Поделиться через

Шифрование файлов

  • Статья

Зашифрованная файловая система или EFS обеспечивает дополнительный уровень безопасности файлов и каталогов. Она обеспечивает криптографическую защиту отдельных файлов в томах файловой системы NTFS с помощью системы открытого ключа.

Как правило, управление доступом к объектам файлов и каталогов, предоставляемым моделью безопасности Windows, достаточно для защиты несанкционированного доступа к конфиденциальной информации. Однако если ноутбук, содержащий конфиденциальные данные, теряется или украден, защита этих данных может быть скомпрометирована. Шифрование файлов повышает безопасность.

Чтобы определить, поддерживает ли файловая система шифрование файлов для файлов и каталогов, вызовите функцию GetVolumeInformation и проверьте флаг FS_FILE_ENCRYPTION бита. Обратите внимание, что следующие элементы не могут быть зашифрованы:

  • Сжатые файлы
  • Системные файлы
  • Системные каталоги
  • Корневые каталоги
  • Операций

Разреженные файлы можно шифровать.

TxF не поддерживает большинство операций с зашифрованными файлами файловой системы (EFS). Единственными операциями TxF поддерживаются операции чтения, такие как ReadEncryptedFileRaw.

Заметка

Когда исходный файл зашифрован, CopyFile и CopyFileEx полагаться на службу EFS (размещенную в lsass.exe) для создания целевого файла и применения ключей, используемых в шифровании исходного файла. Эти операции выполняются службой EFS при олицетворении вызывающего объекта CopyFile или CopyFileEx.

В этом разделе

Тема Описание
обработка зашифрованных файлов и каталогов
 Файл, помеченный как зашифрованный, шифруется файловой системой NTFS с помощью текущего драйвера шифрования.
зашифрованные файлы и ключи пользователей
 Выводит список функций, используемых для создания нового ключа, добавления ключа в зашифрованный файл, запроса ключей для зашифрованного файла и удаления ключей из зашифрованного файла.
резервное копирование и восстановление зашифрованных файлов
 Функции необработанного шифрования позволяют создавать резервные копии зашифрованных файлов.

Дополнительные сведения о шифровании см. в разделе Добавление пользователей в зашифрованный файл.

Дополнительные сведения о шифровании см. в шифрования.