Criptografando e descriptografando dados com o sistema de arquivos com criptografia

Você pode usar o sistema de arquivos com criptografia (EFS) para:

• Criptografar dados
• Acessar dados criptografados
• Copiar, mover ou renomear dados criptografados
• Descriptografar dados

Criptografando dados

A configuração padrão do sistema de arquivos com criptografia (EFS) não requer esforço administrativo. Os usuários podem começar a criptografar arquivos imediatamente. O EFS gera automaticamente um par de chaves de criptografia para um usuário se não existir um.

O EFS pode usar o padrão de criptografia de dados expandido (DESX) ou o DES triplo (3DES) como algoritmo de criptografia.

Os serviços de criptografia estão disponíveis no Windows Explorer. Os usuários também podem criptografar um arquivo ou pasta usando a função de linha de comando cipher. Para obter mais informações sobre o comando cipher, digite cipher /? no prompt da linha de comando.

Os usuários criptografam uma pasta ou um arquivo definindo a propriedade de criptografia para pastas e arquivos da mesma forma como definem qualquer outro atributo, como somente leitura, compactado ou oculto. Se um usuário criptografar uma pasta, todos os arquivos e subpastas criados na pasta criptografada ou adicionados a ela serão criptografados automaticamente. É recomendável usar a criptografia no nível da pasta.

Arquivos ou pastas compactados não podem ser criptografados também. Se o usuário marcar uma pasta ou um arquivo compactado para criptografia, ele será descompactado. Além disso, pastas marcadas para criptografia não são realmente criptografadas. Apenas os arquivos contidos na pasta são criptografados, bem como quaisquer novos arquivos criados ou movidos para a pasta.

Acessando dados criptografados

Os usuários acessam arquivos criptografados da mesma forma como acessam arquivos não criptografados. Portanto, quando um usuário acessa um arquivo criptografado armazenado em disco, ele pode ler o conteúdo do arquivo normalmente. Quando o usuário armazena o arquivo em disco novamente, o EFS criptografa o arquivo outra vez de forma transparente.

Copiando, movendo ou renomeando dados criptografados

Se você copiar ou mover arquivos descriptografados para uma pasta criptografada, esses arquivos serão automaticamente criptografados na nova pasta. No entanto, a operação inversa não descriptografa automaticamente os arquivos. Os arquivos mantêm a propriedade de criptografia até que sejam explicitamente descriptografados ou movidos para um volume que não seja NTFS. De maneira semelhante, a renomeação de um arquivo criptografado não altera o seu status de criptografado.

Descriptografando dados

Você pode descriptografar um arquivo desmarcando a caixa de seleção Criptografia na caixa de diálogo Propriedades de um arquivo. Depois de descriptografado, o arquivo permanecerá assim até ser criptografado novamente. O arquivo não será criptografado automaticamente, mesmo que se encontre em uma pasta marcada como criptografada.

Os usuários podem descriptografar um arquivo desmarcando a caixa de seleção Criptografia na caixa de diálogo Propriedades do arquivo ou usando o comando cipher.