Wanneer u het Encrypting File System te activeren , Windows versleutelt alle geselecteerde gegevens met een bulk symmetrische sleutel , zodat snel en decryptie wanneer dat nodig is . Het besturingssysteem versleutelt vervolgens die toets met behulp van een publieke /private asymmetrische sleutel systeem , en slaat de gecodeerde sleutel in de header van het bestand . Wanneer u een gecodeerd bestand , Windows de bulk sleutel gebruikt uw persoonlijke sleutel te decoderen , gebruikt dan de bulk sleutel het bestand te decoderen . Het resultaat is een snelle en veilige encryptie en decryptie -proces , beschermt gebruikersbestanden zonder ernstige overlast .
Ongeoorloofd Decryptie

Een kwetsbaarheid van de Encrypting File System is dat het gebaseerd is op het NTFS-bestandssysteem in moderne versies van Windows te kunnen functioneren . EFS is onverenigbaar met oudere FAT32 , en als je alle schijven die dit formaat gebruiken in uw computer en op uw netwerk kan het een bron van kwetsbaarheid vertegenwoordigen . Als u een versleuteld bestand te kopiëren van een NTFS-station op een FAT32- schijf , Windows zal decoderen het bestand in het proces , waardoor een onbeschermde kopie van de gegevens op de schijf . Aangezien de encryptie en decryptie geassocieerd met EFS gebeurt achter de schermen , kunnen de gebruikers niet bewust dat hun gegevens veilig zijn bescherming heeft verloren .
Password Security

een van de grootste kwetsbaarheden in het Encrypting File System is het feit dat de decryptie sleutels worden geassocieerd met gebruikersaccounts . Voor iemand om toegang tot uw sleutel te krijgen , het enige wat hij hoeft te doen is toegang krijgen tot uw account , een gemakkelijke taak als je wachtwoord is zwak. Het onderhouden van goede wachtwoord beveiliging is een essentiële stap in het gebruik van EFS om belangrijke gegevens veilig te stellen , en de gebruikers moeten hun wachtwoorden regelmatig te veranderen om onbevoegde toegang tot hun bestanden te voorkomen.
File Recovery

met EFS biedt ook een aantal risico's als het gaat om het herstel in te dienen . Aangezien de asymmetrische sleutelpaar uniek is voor elke gebruikersrekening , verliezen toegang tot die account betekent verlies toegang tot de versleutelde data . EFS steunt de oprichting van herstel certificaten , of back-up sleutels geassocieerd met specifieke accounts toe te staan ​​voor het herstel van gecodeerde bestanden moet iets gebeuren met de primaire sleutelpaar . Deze back- certificaten moeten beschermd zo zorgvuldig primaire gebruiker accounts blijven , als ze kunnen laten buitenstaanders toegang krijgen tot de bestanden net zo makkelijk als geverifieerde gebruikers .