EFS (Encrypting File System)

EFS (Encrypting File System) is een belangrijke technologie voor bestandsversleuteling die wordt gebruikt om versleutelde bestanden op te slaan op volumes met het NTFS-bestandssysteem. Versleutelde bestanden kunnen alleen worden gebruikt als de gebruiker toegang heeft tot de sleutels die nodig zijn om de gegevens te ontsleutelen.

Dit betekent dat u het versleutelde bestand niet handmatig hoeft te ontsleutelen voordat u het kunt gebruiken. U kunt het bestand op de normale manier openen. Wanneer u een bestand of een map hebt versleuteld, kunt u net zo met het versleutelde bestand of de versleutelde map werken als met elk ander bestand of elke andere map.

Het gebruik van EFS is vergelijkbaar met het gebruik van machtigingen voor bestanden en mappen. Met beide methoden kan toegang tot gegevens worden beperkt. Een indringer die ongeoorloofd fysieke toegang tot uw versleutelde bestanden of mappen krijgt, zal deze echter niet kunnen lezen. Als de indringer uw versleutelde bestand of map probeert te openen, ontvangt deze een bericht dat de toegang wordt geweigerd. Machtigingen voor bestanden en mappen bieden geen bescherming tegen ongeoorloofde fysieke aanvallen.

U versleutelt of ontsleutelt een map of bestand door de versleutelingseigenschap voor mappen en bestanden in te stellen net zoals u elk ander kenmerk, zoals Alleen-lezen, Gecomprimeerd of Verborgen, instelt. Als u een map versleutelt, worden alle bestanden en submappen die in de versleutelde map worden gemaakt, automatisch ook versleuteld. U kunt het beste versleutelen op mapniveau.

U kunt een bestand of map ook versleutelen of ontsleutelen met de opdracht Cipher.

Wanneer u met versleutelde bestanden en mappen werkt, moet u rekening houden met het volgende:

• Alleen bestanden en mappen in NTFS-volumes kunnen worden versleuteld. Als u bestanden in versleutelde vorm wilt overbrengen, kunt u echter ook WebDAV (Web Distributed Authoring and Versioning) gebruiken. Dit is ook geschikt voor NTFS.
  
  
• Bestanden of mappen die zijn gecomprimeerd, kunnen niet ook nog worden versleuteld. Als de gebruiker een bestand of map markeert voor versleuteling, wordt dit bestand of deze map gedecomprimeerd.
  
  
• Versleutelde bestanden worden ontsleuteld als u het bestand kopieert of verplaatst naar een volume dat geen NTFS-volume is.
  
  
• Als u niet-versleutelde bestanden verplaatst naar een versleutelde map, heeft dit automatisch tot gevolg dat deze bestanden in de nieuwe map worden versleuteld. De omgekeerde handeling heeft echter niet automatisch tot gevolg dat bestanden worden ontsleuteld. Bestanden moeten expliciet worden ontsleuteld.
  
  
• Bestanden met het kenmerk Systeem kunnen niet worden versleuteld, evenmin als bestanden in de hoofdmapstructuur van het systeem.
  
  
• Het versleutelen van een map of bestand biedt geen bescherming tegen het verwijderen of weergeven van bestanden of mappen. Iedereen met de juiste machtigingen kan versleutelde bestanden of mappen verwijderen of weergeven. Daarom wordt het gebruik van EFS in combinatie met NTFS-machtigingen aanbevolen.
  
  
• U kunt bestanden en mappen op een externe computer versleutelen of ontsleutelen, mits externe versleuteling op deze computer is ingeschakeld. De gegevens die door dit proces via het netwerk worden overgedragen, worden echter niet versleuteld. Er moeten andere protocollen, zoals SSL/TLS (Secure Socket Layer/Transport Layer Security) of IPsec (Internet Protocol security), worden gebruikt om gegevens te versleutelen die via het netwerk worden overgebracht. (U kunt het bestand ook in versleutelde vorm overbrengen met WebDAV, zoals beschreven bij het eerste punt van de opsomming.)
  
  

EFS-beleidsinstellingen