Шифрованная файловая система EFS представляет собой базовую технологию шифрования для хранения зашифрованных файлов на томах с файловой системой NTFS. Какое-либо использование зашифрованных файлов невозможно до тех пор, пока для их расшифровки не будет получен доступ к необходимым ключам.

Не требуется вручную расшифровывать зашифрованный файл. Все операции с файлом выполняются как и обычно. После того как файл или папка были зашифрованы, работа с шифрованным файлом или папкой ничем не отличается от работы с обычными файлами или папками.

Использование шифрованной файловой системы EFS подобно работе с разрешениями для файлов и папок. Оба метода могут одинаково использоваться для ограничения доступа к информации. Однако просмотр и чтение зашифрованных файлов или папок будет невозможен, даже если злоумышленник получил к ним несанкционированный физический доступ. При попытке открыть или копировать зашифрованный файл или папку будет выведено соответствующее сообщение о запрете доступа. При этом разрешения для файлов и папок не защищают от несанкционированного физического доступа.

Шифрование и расшифровка выполняется установкой шифрования в свойствах файлов или папок, аналогично установке других атрибутов, таких как «только для чтения», «сжатый» или «скрытый». При шифровании папки все файлы и подпапки, созданные в указанной шифрованной папке, будут также автоматически зашифрованы. Рекомендуется выполнять шифрование на уровне папок.

Кроме того, шифрование или расшифровку файла или папки можно выполнить командой «Шифровать».

При работе с шифрованными папками и файлами следует учитывать следующие особенности.

• Шифрование возможно только для файлов или папок, расположенных на томах с файловой системой NTFS. Однако для шифрования файлов можно воспользоваться протоколом распределенной разработки и контроля версий в Интернете (WebDAV), который поддерживает работу с файловой системой NTFS.
  
  
• Шифрование сжатых файлов или папок не предусмотрено. Если требуется зашифровать файл или папку, то перед шифрованием сжатые файлы или папки будут распакованы.
  
  
• При копировании или перемещении шифрованных файлов на том, который не является томом с файловой системой NTFS, файлы будут автоматически расшифрованы.
  
  
• Нешифрованные файлы будут автоматически зашифрованы при перемещении в шифрованную папку. Однако при обратном перемещении автоматическая расшифровка не предусмотрена. Расшифровка таких файлов должна быть выполнена пользователем самостоятельно.
  
  
• Не могут быть зашифрованы файлы с атрибутом «Системный», а также файлы, находящиеся в структуре корневого каталога системы.
  
  
• Шифрование папки или файла не предотвращает их удаление или просмотр дерева файлов и каталогов. Удаление или просмотр дерева каталогов разрешены для любого пользователя, имеющего необходимые разрешения. По этой причине рекомендуется использовать шифрованную файловую систему EFS совместно с разрешениями файловой системы NTFS.
  
  
• Файлы и папки, расположенные на удаленном компьютере, на котором разрешено удаленное шифрование, могут быть зашифрованы и дешифрованы, однако передаваемые при этом по сети данные не шифруются. При шифровании информации, передаваемой по сети, необходимо использовать другие протоколы, например безопасный протокол передачи данных/протокол безопасности транспортного уровня (SSL/TLS) или протокол IP-безопасности (IPsec). (Кроме того, как ранее упоминалось, для передачи файлов в зашифрованном виде можно использовать WebDAV.)
  
  

Параметры политики EFS