Définition - Que signifie Encrypting File System (EFS)?
Un système de fichiers de chiffrement (EFS) est une fonctionnalité du système de fichiers de nouvelles technologies (NTFS) présent sur différentes versions de Microsoft Windows. EFS facilite le cryptage et le décryptage transparents des fichiers en utilisant des algorithmes cryptographiques complexes et standards.
Les algorithmes cryptographiques sont utilisés dans EFS pour fournir des contre-mesures de sécurité utiles, par lesquelles seul le destinataire prévu peut déchiffrer la cryptographie. EFS utilise des clés symétriques et asymétriques pendant le processus de chiffrement, mais il ne protège pas les transmissions de données. Au contraire, il protège les fichiers de données dans les systèmes. Même si quelqu'un a accès à un certain ordinateur, qu'il soit autorisé ou non, il ne peut toujours pas déverrouiller la cryptographie EFS sans la clé secrète.
Definir Tech explique le système de fichiers de chiffrement (EFS)
EFS est en fait une technologie de cryptage à clé publique transparente qui fonctionne avec des autorisations NTFS pour autoriser ou refuser l'accès des utilisateurs aux fichiers et dossiers dans divers systèmes d'exploitation Windows (OS), y compris NT (à l'exception de NT4), 2000 et XP (à l'exclusion de XP Home Edition).
Les principales fonctionnalités d'EFS sont les suivantes:
- Le processus de cryptage est simple. Cochez la case dans les propriétés du fichier ou du dossier pour activer le cryptage.
- EFS permet de contrôler qui peut lire les fichiers.
- Les fichiers sélectionnés pour le chiffrement sont chiffrés une fois qu'ils sont fermés mais sont automatiquement prêts à être utilisés une fois ouverts.
- La fonction de cryptage du fichier peut être supprimée en désactivant la case à cocher dans les propriétés du fichier.
Bien qu'utilisé par de nombreuses organisations, EFS doit être manipulé avec prudence et connaissance, pour éviter de chiffrer un contenu qui devrait être transparent plutôt que sécurisé. Ceci est aggravé par le fait qu'il peut être difficile de décrypter le contenu de données qui n'était pas censé être crypté en premier lieu.
Les développeurs EFS rappellent aux utilisateurs qu'une fois qu'un dossier est marqué comme chiffré, tous les fichiers contenus dans ce dossier sont également chiffrés, y compris les futurs fichiers transportés vers ce dossier particulier. Cependant, un paramètre personnalisé pour crypter «ce fichier uniquement» est disponible.
Les mots de passe de chiffrement sont spécifiques à l'identité, il est donc important pour les employés d'éviter de partager des mots de passe et tout aussi important que les utilisateurs se souviennent de leurs mots de passe.