Definição – O que significa Encrypting File System (EFS)?
Um sistema de arquivos com criptografia (EFS) é uma funcionalidade do NTFS (New Technology File System) encontrada em várias versões do Microsoft Windows. O EFS facilita a criptografia e descriptografia transparentes de arquivos, fazendo uso de algoritmos criptográficos padrão complexos.
Os algoritmos criptográficos são usados no EFS para fornecer contramedidas de segurança úteis, em que apenas o destinatário pretendido pode decifrar a criptografia. O EFS usa chaves simétricas e assimétricas durante o processo de criptografia, mas não protege as transmissões de dados. Em vez disso, ele protege os arquivos de dados dentro dos sistemas. Mesmo se alguém tiver acesso a um determinado computador, autorizado ou não, ele ainda não pode desbloquear a criptografia EFS sem a chave secreta.
Definirtec explica Encrypting File System (EFS)
EFS é na verdade uma tecnologia de criptografia de chave pública transparente que opera com permissões NTFS para permitir ou negar o acesso do usuário a arquivos e pastas em vários sistemas operacionais (SO) Windows, incluindo NT (excluindo NT4), 2000 e XP (excluindo XP Home Edition).
Os principais recursos do EFS são os seguintes:
- O processo de criptografia é fácil. Marque a caixa de seleção nas propriedades do arquivo ou pasta para ativar a criptografia.
- O EFS oferece controle sobre quem pode ler os arquivos.
- Os arquivos selecionados para criptografia são criptografados assim que são fechados, mas estão automaticamente prontos para uso quando abertos.
- O recurso de criptografia do arquivo pode ser removido desmarcando a caixa de seleção nas propriedades do arquivo.
Embora usado por muitas organizações, o EFS deve ser tratado com cuidado e conhecimento, para evitar a criptografia de conteúdo que deve ser transparente, em vez de seguro. Isso é agravado pelo fato de que pode ser difícil descriptografar o conteúdo de dados que não foi feito para ser criptografado em primeiro lugar.
Os desenvolvedores do EFS lembram aos usuários que, uma vez que uma pasta é marcada como criptografada, todos os arquivos contidos nessa pasta também são criptografados, incluindo arquivos futuros transportados para essa pasta específica. No entanto, uma configuração personalizada para criptografar “somente este arquivo” está disponível.
As senhas de criptografia são específicas da identidade, portanto, é importante que os funcionários evitem compartilhar senhas e é igualmente importante que os usuários se lembrem de suas senhas.