Crittografia file
Il file system crittografato o EFS offre un livello di sicurezza aggiuntivo per file e directory. Fornisce la protezione crittografica dei singoli file nei volumi del file system NTFS usando un sistema a chiave pubblica.
In genere, il controllo di accesso agli oggetti file e directory forniti dal modello di sicurezza di Windows è sufficiente per proteggere l'accesso non autorizzato alle informazioni riservate. Tuttavia, se un portatile che contiene dati sensibili viene smarrito o rubato, la protezione della sicurezza di tali dati potrebbe essere compromessa. La crittografia dei file aumenta la sicurezza.
Per determinare se un file system supporta la crittografia dei file per file e directory, chiamare la funzioneGetVolumeInformationed esaminare il flag di bit FS_FILE_ENCRYPTION. Si noti che non è possibile crittografare gli elementi seguenti:
- File compressi
- File di sistema
- Directory di sistema
- Directory radice
- Transazioni
I file di tipo sparse possono essere crittografati.
TxF non supporta la maggior parte delle operazioni sui file EFS (Encrypted File System). Le uniche operazioni supportate da TxF sono operazioni di lettura, ad esempio ReadEncryptedFileRaw.
Nota
Quando il file di origine è crittografato, CopyFile e CopyFileEx si basano sul servizio EFS (ospitato in lsass.exe) per creare il file di destinazione e applicare le chiavi usate nella crittografia del file di origine. Queste operazioni vengono eseguite dal servizio EFS durante la rappresentazione del chiamante di CopyFile o CopyFileEx.
In questa sezione
| Argomento | Descrizione |
|---|---|
|
gestione dei file crittografati e delle directory |
Un file contrassegnato come crittografato viene crittografato dal file system NTFS usando il driver di crittografia corrente. |
|
file crittografati e chiavi utente |
Elenca le funzioni da usare per creare una nuova chiave, aggiungere una chiave a un file crittografato, eseguire una query sulle chiavi per un file crittografato e rimuovere le chiavi da un file crittografato. |
|
backup e ripristino di file crittografati |
Le funzioni di crittografia non elaborate consentono il backup di file crittografati. |
Per altre informazioni sulla crittografia, vedere Aggiunta di utenti a un file crittografato.
Per altre informazioni sulla crittografia, vedere Cryptography.