Sommario:
- Definizione - Cosa significa Encrypting File System (EFS)?
- Techopedia spiega Encrypting File System (EFS)
Definizione - Cosa significa Encrypting File System (EFS)?
Un Encrypting File System (EFS) è una funzionalità del New Technology File System (NTFS) presente in varie versioni di Microsoft Windows. EFS facilita la crittografia trasparente e la decrittografia dei file facendo uso di algoritmi crittografici complessi e standard.
Gli algoritmi crittografici sono utilizzati in EFS per fornire utili contromisure di sicurezza, per cui solo il destinatario previsto può decifrare la crittografia. EFS utilizza chiavi simmetriche e asimmetriche durante il processo di crittografia, ma non protegge le trasmissioni di dati. Piuttosto, protegge i file di dati all'interno dei sistemi. Anche se qualcuno ha accesso a un determinato computer, autorizzato o meno, non può ancora sbloccare la crittografia EFS senza la chiave segreta.
Techopedia spiega Encrypting File System (EFS)
EFS è in realtà una tecnologia di crittografia a chiave pubblica trasparente che opera con autorizzazioni NTFS per consentire o negare l'accesso degli utenti a file e cartelle in vari sistemi operativi Windows (SO), incluso NT (escluso NT4), 2000 e XP (escluso XP Home Edition).
Le funzionalità chiave di EFS sono le seguenti:
- Il processo di crittografia è semplice. Selezionare la casella di controllo nelle proprietà del file o della cartella per attivare la crittografia.
- EFS offre il controllo su chi può leggere i file.
- I file selezionati per la crittografia vengono crittografati una volta chiusi ma sono automaticamente pronti per l'uso una volta aperti.
- La funzionalità di crittografia del file può essere rimossa deselezionando la casella di controllo nelle proprietà del file.
Sebbene utilizzato da molte organizzazioni, EFS deve essere gestito con cautela e conoscenza, per evitare la crittografia dei contenuti che dovrebbero essere trasparenti, piuttosto che sicuri. Ciò è aggravato dal fatto che potrebbe essere difficile decrittografare il contenuto dei dati che non doveva essere crittografato in primo luogo.
Gli sviluppatori EFS ricordano agli utenti che una volta che una cartella è contrassegnata come crittografata, anche tutti i file contenuti in quella cartella sono crittografati, compresi i file futuri trasportati in quella particolare cartella. Tuttavia, è disponibile un'impostazione personalizzata per la crittografia di "solo questo file".
Le password di crittografia sono specifiche dell'identità, quindi è importante per i dipendenti evitare di condividere le password e altrettanto importante che gli utenti ricordino le loro password.