Fájltitkosítás
A titkosított fájlrendszer vagy EFS további biztonsági szintet biztosít a fájlok és könyvtárak számára. Nyilvános kulcsú rendszer használatával biztosítja az egyes fájlok titkosítási védelmét NTFS fájlrendszer-köteteken.
A Windows biztonsági modell által biztosított fájl- és címtárobjektumok hozzáférés-vezérlése általában elegendő a bizalmas információkhoz való jogosulatlan hozzáférés védelméhez. Ha azonban egy bizalmas adatokat tartalmazó laptop elveszik vagy ellopják, az adatok biztonsági védelme sérülhet. A fájlok titkosítása növeli a biztonságot.
Annak megállapításához, hogy egy fájlrendszer támogatja-e a fájlok és könyvtárak fájltitkosítását, hívja meg a GetVolumeInformation függvényt, és vizsgálja meg a FS_FILE_ENCRYPTION bitjelzőt. Vegye figyelembe, hogy a következő elemek nem titkosíthatók:
- Tömörített fájlok
- Rendszerfájlok
- Rendszerkönyvtárak
- Gyökérkönyvtárak
- Tranzakciók
A ritka fájlok titkosíthatók.
A TxF nem támogatja a titkosított fájlrendszer (EFS) fájlok legtöbb műveletét. A TxF csak olvasási műveleteket támogat, például ReadEncryptedFileRaw.
Jegyzet
A forrásfájl titkosítása esetén CopyFile és CopyFileEx a célfájl létrehozásához és a forrásfájl titkosításához használt kulcsok alkalmazásához az (lsass.exe-ben üzemeltetett) EFS-szolgáltatásra támaszkodik. Ezeket a műveleteket az EFS szolgáltatás hajtja végre, miközben megszemélyesíti CopyFile vagy CopyFileExhívóját.
Ebben a szakaszban
| Téma | Leírás |
|---|---|
|
titkosított fájlok és könyvtárak kezelése |
A titkosítottként megjelölt fájlokat az NTFS fájlrendszer az aktuális titkosítási illesztőprogram használatával titkosítja. |
|
titkosított fájlok és felhasználói kulcsok |
Felsorolja azokat a függvényeket, amelyek segítségével új kulcsot hozhat létre, kulcsot adhat hozzá egy titkosított fájlhoz, lekérdezheti a titkosított fájl kulcsait, és eltávolíthatja a kulcsokat egy titkosított fájlból. |
|
Titkosított fájlok biztonsági mentése és visszaállítása |
A nyers titkosítási függvények lehetővé teszik a titkosított fájlok biztonsági mentését. |
További információ a titkosításról: Felhasználók hozzáadása titkosított fájlhoz.
További információ a titkosításról: titkosítási.