Delen via


Bestandsversleuteling

Het versleutelde bestandssysteem of EFS biedt een extra beveiligingsniveau voor bestanden en mappen. Het biedt cryptografische beveiliging van afzonderlijke bestanden op NTFS-bestandssysteemvolumes met behulp van een systeem met een openbare sleutel.

Normaal gesproken is het toegangsbeheer voor bestands- en mapobjecten van het Windows-beveiligingsmodel voldoende om onbevoegde toegang tot gevoelige informatie te beveiligen. Als echter een laptop met gevoelige gegevens verloren of gestolen is, kan de beveiliging van die gegevens worden aangetast. Het versleutelen van de bestanden verhoogt de beveiliging.

Als u wilt bepalen of een bestandssysteem bestandsversleuteling voor bestanden en mappen ondersteunt, roept u de functie GetVolumeInformation aan en bekijkt u de FS_FILE_ENCRYPTION bitsvlag. Houd er rekening mee dat de volgende items niet kunnen worden versleuteld:

  • Gecomprimeerde bestanden
  • Systeembestanden
  • Systeemmappen
  • Hoofdmappen
  • Transacties

Sparse-bestanden kunnen worden versleuteld.

TxF biedt geen ondersteuning voor de meeste bewerkingen op EFS-bestanden (Encrypted File System). De enige bewerkingen die TxF ondersteunt, zijn leesbewerkingen, zoals ReadEncryptedFileRaw.

Notitie

Wanneer het bronbestand is versleuteld, CopyFile en CopyFileEx- vertrouwen op de EFS-service (gehost in lsass.exe) om het doelbestand te maken en sleutels toe te passen die worden gebruikt in versleuteling van het bronbestand. Deze bewerkingen worden uitgevoerd door de EFS-service terwijl de aanroeper van CopyFile- of CopyFileEx-wordt geïmiteerd.

In deze sectie

Onderwerp Beschrijving
versleutelde bestanden en mappen verwerken
Een bestand dat is gemarkeerd als versleuteld, wordt versleuteld door het NTFS-bestandssysteem met behulp van het huidige versleutelingsstuurprogramma.
versleutelde bestanden en gebruikerssleutels
Een lijst met de functies die moeten worden gebruikt om een nieuwe sleutel te maken, een sleutel toe te voegen aan een versleuteld bestand, de sleutels voor een versleuteld bestand op te vragen en sleutels uit een versleuteld bestand te verwijderen.
back-up en herstel van versleutelde bestanden
Met de onbewerkte versleutelingsfuncties kunt u back-ups van versleutelde bestanden maken.

Zie Gebruikers toevoegen aan een versleuteld bestandvoor meer informatie over versleuteling.

Zie Cryptografievoor meer informatie over cryptografie.