EFS основана на шифровании
с открытым ключом и использует все возможности архитектуры CryptoAPI в Windows
2000. Каждый файл шифруется с помощью случайно сгенерированного ключа, зависящего
от пары открытого (public) и личного, закрытого (private) ключей пользователя.
Подобный подход в значительной степени затрудняет осуществление большого набора
атак, основанных на
криптоанализе.
При криптозащите файлов может быть
применен любой алгоритм симметричного шифрования. Текущая версия EFS использует
алгоритм DESX (расширенный DES) с длиной ключа
56
бит. EFS позволяет
осуществлять шифрование и дешифрование файлов, находящихся на удаленных файловых
серверах.
Примечание
В данном случае
EPS может работать только с файлами, находящимися на диске. Шифрующая
файловая система не осуществляет криптозащиту данных, передаваемых по
сети. Для шифрования передаваемой информации в операционной системе
Windows 2000 следует применять специальные сетевые протоколы, например
SSL/PCT.
