Condividi tramite


Crittografia file

Il file system crittografato o EFS offre un livello di sicurezza aggiuntivo per file e directory. Fornisce la protezione crittografica dei singoli file nei volumi del file system NTFS usando un sistema di chiavi pubbliche.

In genere, il controllo di accesso agli oggetti file e directory forniti dal modello di sicurezza di Windows è sufficiente per proteggere l'accesso non autorizzato alle informazioni riservate. Tuttavia, se un portatile che contiene dati sensibili viene perso o rubato, la protezione della sicurezza dei dati potrebbe essere compromessa. La crittografia dei file aumenta la sicurezza.

Per determinare se un file system supporta la crittografia dei file per file e directory, chiamare la funzione GetVolumeInformation ed esaminare il flag di FS_FILE_ENCRYPTION bit. Si noti che gli elementi seguenti non possono essere crittografati:

  • File compressi
  • File di sistema
  • Directory di sistema
  • Directory radice
  • Transazioni

I file sparse possono essere crittografati.

TxF non supporta la maggior parte delle operazioni nei file EFS (Encrypted File System). Le uniche operazioni TxF supportate sono operazioni di lettura, ad esempio ReadEncryptedFileRaw.

Nota

Quando il file di origine viene crittografato, CopyFile e CopyFileEx si basano sul servizio EFS (ospitato in lsass.exe) per creare il file di destinazione e applicare le chiavi usate nella crittografia del file di origine. Queste operazioni vengono eseguite dal servizio EFS durante la rappresentazione del chiamante di CopyFile o CopyFileEx.

Contenuto della sezione

Argomento Descrizione
Gestione di file e directory crittografati
Un file contrassegnato come crittografato viene crittografato dal file system NTFS usando il driver di crittografia corrente.
File crittografati e chiavi utente
Elenca le funzioni da usare per creare una nuova chiave, aggiungere una chiave a un file crittografato, eseguire query sulle chiavi per un file crittografato e rimuovere le chiavi da un file crittografato.
Backup e ripristino dei file crittografati
Le funzioni di crittografia non elaborate consentono il backup dei file crittografati.

Per altre informazioni sulla crittografia, vedere Aggiunta di utenti a un file crittografato.

Per altre informazioni sulla crittografia, vedere Crittografia.