EFS (Encrypting File System)

EFS (Encrypting File System) er en kjerneteknologi for filkryptering, og brukes til å lagre krypterte filer på NTFS-systemvolumer. Krypterte filer kan ikke brukes med mindre brukeren har tilgang til de nødvendige nøklene for å dekryptere informasjonen.

Du må ikke dekryptere den krypterte filen manuelt før du kan bruke den. Du kan åpne og endre filen slik du normalt gjør det. Når du har kryptert en fil eller en mappe, kan du arbeide med den krypterte filen eller mappen på akkurat samme måte som du gjør med en hvilken som helst annen fil eller mappe.

Det å bruke EFS likner mye på å bruke tillatelser på filer og mapper. Begge metodene kan brukes for å begrense tilgang til data. Med kryptering vil imidlertid en inntrenger som skaffer seg uautorisert fysisk tilgang til filer eller mapper, ikke kunne lese dem. Når inntrengeren prøver å åpne eller kopiere en kryptert fil eller mappe, vises meldingen Ingen tilgang. Tillatelser på filer og mapper beskytter ikke mot uautoriserte fysiske angrep.

Du krypterer og dekrypterer mapper og filer ved å angi kryptering som egenskap for mappene og filene på samme måte som du angir andre attributter, for eksempel skrivebeskyttet, komprimert eller skjult. Hvis du krypterer en mappe, blir alle filene og undermappene som ligger i den krypterte mappen, automatisk kryptert. Vi anbefaler å kryptere på mappenivå.

Du kan også kryptere eller dekryptere en fil eller mappe ved hjelp av kommandoen Cipher.

Når du arbeider med krypterte filer og mapper, bør du vurdere den følgende informasjonen:

• Det er bare filer og mapper som er lagret på NTFS-volumer, som kan krypteres. Du kan imidlertid bruke WebDAV (Web Distributed Authoring and Versioning), som også fungerer sammen med NTFS, for å overføre filer i kryptert form.
  
  
• Også filer og mapper som er komprimert, kan krypteres. Hvis brukeren merker en fil eller mappe for kryptering, blir filen eller mappen ukomprimert.
  
  
• Krypterte filer dekrypteres hvis du kopierer eller flytter filene til et volum som ikke er et NTFS-volum.
  
  
• Hvis du flytter ukrypterte filer til en kryptert mappe, krypteres disse filene automatisk i den nye mappen. Filene dekrypteres imidlertid ikke automatisk hvis du flytter dem den andre veien, fra en kryptert mappe til en ukryptert mappe. Dekryptering av filer må angis spesielt.
  
  
• Filer merket med System-attributtet kan ikke krypteres. Det samme gjelder filer i systemrotkatalogen.
  
  
• Kryptering beskytter ikke mapper og filer mot sletting, og forhindrer ikke visning av en liste over filene eller mappene. Alle som har de nødvendige tillatelsene, kan slette eller vise en liste over krypterte mapper og filer. Derfor anbefaler vi å bruke EFS i kombinasjon med NTFS-tillatelser.
  
  
• Du kan kryptere eller dekryptere filer og mapper som er plassert på en ekstern datamaskin som er aktivert for ekstern kryptering, men data som overføres over nettverket av denne prosessen, blir ikke kryptert. Andre protokoller, for eksempel SSL/TLS (Secure Sockets Layer / Transport Layer Security) eller IPSec (Internet Protocol Security) må brukes for kryptering av data som overføres over nettverket. (Du kan også bruke WebDAV, som beskrevet i det første punktet, for å overføre filer i kryptert form.)
  
  

EFS-policyinnstillinger