Шифрована файлова система (EFS) забезпечує ядро технології шифрування файлів, що використовується для зберігання шифрованих файлів на томах файлової системи NTFS. Після того як файл або папка зашифровані, з ними працюють так само, як і з іншими файлами або папками. Шифрування є прозорим для користувача, зашифрувала файл. Це означає, що перед використанням файл не потрібно розшифровувати. Файл можна відкрити і змінювати, як це робиться зазвичай. Однак зловмисникові, який намагається отримати доступ до зашифрованих файлів або папок, буде заборонено зробити це. Зловмисник отримає повідомлення про відмову в доступі, якщо він спробує відкрити, скопіювати, перемістити або перейменувати зашифрований файл або папку.
Шифрування і розшифрування файлів виконується установкою властивостей шифрування для папок і файлів, як встановлюються і інші атрибути, наприклад «тільки читання», «стислий» або «прихований». Якщо шифрується папка, всі файли і папки, створені в зашифрованою папці, автоматично шифруються. Рекомендується використовувати шифрування на рівні папки.
Файли і папки можуть також бути зашифровані або розшифровані за допомогою функції командного рядка cipher. Щоб отримати додаткові відомості про команду cipher, наберіть cipher /? в командному рядку.
Використовуйте EFS для захисту документів від зловмисників, які можуть дістати несанкціонований фізичний доступ до збережених конфіденційних даних (наприклад вкравши переносний комп'ютер або Zip-диск).
Робота з зашифрованими файлами
При роботі з зашифрованими файлами і папками слід враховувати такі відомості та рекомендації.
Важливі відомості про efs
Можуть бути зашифровані тільки файли і папки, що знаходяться на томах ntfs.
Стислі файли і папки не можуть бути зашифровані. Щоб отримати можливість зашифрувати файл, для нього спочатку необхідно скасувати стиснення. На стислому томі скасуйте стиснення папок, які необхідно зашифрувати.
Тільки користувач, зашифрував файл, може відкрити його.
Зашифровані файли не можуть бути зроблені загальними. EFS не поширюється особисті дані.
Зашифровані файли можуть стати розшифрованими, якщо файл копіюється або переміщається на те, що не є томом NTFS.
Системні файли не можуть бути зашифровані.
Шифрування папки або файлу не захищає їх від видалення. Будь-який користувач, який має права на видалення, може видалити зашифровані папки або файли.
Тимчасові файли, створювані деякими програмами при редагуванні документів, також шифруються за умови, що вони перебувають на томі NTFS в зашифрованою папці. З цих міркувань рекомендується зашифрувати папку Temp на жорсткому диску. Шифрування папки Temp гарантує, що зашифровані документи залишаються зашифрованими навіть в процесі редагування. Якщо створюється новий документ або відкривається вкладення в Outlook, файл може бути створений як зашифрований документ в папці Temp. Якщо зашифрований документ зберігається в іншому місці на томі NTFS, він залишиться зашифрованим і на новому місці.
Можуть бути зашифровані або розшифровані файли і папки на віддаленому комп'ютері, для якого дозволено віддалене шифрування. За додатковими відомостями зверніться до адміністратора домену. Однак якщо зашифрований файл відкривається по мережі, що передаються при цьому по мережі дані не будуть зашифровані. Інші протоколи, наприклад SSL / PCT або IPSEC, повинні використовуватися для шифрування даних, що передаються по мережі.
Політика відновлення реалізується автоматично при шифруванні першого файлу або папки. Тому якщо буде втрачено сертифікат шифрування файлів і пов'язаний з ним закритий ключ, агент відновлення розшифрує цей файл.