Шифрование файлов
Зашифрованная файловая система (EFS) обеспечивает дополнительный уровень безопасности для файлов и каталогов. Он обеспечивает криптографическую защиту отдельных файлов на томах файловой системы NTFS с помощью системы с открытым ключом.
Как правило, управления доступом к объектам файлов и каталогов, предоставляемого моделью безопасности Windows, достаточно для защиты несанкционированного доступа к конфиденциальной информации. Однако в случае потери или кражи ноутбука, содержащего конфиденциальные данные, защита этих данных может быть скомпрометирована. Шифрование файлов повышает безопасность.
Чтобы определить, поддерживает ли файловая система шифрование файлов и каталогов, вызовите функцию GetVolumeInformation и проверьте флаг бита FS_FILE_ENCRYPTION . Обратите внимание, что следующие элементы не могут быть зашифрованы:
- сжатые файлы
- системных файлов;
- Системные каталоги
- Корневые каталоги
- Transactions
Разреженные файлы можно шифровать.
TxF не поддерживает большинство операций с файлами зашифрованной файловой системы (EFS). Единственными операциями, поддерживаемыми TxF, являются операции чтения, например ReadEncryptedFileRaw.
Примечание
При шифровании исходного файла CopyFile и CopyFileEx используют службу EFS (размещенную в lsass.exe) для создания целевого файла и применения ключей, используемых для шифрования исходного файла. Эти операции выполняются службой EFS при олицетворении вызывающего объекта CopyFile или CopyFileEx.
В этом разделе
| Раздел | Описание |
|---|---|
|
Обработка зашифрованных файлов и каталогов |
Файл, помеченный как зашифрованный, шифруется файловой системой NTFS с помощью текущего драйвера шифрования. |
|
Зашифрованные файлы и ключи пользователей |
Список функций, используемых для создания нового ключа, добавления ключа в зашифрованный файл, запроса ключей для зашифрованного файла и удаления ключей из зашифрованного файла. |
|
Резервное копирование и восстановление зашифрованных файлов |
Необработанные функции шифрования обеспечивают резервное копирование зашифрованных файлов. |
Дополнительные сведения о шифровании см. в разделе Добавление пользователей в зашифрованный файл.
Дополнительные сведения о шифровании см. в разделе Криптография.