşil görünmüyor

Dosya Gezgini'nde renkli gösterim devre dışı bırakılmış olabilir. Gerçek durumu kontrol etmek için dosya özelliklerini açın veya klasör üzerinde cipher komutunu çalıştırın.

SSS

Windows'ta EFS Şifreleme Hakkında Sık Sorulan Sorular

S EFS, BitLocker ile aynı şey midir?
Hayır. EFS seçilen dosya ve klasörleri şifreler. BitLocker ise tüm sürücüleri veya birimleri şifreler. Dizüstü bilgisayarlarda en iyi koruma için BitLocker çoğu zaman daha iyi ilk katmandır; EFS ise belirli hassas dosyalar için kullanılabilir.
S EFS'yi USB flash sürücüde kullanabilir miyim?
Yalnızca sürücü NTFS kullanıyorsa ve bilgisayarda gerekli EFS sertifikası varsa. Farklı bilgisayarlarda açılması gereken çıkarılabilir sürücüler için BitLocker To Go veya başka bir taşınabilir şifreleme yöntemi genellikle daha kolay yönetilir.
S Birisi Windows parolamı biliyorsa EFS dosyaları korur mu?
Birisi Windows kullanıcı hesabınızla oturum açabiliyorsa EFS ile şifrelenmiş dosyalarınızı genellikle açabilir, çünkü özel anahtar bu kullanıcı profilinde kullanılabilir durumdadır. EFS esas olarak diğer hesaplara, çevrimdışı erişime ve sertifika olmadan yetkisiz kopyalamaya karşı koruma sağlar.
S EFS ile şifrelenmiş bir dosyayı başka bir bilgisayara kopyalarsam ne olur?
Dosya şifreli kalabilir, ancak hedef bilgisayarda erişmesi gereken kullanıcı için doğru EFS sertifikası ve özel anahtar içe aktarılmadıkça açılmaz.
S Bir yönetici EFS dosyalarımın şifresini çözebilir mi?
Yerel yönetici, gerekli sertifika veya yapılandırılmış kurtarma aracısı olmadan dosyalarınızın şifresini otomatik olarak çözemez. Yönetilen iş ortamlarında kuruluşlar EFS kurtarma ilkeleri yapılandırabilir.
S Sistem klasörlerini EFS ile şifrelemeli miyim?
Hayır. Sonuçlarını tam olarak bilmiyorsanız Windows sistem klasörlerini, program klasörlerini, tarayıcı profil dizinlerini veya diğer uygulama klasörlerini şifrelemeyin. EFS en iyi kişisel belgeler ve özel veri klasörleri için kullanılır.

Sonuç: Windows'ta EFS Kullanmanın Güvenli Yolu

EFS, Windows 10 ve Windows 11'de seçili dosya ve klasörleri şifrelemek için kullanışlı, yerleşik bir yöntemdir. En güvenli yaklaşım ayrı bir klasörü şifrelemek, hassas dosyaları bu klasör içinde tutmak ve EFS sertifikasını özel anahtarla birlikte hemen parola korumalı bir .PFX dosyasına yedeklemektir.

EFS'nin Windows kullanıcı profilinize ve sertifikanıza bağlı olduğunu unutmayın. Windows'u yeniden kurmayı, verileri başka bir bilgisayara taşımayı veya hesabınızı sıfırlamayı planlıyorsanız önce sertifikayı dışa aktarın. Bu yedek olmadan şifrelenmiş dosyalar kalıcı olarak erişilemez hâle gelebilir.