Технологии шифрования EFS
Шифрующая файловая система (EFS) в Windows 2000 основана на шифровании с открытым ключом и использует возможности архитектуры CryptoAPI. Каждый файл защищается с помощью случайно сгенерированного ключа, который ассоциируется с парой открытого (public) и закрытого (private) ключей пользователя. Такой подход значительно усложняет криптоанализ и предотвращает атаки, направленные на расшифровку данных.
Алгоритмы шифрования
Для защиты данных EFS применяет симметричные алгоритмы шифрования. В текущей версии Windows 2000 используется DESX — усовершенствованный вариант алгоритма DES с длиной ключа 56 бит. Этот алгоритм повышает стойкость к атакам и минимизирует вероятность взлома.
Шифрование файлов на удаленных серверах
EFS поддерживает работу с файлами, расположенными не только на локальных дисках, но и на удаленных файловых серверах. Это позволяет централизованно управлять безопасностью данных в корпоративной среде, исключая несанкционированный доступ к файлам.
Примечание
EFS защищает только файлы, хранящиеся на диске. Шифрование передаваемой по сети информации не выполняется. Для защиты данных при передаче в Windows 2000 следует использовать специальные сетевые протоколы, такие как SSL или PCT.