Шифрующая файловая система EFS

Защита данных на компьютерах является важной задачей, особенно если устройство может быть украдено или использовано без разрешения владельца. В операционной системе Windows 2000 реализована шифрующая файловая система (Encrypting File System, EFS), которая обеспечивает надежную защиту данных путем их автоматического шифрования.

Проблемы традиционной защиты данных

Обычные механизмы безопасности, такие как NTFS, могут быть легко обойдены, если злоумышленник получает физический доступ к компьютеру. К основным угрозам относятся:

Ограничения программного шифрования

Ранее для защиты данных использовались приложения, которые шифровали файлы на уровне пользователя. Однако этот подход имел ряд недостатков:

Преимущества EFS

Все вышеуказанные проблемы решает встроенная в Windows 2000 шифрующая файловая система EFS. Она работает только на NTFS 5.0 и обеспечивает:

В следующих разделах будут рассмотрены принципы работы EFS, способы взаимодействия с пользователями и механизмы восстановления данных.