Программное решение Infineon Security Platform

Работа с файловой системой EFS

При работе с EFS следует принимать во внимание лишь несколько вопросов. Некоторые из них попадают только в сферу интересов системного администратора, поскольку они важны при настройке EFS.

Административные вопросы

• Шифроваться могут только файлы и папки томов с файловой системой NTFS
  Обычно, это не является ограничением, поскольку файловая система NTFS является стандартной файловой системой для Windows 2000 или XP, и её использование настоятельно рекомендуется. Многие функции, не связанные с Программным решением Security Platform, также основаны на NTFS.

• В любом случае, тома с файловой системой FAT нарушают шифрование
  После сохранения шифрованного файла на томе, использующем файловую систему FAT, защита исчезает. В особенности это относится к дискетам, которые используются для переноса файлов небольших размеров. Также слабым звеном могут стать жесткие диски с несколькими разделами, если один из разделов является томом FAT и используется для хранения файлов (даже временного).

• Системные и сжатые файлы зашифровать невозможно
  Установочная папка Windows, а также некоторые файлы корневой папки раздела загрузки не могут быть защищены при помощи механизмов EFS. Однако это не нарушает режима безопасности, поскольку операционная система сама защищает основные системные файлы, при помощи специальных механизмов, которые невозможно отключить. Дополнительные сведения по этой теме можно найти в разделе часто задаваемые вопросы.

• Для потенциальных злоумышленников, также представляют интерес временные файлы
  Для предотвращения утечки в структуре безопасности данных, временные папки и файлы также должны быть зашифрованы. Большинство приложений использует для хранения временных файлов стандартные папки. Шифрование этих папок значительно увеличивает уровень безопасности системы. Использование общих временных папок для всех пользователей не рекомендуется, так как это требует дополнительного административного управления.

Пользовательские вопросы

Пользователи, работающие с зашифрованными файлами и папками, должны иметь ввиду следующую информацию и рекомендации.

• Шифрование легко настраивается. Более подробную информацию можно найти в справке Microsoft по EFS.

• Только пользователь зашифровавший файлы, может их открыть. Существует возможность вручную открыть дополнительный последовательный доступ к файлам для других пользователей.

• Для сохранения шифрования при переносе файлов в зашифрованную папку, пользователи должны использовать копирование и вставку. При использовании операции перетаскивания файлов, автоматического шифрования файлов в новой папке не происходит.

• Если необходимо использовать EFS на удаленном компьютере, эту функцию на нем необходимо настроить вручную.

• Если большинство документов пользователи хранят в папке Мои документы, ее следует зашифровать. Это гарантирует, что все личные документы будут по умолчанию зашифрованы.

Описанные темы это краткий обзор работы с EFS. Более подробную информацию можно найти в справке Microsoft по EFS. Чтобы получить нужную информацию из Справки Microsoft, сверните все открытые окна, освободив Рабочий стол Windows. Затем нажмите F1 и выполните поиск по соответствующему ключевому слову. 

Некоторые технические аспекты EFS описаны в разрешении вопросов.

Примечание. EFS не поддерживается операционной системой Windows Home edition.

©Infineon Technologies AG