Fájlrendszer titkosítása (EFS)

A Titkosított fájlrendszer (EFS) egy alapvető fájltitkosítási technológia, amellyel a titkosított fájlok NTFS fájlrendszert használó köteteken tárolhatók. A titkosított fájlok nem használhatók, hacsak a felhasználónak nincs hozzáférése az információ visszafejtéséhez szükséges kulcshoz.

Nem kell manuálisan visszafejtenie egy titkosított fájlt ahhoz, hogy használhassa. Megnyithatja és módosíthatja a fájlt, ahogy ezt amúgy is tenné. Ha egyszer titkosított egy fájlt vagy mappát, ugyanúgy dolgozhat a titkosított fájllal vagy mappával, mint ahogy bármely más fájllal vagy mappával.

Az EFS használata hasonló a fájlokra és mappákra vonatkozó engedélyek használatához. Mindkét módszer használható az adatokhoz való hozzáférés korlátozására. Ugyanakkor egy olyan behatoló számára, aki engedély nélküli fizikai hozzáférést nyer a titkosított fájlokhoz vagy mappákhoz, azok olvasását a titkosítás megakadályozza. Ha a behatoló megpróbálja megnyitni vagy másolni a titkosított fájlt vagy mappát, a hozzáférés megtagadásáról szóló üzenetet kap. A fájlokra és mappákra vonatkozó engedélyek nem védenek az engedély nélküli fizikai támadások ellen.

A mappákra és fájlokra vonatkozó titkosítási tulajdonság beállításával titkosíthat vagy fejthet vissza egy fájlt vagy mappát, ugyanúgy, ahogy bármely más attribútumot beállít, például írásvédettre, tömörítettre vagy rejtettre. Ha titkosít egy mappát, a titkosított mappában létrehozott minden fájl és almappa automatikusan titkosítva lesz. A titkosítást a mappák szintjén ajánlott beállítani.

A Cipher parancs használatával is titkosíthat vagy visszafejthet egy fájlt vagy mappát.

Ha titkosított fájlokkal és mappákkal dolgozik, vegye figyelembe a következőket:

• Csak az NTFS-köteteken található fájlok és mappák titkosíthatók. Ugyanakkor használhatja fájlok titkosított formában történő átviteléhez a WebDAV (Web distributed authoring and versioning) funkciót, amely szintén az NTFS fájlrendszert használja.
  
  
• Tömörített fájlokat és mappákat nem lehet titkosítani. Ha a felhasználó megjelöl egy fájlt vagy mappát titkosításra, az a fájl vagy mappa tömörítetlenné válik.
  
  
• A titkosított fájlok visszafejtése megtörténik, ha olyan kötetre másolja vagy helyezi át őket, amely nem NTFS-kötet.
  
  
• Visszafejtett fájlok áthelyezése egy titkosított mappába automatikusan titkosítja a fájlokat az új mappában. Ugyanakkor a fordított művelet nem fejti vissza automatikusan a fájlokat. A fájlokat explicit módon kell visszafejteni.
  
  
• Rendszer attribútummal megjelölt fájlok nem titkosíthatók, ahogy a rendszer gyökérkönyvtár struktúrájában található fájlok sem.
  
  
• Egy mappa vagy fájl titkosítása nem nyújt védelmet fájlok és könyvtárak törlésével vagy listázásával szemben. Megfelelő engedéllyel bárki törölhet vagy listázhat titkosított mappákat vagy fájlokat. Éppen ezért ajánlott az EFS és az NTFS engedélyek együttes használata.
  
  
• Titkosíthat vagy visszafejthet egy olyan távoli számítógépen található fájlokat és mappákat, amelyen a távoli titkosítás engedélyezve van, de ezen folyamat során a hálózaton átvitt adatok nincsenek titkosítva. Egyéb protokollok, mint például a Secure Socket Layer/Transport Layer Security (SSL/TLS) vagy az Internet Protocol security (IPsec) használata szükséges az adatok titkosításához a hálózaton keresztül történő átvitel során. (A lista első pontjában leírt módon a WebDAV protokollt is használhatja a fájl titkosított formában történő átviteléhez.)
  
  

EFS-házirendbeállítások