Một hệ thống tập tin mã hóa (efs) là gì? - định nghĩa từ techopedia

Định nghĩa - Hệ thống tệp mã hóa (EFS) có nghĩa là gì?

Hệ thống tệp mã hóa (EFS) là một chức năng của Hệ thống tệp công nghệ mới (NTFS) được tìm thấy trên các phiên bản khác nhau của Microsoft Windows. EFS tạo điều kiện cho việc mã hóa và giải mã các tệp trong suốt bằng cách sử dụng các thuật toán mã hóa tiêu chuẩn, phức tạp.

Các thuật toán mật mã được sử dụng trong EFS để cung cấp các biện pháp đối phó bảo mật hữu ích, theo đó chỉ người nhận dự định mới có thể giải mã được mật mã. EFS sử dụng các khóa đối xứng và bất đối xứng trong quá trình mã hóa, nhưng nó không bảo vệ việc truyền dữ liệu. Thay vào đó, nó bảo vệ các tệp dữ liệu trong các hệ thống. Ngay cả khi ai đó có quyền truy cập vào một máy tính nhất định, dù được ủy quyền hay không, anh ta vẫn không thể mở khóa mật mã EFS mà không cần khóa bí mật.

Techopedia giải thích Hệ thống tệp mã hóa (EFS)

EFS thực sự là một công nghệ mã hóa khóa công khai trong suốt, hoạt động với quyền NTFS để cho phép hoặc từ chối người dùng truy cập vào các tệp và thư mục trong các hệ điều hành Windows (HĐH) khác nhau, bao gồm NT (trừ NT4), 2000 và XP (không bao gồm XP Home Edition).

Các tính năng chính của EFS như sau:

• Quá trình mã hóa rất dễ dàng. Chọn hộp kiểm trong thuộc tính của tệp hoặc thư mục để bật mã hóa.
• EFS cung cấp quyền kiểm soát ai có thể đọc các tệp.
• Các tệp được chọn để mã hóa được mã hóa khi chúng được đóng nhưng tự động sẵn sàng để sử dụng sau khi mở.
• Tính năng mã hóa của tệp có thể được loại bỏ bằng cách xóa hộp kiểm trong thuộc tính tệp.

Mặc dù được sử dụng bởi nhiều tổ chức, EFS phải được xử lý một cách thận trọng và kiến ​​thức, để tránh mã hóa nội dung cần minh bạch, thay vì an toàn. Điều này được kết hợp bởi thực tế là có thể khó giải mã nội dung dữ liệu không có nghĩa là được mã hóa ngay từ đầu.

Các nhà phát triển EFS nhắc nhở người dùng rằng một khi thư mục được đánh dấu mã hóa, tất cả các tệp trong thư mục đó cũng được mã hóa, bao gồm các tệp trong tương lai được vận chuyển đến thư mục cụ thể đó. Tuy nhiên, chỉ có một cài đặt tùy chỉnh để mã hóa, tập tin này chỉ có sẵn.

Mật khẩu mã hóa là đặc trưng nhận dạng, do đó, điều quan trọng đối với nhân viên là tránh chia sẻ mật khẩu và điều quan trọng không kém là người dùng nhớ mật khẩu của họ.