Dateiverschlüsselung
Das verschlüsselte Dateisystem (EFS) bietet eine zusätzliche Sicherheitsstufe für Dateien und Verzeichnisse. Es bietet kryptografischen Schutz einzelner Dateien auf NTFS-Dateisystemvolumes mithilfe eines Public-Key-Systems.
In der Regel reicht die vom Windows-Sicherheitsmodell bereitgestellte Zugriffssteuerung auf Datei- und Verzeichnisobjekte aus, um den nicht autorisierten Zugriff auf vertrauliche Informationen zu schützen. Wenn jedoch ein Laptop, der vertrauliche Daten enthält, verloren geht oder gestohlen wird, kann der Sicherheitsschutz dieser Daten gefährdet werden. Das Verschlüsseln der Dateien erhöht die Sicherheit.
Um zu ermitteln, ob ein Dateisystem die Dateiverschlüsselung für Dateien und Verzeichnisse unterstützt, rufen Sie die GetVolumeInformation-Funktion auf, und untersuchen Sie das FS_FILE_ENCRYPTION Bitflag. Beachten Sie, dass die folgenden Elemente nicht verschlüsselt werden können:
- Komprimierte Dateien
- Systemdateien
- Systemverzeichnisse
- Stammverzeichnisse
- Transaktionen
Sparsedateien können verschlüsselt werden.
TxF unterstützt die meisten Vorgänge für EFS-Dateien (Encrypted File System) nicht. Die einzigen Von TxF unterstützten Vorgänge sind Lesevorgänge, z. B . ReadEncryptedFileRaw.
Hinweis
Wenn die Quelldatei verschlüsselt ist, verwenden CopyFile und CopyFileEx den EFS-Dienst (gehostet in lsass.exe), um die Zieldatei zu erstellen und schlüssel anzuwenden, die für die Verschlüsselung der Quelldatei verwendet werden. Diese Vorgänge werden vom EFS-Dienst ausgeführt, während er die Identität des Aufrufers von CopyFile oder CopyFileEx angibt.
In diesem Abschnitt
Thema | BESCHREIBUNG |
---|---|
Behandeln verschlüsselter Dateien und Verzeichnisse |
Eine als verschlüsselt markierte Datei wird vom NTFS-Dateisystem mit dem aktuellen Verschlüsselungstreiber verschlüsselt. |
Verschlüsselte Dateien und Benutzerschlüssel |
Listet die Funktionen auf, die zum Erstellen eines neuen Schlüssels, zum Hinzufügen eines Schlüssels zu einer verschlüsselten Datei, zum Abfragen der Schlüssel nach einer verschlüsselten Datei und zum Entfernen von Schlüsseln aus einer verschlüsselten Datei verwendet werden sollen. |
Sichern und Wiederherstellen verschlüsselter Dateien |
Die Rohverschlüsselungsfunktionen ermöglichen die Sicherung verschlüsselter Dateien. |
Weitere Informationen zur Verschlüsselung finden Sie unter Hinzufügen von Benutzern zu einer verschlüsselten Datei.
Weitere Informationen zur Kryptografie finden Sie unter Kryptografie.