Visão geral sobre o sistema de arquivos com criptografia

O sistema de arquivos com criptografia (EFS) fornece a tecnologia de criptografia de arquivos principais usada para armazenar arquivos criptografados em volumes do sistema de arquivos NTFS. Quando uma pasta ou um arquivo é criptografado, você trabalha com ele da mesma maneira que em outros arquivos e pastas.

A criptografia é transparente para o usuário que criptografou o arquivo. Isso significa que você não precisa descriptografar manualmente o arquivo criptografado para poder usá-lo. Você pode abrir e alterar o arquivo da maneira habitual.

O uso do EFS é semelhante ao uso de permissões para arquivos e pastas. Ambos os métodos podem ser usados para restringir o acesso aos dados. No entanto, um intruso que obtenha acesso físico não-autorizado aos seus arquivos ou pastas criptografados não conseguirá lê-los. Se o intruso tentar abrir ou copiar sua pasta ou arquivo criptografado, verá uma mensagem de acesso negado. As permissões definidas para arquivos e pastas não os protege contra ataques físicos não-autorizados.

Você criptografa ou descriptografa uma pasta ou arquivo definindo a propriedade de criptografia para pastas e arquivos da mesma forma como define qualquer outro atributo, como somente leitura, compactado ou oculto. Se você criptografar uma pasta, todos os arquivos e subpastas criados na pasta criptografada serão automaticamente criptografados. É recomendável que você use a criptografia no nível da pasta.

Você também pode criptografar ou descriptografar um arquivo ou pasta usando o comando cipher. Para obter mais informações, consulte Cipher. Para obter mais informações sobre gerenciamento, consulte Gerenciamento e administração.

Quando você trabalha com pastas e arquivos criptografados, lembre-se das seguintes informações:

• Somente arquivos e pastas em volumes NTFS podem ser criptografados. Como o WebDAV trabalha com o NTFS, este é necessário para criptografar arquivos com o WebDAV.
• As pastas e os arquivos compactados também não podem ser criptografados. Se o usuário marcar um arquivo ou pasta para criptografia, ele será descompactado.
• Os arquivos criptografados podem ser descriptografados se você copiar ou mover o arquivo para um volume que seja NTFS.
• Se você mover arquivos descriptografados para uma pasta criptografada, esses arquivos serão automaticamente criptografados na nova pasta. No entanto, a operação inversa não descriptografa automaticamente os arquivos. Nesse caso, é necessário descriptografar manualmente os arquivos.
• Os arquivos marcados com o atributo Sistema não podem ser criptografados, bem como os arquivos da pasta raiz_do_sistema.
• Criptografar um arquivo ou uma pasta não protege contra exclusão ou listagem de arquivos ou pastas. Qualquer pessoa com permissões adequadas pode excluir ou listar pastas ou arquivos criptografados. Por isso, recomenda-se o uso do EFS com permissões do NTFS.
• Você pode criptografar ou descriptografar pastas e arquivos localizados em um computador remoto ativado para criptografia remota. No entanto, se você abrir o arquivo criptografado na rede, os dados transmitidos na rede através desse processo não serão criptografados. Outros protocolos, como a camada de soquetes de segurança/segurança da camada de transporte (SSL/TLS) ou segurança de protocolo Internet (IPSec), devem ser usados para criptografar dados durante a transmissão. No entanto, o WebDAV pode criptografar o arquivo localmente e transmiti-lo no formato criptografado.