Trabalhando com o EFS

Infineon Security Platform

previous page next page

Solução Infineon Security Platform

Trabalhando com o Sistema de Arquivo de Criptografia

Há apenas alguns poucos tópicos que devem ser considerados ao trabalhar com o EFS. Alguns deles são de interesse somente para os administradores de sistema, pois são importantes quando o EFS é configurado.

Considerações Administrativas

  • Somente arquivos e pastas em volumes NTFS podem ser criptografados
    Geralmente, isso não será uma restrição, pois o sistema de arquivo NTFS é altamente recomendado como o sistema de arquivo padrão quando o Windows 2000 ou XP são usados. Um número considerável de funções não conectadas com a Solução de Segurança também é baseado em NTFS.

  • Um volume FAT quebra a criptografia de qualquer forma
    Sempre que um arquivo criptografado é armazenado em um volume FAT, a proteção deixa de existir. Isso se aplica especialmente a discos flexíveis, que são tipicamente usados para transferir arquivos de tamanho pequeno. Mas os discos rígidos multi-divididos também podem ser um ponto fraco, caso uma das divisões seja um volume FAT e esse volume seja usado para armazenamento de arquivo (mesmo que somente para armazenamento temporário).

  • Arquivos de sistema e arquivos comprimidos não podem ser criptografados
    A pasta de instalação do Windows, assim como alguns arquivos na pasta raiz da divisão de inicialização não podem ser protegidas pelo mecanismo EFS. Isso não quebra a segurança, uma vez que o próprio sistema operacional protege os arquivos centrais do sistema com mecanismos especiais que não podem ser desligados. Informações adicionais sobre este tópico podem ser encontradas nas perguntas freqüentes.

  • Os arquivos temporários também são uma questão de interesse para agressores em potencial
    Para evitar um vazamento na estrutura de segurança, as pastas e arquivos temporários também devem ser criptografados. A maioria dos aplicativos usa pastas padronizadas para a armazenagem de arquivos temporários. A criptografia destas pastas melhora consideravelmente o nível de segurança de um sistema. O uso de uma pasta temporária para todos os usuários não é recomendado, pois exige gerenciamento administrativo adicional.

Considerações de usuário

Usuários trabalhando com arquivos criptografados devem manter em mente as seguintes informações e recomendações.

  • A criptografia é fácil de configurar. Informações mais detalhadas estão disponíveis na Ajuda sobre EFS da Microsoft.

  • Somente o usuário que criptografou o arquivo pode abrí-lo. O acesso adicional para outros usuários é possível e deve ser concedido manualmente para cada arquivo.

  • Os usuários devem usar cópia e colagem para manter a criptografia ao mover arquivos para uma pasta criptografada. Caso use uma operação de clicar e arrastar para mover arquivos, os arquivos não são criptografados automaticamente na nova pasta.

  • Se o EFS for desejado em computadores remotos, esta funcionalidade deve ser configurada manualmente no computador remoto.

  • Os usuários devem criptografar a pasta Meus Documentos caso seja aí que salvam a maioria de seus documentos. Isso garante que seus documentos pessoais sejam criptografados por definição.

Os tópicos listados são uma simples visão geral sobre como trabalhar com o EFS. Informações mais detalhadas estão disponíveis na Ajuda sobre EFS da Microsoft. Para obter as informações necessárias na Ajuda Microsoft, minimize todas as janelas abertas no momento para ver a Área de Trabalho do Windows. Então pressione a tecla F1 e pesquise a palavra-chave adequada.

Alguns aspectos técnicos do EFS são cobertos na solução de problemas.

Nota: O EFS não é suportado pelo Windows Home editions.


©Infineon Technologies AG

previous page start next page