Dateiverschlüsselung
Das verschlüsselte Dateisystem oder EFS bietet eine zusätzliche Sicherheitsstufe für Dateien und Verzeichnisse. Es bietet kryptografischen Schutz einzelner Dateien auf NTFS-Dateisystemvolumes mithilfe eines Public Key-Systems.
In der Regel reicht die Zugriffssteuerung für Datei- und Verzeichnisobjekte aus, die vom Windows-Sicherheitsmodell bereitgestellt werden, um nicht autorisierten Zugriff auf vertrauliche Informationen zu schützen. Wenn jedoch ein Laptop, der vertrauliche Daten enthält, verloren geht oder gestohlen wird, kann der Sicherheitsschutz dieser Daten kompromittiert werden. Die Verschlüsselung der Dateien erhöht die Sicherheit.
Um festzustellen, ob ein Dateisystem die Dateiverschlüsselung für Dateien und Verzeichnisse unterstützt, rufen Sie die GetVolumeInformation-Funktion auf, und überprüfen Sie das FS_FILE_ENCRYPTION Bit-Flag. Beachten Sie, dass die folgenden Elemente nicht verschlüsselt werden können:
- Komprimierte Dateien
- Systemdateien
- Systemverzeichnisse
- Stammverzeichnisse
- Transaktionen
Sparse-Dateien können verschlüsselt werden.
TxF unterstützt die meisten Vorgänge für DATEIEN des verschlüsselten Dateisystems (Encrypted File System, EFS) nicht. Die einzigen Vorgänge, die TxF unterstützt, sind Lesevorgänge, z. B. ReadEncryptedFileRaw.
Anmerkung
Wenn die Quelldatei verschlüsselt ist, verwenden CopyFile- und CopyFileEx- den EFS-Dienst (gehostet in lsass.exe), um die Zieldatei zu erstellen und Schlüssel anzuwenden, die bei der Verschlüsselung der Quelldatei verwendet werden. Diese Vorgänge werden vom EFS-Dienst beim Annehmen der Identität des Aufrufers von CopyFile- oder CopyFileEx-ausgeführt.
In diesem Abschnitt
| Thema | Beschreibung |
|---|---|
|
Verarbeitung verschlüsselter Dateien und Verzeichnisse |
Eine verschlüsselte Datei wird vom NTFS-Dateisystem mithilfe des aktuellen Verschlüsselungstreibers verschlüsselt. |
|
verschlüsselte Dateien und Benutzerschlüssel |
Listet die Funktionen auf, die zum Erstellen eines neuen Schlüssels verwendet werden sollen, fügen Sie einer verschlüsselten Datei einen Schlüssel hinzu, fragen Sie die Schlüssel für eine verschlüsselte Datei ab, und entfernen Sie Schlüssel aus einer verschlüsselten Datei. |
|
Sicherung und Wiederherstellung verschlüsselter Dateien |
Die unformatierten Verschlüsselungsfunktionen ermöglichen die Sicherung verschlüsselter Dateien. |
Weitere Informationen zur Verschlüsselung finden Sie unter Hinzufügen von Benutzern zu einer verschlüsselten Datei.
Weitere Informationen zur Kryptografie finden Sie unter Kryptografie-.