EFS állományrendszer
A titkosító fájlrendszerrel biztonságban tarthatók azok az érzékeny adatok, amelyeket esetleg illetéktelenek fizikailag elérhetnek (például a hordozható számítógép vagy Ziplemez ellopásával). A csak az NTFS fájlrendszerben tárolt fájlok és mappák titkosítására használható titkosító fájlrendszer (EFS) a Windows XP alatt biztosítja a felhasználók számára az illetéktelen behatolóktól való védelmet.
Titkosítás
A titkosítás után a fájl vagy mappa a titkosítatlan állományokkal azonos módon használható. A titkosítás a fájlt titkosító felhasználóknak átjárható, azaz a titkosított fájlt használat előtt nem kell visszafejteni. A fájl a megszokott módon nyitható meg és szerkeszthető. Illetéktelen felhasználó azonban nem érheti el a titkosított fájlokat. Az illetéktelen felhasználónak a hozzáférés megtagadására figyelmeztető üzenetet jelenít meg a rendszer, ha megpróbálja megnyitni, másolni, áthelyezni vagy átnevezni a titkosított fájlt vagy mappát, ugyanis kizárólag a fájlt titkosító felhasználó nyithatja meg a titkosított fájlt, a titkosított fájlok nem oszthatók meg.
Az írásvédett, tömörített vagy rejtett attribútumhoz hasonlóan a fájl vagy mappa a titkosítás attribútum beállításával titkosítható vagy visszafejthető. Mappa titkosításakor a rendszer a mappában tárolt összes fájlt és almappát is automatikusan titkosítja. A titkosítást a mappák szintjén ajánlott beállítani. A Rendszerfájlok, a tömörített fájlok vagy mappák nem titkosíthatók. A titkosítás előtt ki kell bontani a fájlokat vagy mappákat. Tömörített köteten ki kell bontani titkosítandó mappákat. A titkosított fájlok nem NTFS-kötetre történő másoláskor vagy áthelyezéskor előfordulhat, hogy a rendszer visszafejti a fájlt. A fájl titkosított mappába helyezéséhez a kivágás és beillesztés parancsot használjuk, mert a fájl húzással történő áthelyezésekor a rendszer nem titkosít automatikusan. A titkosítás nem biztosít védelmet a törlés ellen, így a titkosított mappákat és fájlokat bármelyik törlés engedéllyel rendelkező felhasználó törölheti.
Temp mappa
A rendszer a programok által a dokumentum szerkesztése közben létrehozott ideiglenes fájlokat is titkosítja, ha a mappákat titkosítjuk. Tanácsos titkosítani a Temp mappát, mert ezzel biztosítható, hogy a titkosított dokumentumok még szerkesztés közben is titkosítva maradnak. Ugyanígy célszerű titkosítani az általánosan használt Dokumentumok mappát. Új dokumentum létrehozásakor, vagy egy üzenethez csatolt fájl Outlookban megnyitásakor előfordulhat, hogy a rendszer titkosított fájlként hozza létre a dokumentumot a Temp mappában. A titkosított dokumentumot az NTFS-kötet egy másik helyére mentve a fájl titkosított marad az új helyen is. Ha a számítógépen engedélyezett a távoli titkosítás, akkor távoli számítógépen tárolt fájlok és mappák is titkosíthatók. A hálózaton keresztül megnyitott titkosított fájlokat azonban ez a folyamat nem titkosítva továbbítja, a titkosított adattovábbításhoz más (például az SSL-PCT vagy IPSEC) protokollt kell használni.
Helyreállítási irányelv
Az első fájl vagy mappa titkosításakor a rendszer automatikusan létrehozza a helyreállítási irányelvet, így a fájl titkosításához használt bizonyítvány és a hozzá tartozó személyes kulcs elvesztése esetén egy helyreállítási megbízott fejtheti vissza a fájlt. A Microsoft Management Console Bizonyítványok beépülő moduljának Exportálás parancsával készítsünk hajlékonylemezre biztonsági másolatot a bizonyítványról és a hozzá tartozó személyes kulcsról. A másolatot tartsuk biztonságos helyen, mert az erről az MMC segédprogram Bizonyítványok beépülő moduljának Importálás parancsával visszaállított
titkosítási bizonyítvánnyal és a hozzá tartozó személyes kulccsal a titkosított fájlok megnyithatók.
Az NTFS köteteken található mappák és fájlok a cipher parancssori paranccsal is titkosíthatók, módosítható titkosításuk vagy visszafejthetők. Paraméterek nélkül a cipher parancs az aktuális mappa és a benne található fájlok titkosítási állapotát jeleníti meg. A cipher paranccsal kapcsolatban további információkat kapunk, ha a parancssorba beírjuk a cipher /? parancsot.
A titkosító fájlrendszerrel biztonságban tarthatók azok az érzékeny adatok, amelyeket esetleg illetéktelenek fizikailag elérhetnek (például a hordozható számítógép vagy Ziplemez ellopásával). A csak az NTFS fájlrendszerben tárolt fájlok és mappák titkosítására használható titkosító fájlrendszer (EFS) a Windows XP alatt biztosítja a felhasználók számára az illetéktelen behatolóktól való védelmet.
Olyan meghajtó, amin minden fájlt tömörítve tárolunk.
A temp (temporary) mappában tárolja az operációs rendszer az ideiglenes állományokat.
Az az információ, aminek a segítségével a fájl sérülés esetén visszaállítható.
Olyan információ, ami fájlok titkosításárhoz szükséges.
A fájl titkosításához használt személyes kód.
Rendszerfelügyelő eszközöket tartalmazó program, amely tartalmazhatja a következőket: eszközök, mappák, tárolók és weblapok. A konzolnak egy vagy több ablaka lehet, amelyekben a konzolfa különböző nézetei láthatóak. A konzol bal oldalán, az úgynevezett konzolfán jelennek meg a rendszerfelügyeleti eszközök.
Az NTFS köteteken található mappák és fájlok a cipher parancssori paranccsal is titkosíthatók, módosítható titkosításuk vagy visszafejthetők. Paraméterek nélkül a cipher parancs az aktuális mappa és a benne található fájlok titkosítási állapotát jeleníti meg. A cipher paranccsal kapcsolatban további információkat kapunk, ha a parancssorba beírjuk a cipher /? parancsot.
A Microsoft Management Console Bizonyítványok beépülő moduljának Exportálás parancsával készíthetünk hajlékonylemezre biztonsági másolatot a fájl titkosításához használt bizonyítványról és a hozzá tartozó személyes kulcsról.
Az MMC segédprogram (Microsoft Management Console) Bizonyítványok beépülő moduljának Importálás parancsával visszaállított titkosítási bizonyítvánnyal és a hozzá tartozó személyes kulccsal a titkosított fájlok megnyithatók.