Informații generale despre criptarea fișierelor

Sistemul de criptare a fișierelor (EFS) oferă nucleul tehnologiei de criptare a fișierelor utilizate pentru stocarea fișierelor criptate pe volume NTFS. După ce fișierul sau folderul este criptat, funcționează la fel ca și în cazul altor fișiere sau foldere. Criptarea este transparentă pentru utilizatorul care a criptat fișierul. Aceasta înseamnă că fișierul nu trebuie să fie decriptat înainte de utilizare. Fișierul poate fi deschis și modificat, așa cum se face de obicei. Cu toate acestea, un atacator care încearcă să acceseze fișiere sau foldere criptate va fi interzis să facă acest lucru. Un atacator va primi un mesaj refuzat de acces dacă încearcă să deschidă, să copieze, să muteze sau să redenumească fișierul sau dosarul criptat.

Criptarea și decriptarea fișierelor se realizează prin setarea proprietăților de criptare pentru foldere și fișiere, la fel ca și alte atribute, cum ar fi "numai citire", "comprimat" sau "ascuns". Dacă folderul este criptat, toate fișierele și subfolderele create în folderul criptat sunt criptate automat. Este recomandată criptarea la nivel de folder.

Fișierele și directoarele pot fi de asemenea criptate sau decriptate utilizând funcția de linie de comandă a cifrilor. Pentru mai multe informații despre comanda cifrului, tastați cifrul /? pe linia de comandă.

Utilizați EFS pentru a proteja documentele de la intruși care pot obține acces fizic neautorizat la datele confidențiale stocate (de exemplu, prin furtul unui laptop sau a unui dispozitiv Zip).

Lucrul cu fișierele criptate

Când lucrați cu fișiere și foldere criptate, trebuie luate în considerare următoarele informații și recomandări.

Informații importante despre efs

Numai fișierele și folderele din volumele NTFS pot fi criptate.

Fișierele și folderele comprimate nu pot fi criptate. Pentru a putea cripta un fișier, trebuie mai întâi să anulați compresia. Pe un volum comprimat, anulați comprimarea dosarelor pe care doriți să le criptați.

Numai utilizatorul care criptează fișierul îl poate deschide.

Fișierele criptate nu pot fi făcute publice. EFS nu distribuie informații personale.

Fișierele criptate pot deveni decriptate dacă fișierul este copiat sau mutat într-un volum care nu este un volum NTFS.

Fișierele de sistem nu pot fi criptate.

Criptarea unui dosar sau a unui fișier nu îi protejează de ștergere. Orice utilizator care are dreptul de a șterge poate șterge dosare sau fișiere criptate.

Fișierele temporare create de unele programe când se editează documente sunt, de asemenea, criptate, cu condiția ca acestea să fie într-un volum NTFS într-un folder criptat. Din aceste motive, vă recomandăm să criptați dosarul Temp pe hard disk. Criptarea dosarului Temp asigură că documentele criptate rămân criptate chiar și în timpul editării. Dacă creați un document nou sau deschideți un atașament în Outlook, fișierul poate fi creat ca un document criptat în folderul Temp. Dacă documentul criptat este salvat în altă parte în volumul NTFS, acesta va rămâne criptat și într-o locație nouă.

Fișierele și folderele de pe un computer la distanță pentru care este permisă criptarea de la distanță pot fi criptate sau decriptate. Pentru mai multe informații, contactați administratorul de domeniu. Cu toate acestea, dacă fișierul criptat este deschis în rețea, datele transmise prin rețea nu vor fi criptate. Alte protocoale, cum ar fi SSL / PCT sau IPSEC, ar trebui utilizate pentru criptarea datelor transmise prin rețea.

Politica de recuperare este implementată automat atunci când primul fișier sau folder este criptat. Prin urmare, dacă se pierde certificatul de criptare a fișierelor și cheia privată asociată, agentul de recuperare decriptează acest fișier.

Articole similare