Capítulo 12 - Otimização da Infra-Estrutura Básica - Windows Server 2008: Sistema de Arquivos com Criptografia

O EFS (Sistema de Arquivos com Criptografia) fornece a tecnologia de criptografia principal que permite que você criptografe arquivos armazenados em volumes NTFS.

O EFS é integrado ao sistema de arquivos NTFS, fácil de gerenciar e difícil de atacar. Os usuários selecionam os arquivos a serem criptografados, mas eles não são obrigados a descriptografar os arquivos manualmente antes de usar — eles podem simplesmente abrir e alterar um arquivo como fariam normalmente.

Os arquivos criptografados são protegidos mesmo se um invasor ganhar a posse física do computador. Além disso, mesmo os usuários que são autorizados a acessar o computador (como administradores), não têm acesso a arquivos criptografados com EFS por outros usuários. Entretanto, o EFS oferece suporte a agentes de recuperação designados (DRAs). Ao configurar DRAs corretamente, uma organização pode ser assegurada de que os dados poderão ser recuperados quando necessário.

O EFS foi aperfeiçoado no Windows Server 2008 para incluir esses benefícios principais adicionais:

• Suporte para armazenar chaves de criptografia em cartões inteligentes

• Administração centralizada de diretivas de proteção de EFS

• Criptografia por usuário de cache de cliente (arquivos offline)

• Criptografia de arquivo de paginação de sistema

• Uma forma mais simples de atualizar chaves de criptografia com o Assistente de Rechaveamento

Para saber mais acesse https://technet2.microsoft.com/windowsserver2008/pt-BR/library/69f04dd7-bced-4079-84e9-095b8dc563991046.mspx.