Verschlüsselndes Dateisystem (efs)

Definition - Was bedeutet Encrypting File System (EFS)?

Ein Encrypting File System (EFS) ist eine Funktionalität des New Technology File System (NTFS), das in verschiedenen Versionen von Microsoft Windows verfügbar ist. EFS erleichtert die transparente Ver- und Entschlüsselung von Dateien durch Verwendung komplexer kryptografischer Standardalgorithmen.

Die kryptografischen Algorithmen werden in EFS verwendet, um nützliche Sicherheitsgegenmaßnahmen bereitzustellen, bei denen nur der beabsichtigte Empfänger die Kryptografie entschlüsseln kann. EFS verwendet während des Verschlüsselungsprozesses symmetrische und asymmetrische Schlüssel, schützt jedoch nicht die Datenübertragung. Vielmehr schützt es Datendateien innerhalb von Systemen. Selbst wenn jemand Zugriff auf einen bestimmten Computer hat, unabhängig davon, ob er autorisiert ist oder nicht, kann er die EFS-Kryptografie ohne den geheimen Schlüssel nicht entsperren.

Technische.me erklärt das Encrypting File System (EFS)

EFS ist eine transparente Verschlüsselungstechnologie mit öffentlichem Schlüssel, die mit NTFS-Berechtigungen arbeitet, um dem Benutzer den Zugriff auf Dateien und Ordner in verschiedenen Windows-Betriebssystemen (OS), einschließlich NT (ohne NT4), 2000 und XP (ohne XP Home Edition), zu ermöglichen oder zu verweigern.

Die wichtigsten EFS-Funktionen lauten wie folgt:

  • Der Verschlüsselungsprozess ist einfach. Aktivieren Sie das Kontrollkästchen in den Eigenschaften der Datei oder des Ordners, um die Verschlüsselung zu aktivieren.
  • EFS bietet Kontrolle darüber, wer die Dateien lesen kann.
  • Für die Verschlüsselung ausgewählte Dateien werden nach dem Schließen verschlüsselt, sind jedoch nach dem Öffnen automatisch einsatzbereit.
  • Die Verschlüsselungsfunktion der Datei kann entfernt werden, indem das Kontrollkästchen in den Dateieigenschaften deaktiviert wird.

Obwohl EFS von vielen Organisationen verwendet wird, muss mit Vorsicht und Wissen umgegangen werden, um zu vermeiden, dass Inhalte verschlüsselt werden, die transparent und nicht sicher sein sollten. Hinzu kommt, dass es möglicherweise schwierig ist, Dateninhalte zu entschlüsseln, die überhaupt nicht verschlüsselt werden sollten.

EFS-Entwickler erinnern Benutzer daran, dass, sobald ein Ordner als verschlüsselt markiert ist, alle in diesem Ordner enthaltenen Dateien ebenfalls verschlüsselt werden, einschließlich zukünftiger Dateien, die in diesen bestimmten Ordner transportiert werden. Es ist jedoch eine benutzerdefinierte Einstellung zum Verschlüsseln von "Nur diese Datei" verfügbar.

Verschlüsselungskennwörter sind identitätsspezifisch. Daher ist es wichtig, dass Mitarbeiter das Teilen von Kennwörtern vermeiden und dass sich Benutzer ihre Kennwörter merken.