Práce se systémem souborů EFS

Infineon Security Platform

Řešení Infineon Security Platform

Práce se systémem souborů EFS

Při práci se systémem EFS je nutné vzít v úvahu jen několik málo záležitostí. Některé z nich se týkají pouze správců, protože jsou důležité pro nastavení systému souborů EFS.

Informace pro správce

  • Šifrovat lze pouze soubory a složky ve svazcích se systémem souborů NTFS
    To by ale nemělo být žádné omezení, protože systém souborů NTFS je důrazně doporučován jako standardní systém souborů při používání Windows 2000 nebo XP. Mnoho funkcí, které se nijak netýkají řešení Security Platform, je také založeno na systému souborů NTFS.

  • Svazky FAT každopádně šifrování ruší
    Jakmile je šifrovaný soubor uložen na svazku FAT, přestane ochrana existovat. To se týká především disket, které se obvykle používají k přenášení malých souborů. Problémem ale mohou být také pevné disky s více oddíly, kde jeden oddíl používá systém souborů FAT a tento oddíl je využíván k ukládání souborů (i kdyby se jednalo pouze o dočasné ukládání).

  • Systémové soubory a komprimované soubory nelze šifrovat
    Instalační složku Windows a některé soubory v kořenové složce spouštěcího oddílu nelze pomocí mechanizmu EFS chránit. Tím ale rozhodně nedochází k narušení zabezpečení, protože operační systém sám chrání důležité systémové soubory speciálními mechanizmy, které nelze vypnout. Další informace o tomto tématu naleznete v kapitole Nejčastější dotazy.

  • Potenciální útočníky mohou také zajímat dočasné soubory
    Aby se zabránilo vzniku mezer v bezpečnostní struktuře dat, je nutné zašifrovat také dočasné složky a soubory. Většina aplikací používá k ukládání dočasných souborů standardní složky. Šifrování těchto složek výrazně zvyšuje úroveň zabezpečení systému. Nedoporučuje se používat společnou dočasnou složku pro všechny uživatele, protože to vyžaduje další práci správce navíc.

Informace pro uživatele

Uživatelé pracující s šifrovanými soubory a složkami by si měli pamatovat následující doporučení.

  • Šifrování se konfiguruje snadno. Další informace naleznete v nápovědě k systému souborů EFS.

  • Šifrovaný soubor může otevřít pouze uživatel, který jej zašifroval. Dodatečný přístup pro jiné uživatele je možný, ale musí být udělen manuálně pro jednotlivé soubory.

  • Aby se zachovalo šifrování při přesouvání souborů do šifrovaných složek, musí uživatel použít funkci kopírovat a vložit. Pokud soubory přesunete přetažením, nebudou tyto soubory v nové složce automaticky zašifrovány.

  • Pokud chcete používat systém souborů EFS na vzdálených počítačích, musíte na vzdálených počítačích tuto funkci manuálně nakonfigurovat.

  • Pokud uživatel ukládá většinu svých dokumentů do složky Moje dokumenty, měl by tuto složku zašifrovat. Zajistí tak, že osobní dokumenty budou šifrovány ve výchozím nastavení.

Zde uvedené odkazy představují stručný přehled fungování systému souborů EFS. Další informace naleznete v nápovědě k systému souborů EFS. Chcete-li získat požadované informace v nápovědě, zobrazte si plochu systému Windows minimalizací všech otevřených oken. Poté stiskněte tlačítko F1 a vyhledejte příslušné klíčové slovo.

Některé technické záležitosti týkající se systému souborů EFS jsou popsány v kapitole Odstraňování problémů.

Poznámka: Systém souborů EFS není podporován verzemi systému Windows Home.


©Infineon Technologies AG