Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Зашифрованная файловая система (EFS) обеспечивает дополнительный уровень безопасности файлов и каталогов. Она обеспечивает криптографическую защиту отдельных файлов в томах файловой системы NTFS с помощью системы открытого ключа.
Как правило, управление доступом к объектам файлов и каталогов, предоставляемым моделью безопасности Windows, достаточно для защиты несанкционированного доступа к конфиденциальной информации. Однако если ноутбук, содержащий конфиденциальные данные, теряется или украден, защита этих данных может быть скомпрометирована. Шифрование файлов повышает безопасность.
Работа с EFS
Чтобы определить, поддерживает ли файловая система шифрование файлов для файлов и каталогов, вызовите функцию GetVolumeInformation и проверьте флаг FS_FILE_ENCRYPTION бита. Обратите внимание, что следующие элементы не могут быть зашифрованы:
- Сжатые файлы
- Системные файлы
- Системные каталоги
- Корневые каталоги
- Операций
Разреженные файлы можно шифровать.
TxF не поддерживает большинство операций с зашифрованными файлами файловой системы (EFS). Единственные операции, поддерживаемые TxF, это операции чтения, такие как ReadEncryptedFileRaw.
Заметка
Когда исходный файл зашифрован, CopyFile и CopyFileEx полагаться на службу EFS (размещенную в lsass.exe) для создания целевого файла и применения ключей, используемых в шифровании исходного файла. Эти операции выполняются службой EFS при олицетворении вызывающего объекта CopyFile или CopyFileEx.
В этом разделе
В следующих разделах содержатся сведения о шифровании файлов:
| Тема | Описание |
|---|---|
| обработка зашифрованных файлов и каталогов | Файл, помеченный как зашифрованный, шифруется файловой системой NTFS с помощью текущего драйвера шифрования. |
| зашифрованные файлы и ключи пользователей | Выводит список функций, используемых для создания нового ключа, добавления ключа в зашифрованный файл, запроса ключей для зашифрованного файла и удаления ключей из зашифрованного файла. |
| резервное копирование и восстановление зашифрованных файлов | Функции необработанного шифрования позволяют создавать резервные копии зашифрованных файлов. |
Дополнительные сведения о шифровании см. в разделе Добавление пользователей в зашифрованный файл.