Технологии шифрования EFS

Шифрующая файловая система (EFS) в Windows 2000 основана на шифровании с открытым ключом и использует возможности архитектуры CryptoAPI. Каждый файл защищается с помощью случайно сгенерированного ключа, который ассоциируется с парой открытого (public) и закрытого (private) ключей пользователя. Такой подход значительно усложняет криптоанализ и предотвращает атаки, направленные на расшифровку данных.

Алгоритмы шифрования

Для защиты данных EFS применяет симметричные алгоритмы шифрования. В текущей версии Windows 2000 используется DESX — усовершенствованный вариант алгоритма DES с длиной ключа 56 бит. Этот алгоритм повышает стойкость к атакам и минимизирует вероятность взлома.

Шифрование файлов на удаленных серверах

EFS поддерживает работу с файлами, расположенными не только на локальных дисках, но и на удаленных файловых серверах. Это позволяет централизованно управлять безопасностью данных в корпоративной среде, исключая несанкционированный доступ к файлам.

Примечание

EFS защищает только файлы, хранящиеся на диске. Шифрование передаваемой по сети информации не выполняется. Для защиты данных при передаче в Windows 2000 следует использовать специальные сетевые протоколы, такие как SSL или PCT.