Encriptação de ficheiros
O Sistema de Arquivos Criptografados, ou EFS, fornece um nível adicional de segurança para arquivos e diretórios. Ele fornece proteção criptográfica de arquivos individuais em volumes do sistema de arquivos NTFS usando um sistema de chave pública.
Normalmente, o controle de acesso a objetos de arquivo e diretório fornecido pelo modelo de segurança do Windows é suficiente para proteger o acesso não autorizado a informações confidenciais. No entanto, se um laptop que contém dados confidenciais for perdido ou roubado, a proteção de segurança desses dados pode ser comprometida. A encriptação dos ficheiros aumenta a segurança.
Para determinar se um sistema de arquivos oferece suporte à criptografia de arquivos para arquivos e diretórios, chame a funçãoGetVolumeInformatione examine o sinalizador de FS_FILE_ENCRYPTION bits. Observe que os seguintes itens não podem ser criptografados:
- Arquivos compactados
- Arquivos de sistema
- Diretórios do sistema
- Diretórios raiz
- Transações
Os ficheiros esparsos podem ser encriptados.
TxF não suporta a maioria das operações em arquivos de sistema de arquivos criptografados (EFS). As únicas operações que o TxF suporta são operações de leitura, como ReadEncryptedFileRaw.
Observação
Quando o arquivo de origem é criptografado, CopyFile e CopyFileEx dependem do serviço EFS (hospedado em lsass.exe) para criar o arquivo de destino e aplicar chaves usadas na criptografia do arquivo de origem. Essas operações são executadas pelo serviço EFS ao representar o chamador de CopyFile ou CopyFileEx.
Nesta secção
| Tópico | Descrição |
|---|---|
|
Tratamento de ficheiros encriptados e diretórios |
Um ficheiro marcado como encriptado é encriptado pelo sistema de ficheiros NTFS utilizando o controlador de encriptação atual. |
|
ficheiros encriptados e chaves de utilizador |
Lista as funções a serem usadas para criar uma nova chave, adicionar uma chave a um arquivo criptografado, consultar as chaves de um arquivo criptografado e remover chaves de um arquivo criptografado. |
|
Backup e restauração de arquivos criptografados |
As funções de encriptação raw permitem a cópia de segurança de ficheiros encriptados. |
Para obter mais informações sobre criptografia, consulte Adicionando usuários a um arquivo criptografado.
Para obter mais informações sobre criptografia, consulte Cryptography.