* De eigenaar van het EFS-certificaat: De gebruikers- of computeraccount die het bestand oorspronkelijk heeft gecodeerd, heeft het primaire recht om het te decoderen en er toegang toe te krijgen. Zelfs als het account van deze gebruiker wordt verwijderd of de machtigingen worden gewijzigd, behoudt de eigenaar doorgaans toegang (tenzij er specifieke herstelprocedures gelden).

* Beheerders: Domeinbeheerders en lokale beheerders hebben volledige controle over EFS-gecodeerde bestanden en kunnen deze ontsleutelen, zelfs als ze niet de oorspronkelijke eigenaren zijn.

* Herstelagenten: Een herstelagent is een gebruiker of groep die is aangewezen om toegang te krijgen tot EFS-gecodeerde bestanden als de oorspronkelijke eigenaar niet beschikbaar is. Dit is cruciaal voor gegevensherstel en bedrijfscontinuïteit. De toegang van de herstelagent wordt gedefinieerd tijdens de EFS-configuratie. Zonder een herstelagent kunnen de gegevens mogelijk onherstelbaar zijn als de inloggegevens van de eigenaar verloren gaan.

* Gedelegeerde toegang (beperkt): Hoewel niet zo direct inherent als het bovenstaande, zijn bestands- en maprechten nog steeds van belang. Zelfs als een gebruiker *niet* de eigenaar of een herstelagent is, kan hij of zij nog steeds toegang krijgen tot een EFS-gecodeerd bestand als zijn/haar gebruikersaccount over de juiste lees- of wijzigtoegangsrechten voor de *bevattende map* beschikt. Het bestand blijft gecodeerd, maar ze kunnen het openen als hun toegangsrechten en certificaatketen decodering toestaan. Houd er rekening mee dat deze situatie lastig is. De gebruiker moet de juiste toegang hebben tot de *bestandsmap* en de certificaatketen moet decoderingsmogelijkheden bieden.

* Gegevensherstelagent (DRA): Indien geconfigureerd, heeft de Data Recovery Agent toegang tot het decoderen van bestanden die zijn gecodeerd door alle gebruikers op de server.

Kortom, het is niet alleen een eenvoudige toegangscontrolelijst (ACL). EFS-beveiliging is afhankelijk van een complex samenspel van certificaateigendom, beheerdersrechten, de aanduiding van herstelagenten en standaardmachtigingen voor bestandssystemen. Een goede planning en beheer van deze aspecten zijn van cruciaal belang om zowel de veiligheid als de herstelbaarheid van gegevens te garanderen.