Sistema de Encriptação de Ficheiros (EFS)

O Sistema de Encriptação de Ficheiros (EFS) é uma tecnologia de encriptação de ficheiros principais utilizada para encriptar ficheiros nos volumes de sistema de ficheiros NTFS. Os ficheiros encriptados não podem ser utilizados a não ser que o utilizador tenha acesso às chaves necessárias para desencriptar as informações.

Não tem de desencriptar manualmente um ficheiro encriptado antes de o poder utilizar. Pode abrir e alterar o ficheiro como normalmente. Quando um ficheiro ou pasta são encriptados, pode trabalhar com eles como se se tratasse de qualquer outro ficheiro ou pasta.

Utilizar o EFS é semelhante a utilizar permissões em ficheiros e pastas. Ambos os métodos podem ser utilizados para restringir o acesso aos dados. No entanto, um estranho que consiga ter acesso físico não autorizado aos ficheiros ou pastas encriptados, não conseguirá lê-los. Se o estranho tentar abrir ou copiar o ficheiro ou pasta encriptado, receberá uma mensagem de acesso negado. As permissões nos ficheiros e pastas não protegem contra ataques físicos não autorizados.

A encriptação ou desencriptação de uma pasta ou ficheiro é feita definindo a respectiva propriedade de encriptação, tal como é definido qualquer outro atributo, como por exemplo, só de leitura, comprimido ou oculto. Se encriptar uma pasta, todos os ficheiros e subpastas criados na pasta encriptada são encriptados automaticamente. Recomendamos a encriptação ao nível da pasta.

Também pode encriptar ou desencriptar um ficheiro ou uma pasta utilizando o comando Cifrar.

Quando trabalha com ficheiros e pastas encriptados, considere as seguintes informações:

• Apenas podem ser encriptados os ficheiros e pastas em volumes NTFS. No entanto, pode utilizar Web Distributed Authoring and Versioning (WebDAV), que também funciona com NTFS, para transferir ficheiros em formato encriptado.
  
  
• Os ficheiros ou pastas que estão comprimidos também não podem ser encriptados. Se o utilizador marca um ficheiro ou uma pasta para encriptação, esse ficheiro ou pasta será descomprimido.
  
  
• Os ficheiros encriptados são desencriptados se o copiar ou mover para um volume que não seja um volume NTFS.
  
  
• Movimentar ficheiros desencriptados para uma pasta encriptada, fará com que esses ficheiros sejam automaticamente encriptados na nova pasta. No entanto, a operação inversa não desencriptará automaticamente os ficheiros. Os ficheiros têm de ser desencriptados explicitamente.
  
  
• Os ficheiros marcados com o atributo Sistema não podem ser encriptados, nem os ficheiros na estrutura do directório de raiz do sistema.
  
  
• A encriptação de uma pasta ou ficheiro não a protege contra eliminação ou listagem de ficheiros ou directórios. Qualquer pessoa com as permissões adequadas pode eliminar ou listar pastas ou ficheiros encriptados. Por isso, é aconselhável a utilização de EFS em combinação com permissões de NTFS.
  
  
• Pode encriptar ou desencriptar ficheiros e pastas localizados num computador remoto que tenha sido activado para encriptação remota, mas os dados que são transmitidos através da rede por este processo não são encriptados. Outros protocolos, tais como SSL/TLS (Secure Socket Layer/Transport Layer Security) ou protocolo IPsec, têm de ser utilizados para encriptar dados enquanto estiverem em transmissão através da rede. (Também pode utilizar WebDAV, conforme descrito na primeira marca, para transmitir o ficheiro em formato encriptado.)
  
  

Definições de política EFS