Enkripsi File

Sistem File Terenkripsi, atau EFS, menyediakan tingkat keamanan tambahan untuk file dan direktori. Ini memberikan perlindungan kriptografi file individual pada volume sistem file NTFS menggunakan sistem kunci publik.

Biasanya, kontrol akses ke file dan objek direktori yang disediakan oleh model keamanan Windows cukup untuk melindungi akses tidak sah ke informasi sensitif. Namun, jika laptop yang berisi data sensitif hilang atau dicuri, perlindungan keamanan data tersebut dapat disusupi. Mengenkripsi file meningkatkan keamanan.

Untuk menentukan apakah sistem file mendukung enkripsi file untuk file dan direktori, panggil fungsi GetVolumeInformation dan periksa bendera bit FS_FILE_ENCRYPTION . Perhatikan bahwa item berikut tidak dapat dienkripsi:

• File terkompresi
• File sistem
• Direktori sistem
• Direktori akar
• Transaksi

File jarang dapat dienkripsi.

TxF tidak mendukung sebagian besar operasi pada file Sistem File Terenkripsi (EFS). Satu-satunya operasi yang didukung TxF adalah operasi baca, seperti ReadEncryptedFileRaw.

Catatan

Ketika file sumber dienkripsi, CopyFile dan CopyFileEx mengandalkan layanan EFS (dihosting di lsass.exe) untuk membuat file target dan menerapkan kunci yang digunakan dalam enkripsi file sumber. Operasi ini dilakukan oleh layanan EFS saat meniru pemanggil CopyFile atau CopyFileEx.

Di bagian ini

Topik	Deskripsi
Menangani File dan Direktori Terenkripsi	File yang ditandai terenkripsi dienkripsi oleh sistem file NTFS dengan menggunakan driver enkripsi saat ini.
File Terenkripsi dan Kunci Pengguna	Mencantumkan fungsi yang akan digunakan untuk membuat kunci baru, menambahkan kunci ke file terenkripsi, mengkueri kunci untuk file terenkripsi, dan menghapus kunci dari file terenkripsi.
Pencadangan dan Pemulihan File Terenkripsi	Fungsi enkripsi mentah memungkinkan pencadangan file terenkripsi.

Untuk informasi selengkapnya tentang enkripsi, lihat Menambahkan Pengguna ke File Terenkripsi.

Untuk informasi selengkapnya tentang kriptografi, lihat Kriptografi.