Dateiverschlüsselung
Das verschlüsselte Dateisystem (Encrypted File System, EFS) bietet eine zusätzliche Sicherheitsstufe für Dateien und Verzeichnisse. Er bietet kryptografischen Schutz einzelner Dateien auf NTFS-Dateisystemvolumes mithilfe eines Systems mit öffentlichem Schlüssel.
In der Regel ist die Zugriffssteuerung auf Datei- und Verzeichnisobjekte, die vom Windows-Sicherheitsmodell bereitgestellt werden, ausreichend, um nicht autorisierten Zugriff auf vertrauliche Informationen zu schützen. Wenn jedoch ein Laptop mit sensiblen Daten verloren geht oder gestohlen wird, kann der Sicherheitsschutz dieser Daten gefährdet sein. Die Verschlüsselung der Dateien erhöht die Sicherheit.
Um zu bestimmen, ob ein Dateisystem die Dateiverschlüsselung für Dateien und Verzeichnisse unterstützt, rufen Sie die GetVolumeInformation-Funktion auf, und untersuchen Sie das FS FILE _ _ ENCRYPTION-Bitflag. Beachten Sie, dass die folgenden Elemente nicht verschlüsselt werden können:
- Komprimierte Dateien
- Systemdateien
- Systemverzeichnisse
- Stammverzeichnisse
- Transaktionen
Sparsedateien können verschlüsselt werden.
TxF unterstützt die meisten Vorgänge für EFS-Dateien (Encrypted File System) nicht. Die einzigen Vorgänge, die TxF unterstützt, sind Lesevorgänge wie ReadEncryptedFileRaw.
In diesem Abschnitt
| Thema | Beschreibung |
|---|---|
| Behandeln verschlüsselter Dateien und Verzeichnisse |
Eine als verschlüsselt markierte Datei wird vom NTFS-Dateisystem mithilfe des aktuellen Verschlüsselungstreibers verschlüsselt. |
| Verschlüsselte Dateien und Benutzerschlüssel |
Listet die Funktionen zum Erstellen eines neuen Schlüssels, Hinzufügen eines Schlüssels zu einer verschlüsselten Datei, Abfragen der Schlüssel für eine verschlüsselte Datei und Entfernen von Schlüsseln aus einer verschlüsselten Datei auf. |
| Sichern und Wiederherstellen verschlüsselter Dateien |
Die Unformatieren von Verschlüsselungsfunktionen ermöglichen die Sicherung verschlüsselter Dateien. |
Weitere Informationen zur Verschlüsselung finden Sie unter Hinzufügen von Benutzern zu einer verschlüsselten Datei.
Weitere Informationen zur Kryptografie finden Sie unter Kryptografie.