Σύστημα αρχείων κρυπτογράφησης (EFS)

Το σύστημα αρχείων κρυπτογράφησης (EFS) είναι μια βασική τεχνολογία κρυπτογράφησης αρχείων που χρησιμοποιείται για την αποθήκευση κρυπτογραφημένων αρχείων σε τόμους συστήματος αρχείων NTFS. Τα κρυπτογραφημένα αρχεία μπορούν να χρησιμοποιηθούν μόνο εάν ο χρήστης έχει πρόσβαση στα κλειδιά που απαιτούνται για την αποκρυπτογράφηση των πληροφοριών.

Δεν χρειάζεται να αποκρυπτογραφήσετε με μη αυτόματο τρόπο ένα κρυπτογραφημένο αρχείο πριν το χρησιμοποιήσετε. Μπορείτε να ανοίξετε και να πραγματοποιήσετε αλλαγές στο αρχείο κανονικά. Μόλις κρυπτογραφήσετε ένα αρχείο ή φάκελο, θα εργάζεστε με το κρυπτογραφημένο αρχείο ή φάκελο όπως ακριβώς με οποιοδήποτε άλλο αρχείο ή φάκελο.

Η χρήση του EFS είναι παρόμοια με τη χρήση δικαιωμάτων σε αρχεία και φακέλους. Και οι δύο μέθοδοι μπορούν να χρησιμοποιηθούν για τον περιορισμό πρόσβασης σε δεδομένα. Ωστόσο, ένας εισβολέας που αποκτά μη εξουσιοδοτημένη φυσική πρόσβαση σε κρυπτογραφημένα αρχεία ή φακέλους σας δεν μπορεί να τα διαβάσει. Εάν ο εισβολέας προσπαθήσει να ανοίξει ή να αντιγράψει το κρυπτογραφημένο αρχείο ή φάκελό σας, θα λάβει μήνυμα απαγόρευσης πρόσβασης. Τα δικαιώματα σε αρχεία ή φακέλους δεν παρέχουν προστασία κατά μη εξουσιοδοτημένων φυσικών επιθέσεων.

Κρυπτογραφείτε ή αποκρυπτογραφείτε έναν φάκελο ή αρχείο ορίζοντας την ιδιότητα κρυπτογράφησης για φακέλους και αρχεία, όπως ρυθμίζετε οποιοδήποτε άλλο χαρακτηριστικό, όπως μόνο για ανάγνωση, συμπιεσμένα ή κρυφά. Εάν κρυπτογραφήσετε έναν φάκελο, όλα τα αρχεία και υποφάκελοι που περιέχονται στον κρυπτογραφημένο φάκελο κρυπτογραφούνται αυτομάτως. Συνιστάται να κάνετε κρυπτογράφηση στο επίπεδο του φακέλου.

Μπορείτε, επίσης, να κρυπτογραφήσετε ή να αποκρυπτογραφήσετε ένα αρχείο ή φάκελο χρησιμοποιώντας την εντολή "Κρυπτογράφηση".

Όταν εργάζεστε με κρυπτογραφημένα αρχεία και φακέλους, λάβετε υπόψη τις παρακάτω πληροφορίες:

• Η κρυπτογράφηση είναι δυνατή μόνο για αρχεία και φακέλους σε τόμους NTFS. Ωστόσο, μπορείτε να χρησιμοποιήσετε WebDAV που λειτουργεί και με NTFS, για τη μεταφορά κρυπτογραφημένων αρχείων.
  
  
• Δεν είναι δυνατή η κρυπτογράφηση συμπιεσμένων αρχείων ή φακέλων. Αν ο χρήστης επισημάνει ένα αρχείο ή φάκελο για κρυπτογράφηση, αυτό το αρχείο ή φάκελος θα μετατραπεί σε μη συμπιεσμένο.
  
  
• Τα κρυπτογραφημένα αρχεία αποκρυπτογραφούνται εάν αντιγράψετε ή μετακινήσετε το αρχείο σε τόμο που δεν αποτελεί τόμο NTFS.
  
  
• Η μετακίνηση μη κρυπτογραφημένων αρχείων σε κρυπτογραφημένο φάκελο αυτομάτως έχει ως αποτέλεσμα την κρυπτογράφηση αυτών των αρχείων στον νέο φάκελο. Ωστόσο, η αντίστροφη μετακίνηση δεν αποκρυπτογραφεί αυτομάτως τα αρχεία. Η αποκρυπτογράφηση των αρχείων πρέπει να είναι ρητή.
  
  
• Δεν είναι δυνατή η κρυπτογράφηση για αρχεία που επισημαίνονται με το χαρακτηριστικό συστήματος ούτε για αρχεία στη δομή ριζικού καταλόγου συστήματος.
  
  
• Η κρυπτογράφηση ενός φακέλου ή αρχείου δεν παρέχει προστασία από διαγραφή ή καταχώρηση σε λίστα αρχείων ή καταλόγων. Οποιοδήποτε άτομο έχει τα κατάλληλα δικαιώματα μπορεί να διαγράψει ή να καταχωρήσει σε λίστα κρυπτογραφημένους φακέλους ή αρχεία. Για τον λόγο αυτόν, συνιστάται η χρήση του EFS σε συνδυασμό με δικαιώματα NTFS.
  
  
• Μπορείτε να κρυπτογραφείτε και να αποκρυπτογραφείτε αρχεία και φακέλους που βρίσκονται σε απομακρυσμένο υπολογιστή που έχει ενεργοποιηθεί για απομακρυσμένη κρυπτογράφηση, αλλά τα δεδομένα που μεταδίδονται μέσω δικτύου για αυτήν τη διαδικασία δεν είναι κρυπτογραφημένα. Πρέπει να χρησιμοποιηθούν άλλα πρωτόκολλα, όπως Secure Socket Layer/Transport Layer Security (SSL/TLS) ή ασφάλεια πρωτοκόλλου Internet (IPsec) κατά τη μετάδοση στο δίκτυο. (Μπορείτε ακόμη να χρησιμοποιήσετε WebDAV, όπως περιγράφεται στο πρώτο σημείο, για να μεταδώσετε το αρχείο σε κρυπτογραφημένη μορφή).
  
  

Ρυθμίσεις πολιτικής EFS