Krypterande filsystem (EFS)

Krypterande filsystem (EFS) är en krypteringsteknik för kärnfiler som används för att lagra krypterade filer på NTFS-volymer. Det går inte att använda krypterade filer om användaren inte har tillgång till nycklarna som krävs för att dekryptera informationen.

Du behöver inte dekryptera den krypterade filen manuellt innan du använder den. Du kan öppna och ändra filen som vanligt. När du har krypterat en fil eller en mapp kan du arbeta med den krypterade filen eller mappen precis som med vilken annan fil eller mapp som helst.

Du använder EFS på ungefär samma sätt som behörigheter för filer och mappar. Det går att använda båda metoderna för att begränsa åtkomsten till data. En inkräktare som får obehörig fysisk åtkomst till de krypterade filerna eller mapparna kan däremot inte att läsa dem. Om inkräktaren försöker öppna eller kopiera en krypterad fil eller mapp visas ett meddelande om nekad åtkomst. Behörigheter för filer och mappar skyddar inte mot den typen av obehöriga fysiska attacker.

Du krypterar mappar och filer genom att ange krypteringsegenskapen för dem precis som du anger andra attribut, t.ex. skrivskyddad, komprimerad eller dold. Om du krypterar en mapp krypteras alla filer och undermappar i mappen automatiskt. Vi rekommenderar att du krypterar på mappnivå.

Du kan även kryptera och dekryptera filer och mappar med kommandot Cipher.

Tänk på följande när du arbetar med krypterade filer och mappar:

• Det går bara att kryptera filer och mappar på NTFS-volymer. Du kan dock överföra filer i krypterad form genom att använda WebDAV (Web Distributed Authoring and Versioning), som även fungerar tillsammans med NTFS.
  
  
• Det går inte att kryptera filer och mappar som är komprimerade. Om du markerar en fil eller mapp för kryptering expanderas den.
  
  
• Krypterade filer dekrypteras om du kopierar eller flyttar filen till en volym som inte är en NTFS-volym.
  
  
• Om du flyttar okrypterade filer till en krypterad mapp krypteras de automatiskt i den nya mappen. Den motsatta åtgärden gör dock inte att filerna dekrypteras automatiskt. Filerna måste dekrypteras uttryckligen.
  
  
• Det går inte att kryptera filer som markerats med attributet System eller filer som finns i systemrotkatalogen.
  
  
• Krypterade filer och mappar kan tas bort och de visas i listor över filer och i kataloger. Alla som har behörighet kan ta bort eller visa listor som innehåller krypterade mappar eller filer. Av det här skälet bör du använda EFS tillsammans med NTFS-behörigheter.
  
  
• Du kan kryptera och dekryptera filer och mappar på en fjärrdator som har aktiverats för fjärrkryptering, men data som överförs i nätverket med den här processen krypteras inte. Du måste kryptera data med andra protokoll, t.ex. SSL/TS (Secure Socket Layer/Transport Layer Security) eller IPsec (Internet Protocol security), under överföringen i nätverket. (Du kan även överföra filer i krypterad form genom att använda WebDAV som beskrevs tidigare.)
  
  

EFS-principinställningar