Szyfrowanie plików
System plików zaszyfrowanych (EFS) zapewnia dodatkowy poziom zabezpieczeń plików i katalogów. Zapewnia ona ochronę kryptograficzną poszczególnych plików na woluminach systemu plików NTFS przy użyciu systemu kluczy publicznych.
Zazwyczaj kontrola dostępu do obiektów plików i katalogów udostępnianych przez model zabezpieczeń systemu Windows jest wystarczająca do ochrony nieautoryzowanego dostępu do poufnych informacji. Jeśli jednak laptop zawierający poufne dane zostanie utracony lub skradziony, ochrona bezpieczeństwa tych danych może zostać naruszona. Szyfrowanie plików zwiększa bezpieczeństwo.
Aby określić, czy system plików obsługuje szyfrowanie plików dla plików i katalogów, wywołaj funkcję GetVolumeInformation i zbadaj flagę bitową FS_FILE_ENCRYPTION. Należy pamiętać, że nie można zaszyfrować następujących elementów:
- Skompresowane pliki
- Pliki systemowe
- Katalogi systemowe
- Katalogi główne
- Transakcji
Pliki rozrzednia mogą być szyfrowane.
TxF nie obsługuje większości operacji w plikach systemu plików zaszyfrowanych (EFS). Jedynymi operacjami, które obsługuje TxF, są operacje odczytu, takie jak ReadEncryptedFileRaw.
Nuta
Gdy plik źródłowy jest zaszyfrowany, copyFile i CopyFileEx polegać na usłudze EFS (hostowanej w lsass.exe) w celu utworzenia pliku docelowego i zastosowania kluczy używanych w szyfrowaniu pliku źródłowego. Te operacje są wykonywane przez usługę EFS podczas personifikacji obiektu wywołującego CopyFile lub CopyFileEx.
W tej sekcji
| Temat | Opis |
|---|---|
|
obsługa zaszyfrowanych plików i katalogów |
Plik oznaczony jako zaszyfrowany jest szyfrowany przez system plików NTFS przy użyciu bieżącego sterownika szyfrowania. |
|
Zaszyfrowane pliki i klucze użytkownika |
Wyświetla listę funkcji używanych do tworzenia nowego klucza, dodawanie klucza do zaszyfrowanego pliku, wykonywanie zapytań o klucze dla zaszyfrowanego pliku i usuwanie kluczy z zaszyfrowanego pliku. |
|
tworzenie kopii zapasowych i przywracanie zaszyfrowanych plików |
Funkcje nieprzetworzonego szyfrowania umożliwiają tworzenie kopii zapasowych zaszyfrowanych plików. |
Aby uzyskać więcej informacji na temat szyfrowania, zobacz Dodawanie użytkowników do zaszyfrowanego pliku.
Aby uzyskać więcej informacji na temat kryptografii, zobacz kryptografii.