Microsoft Encryption File System

پروسه ی غیرقابل حل و رمز کردن اطلاعات برای جلوگیری از دسترسی های غیرقانونی Encryption نام دارد. برای دسترسی به این اطلاعات رمز شده و رمزگشایی آنها به Key یا کلید نیاز است. تکنولوژی Microsoft Encryption File System یا EFS رمز کردن فایل ها را در فایل سیستم NTFS فراهم می کند.
زمانیکه یک فایل یا فولدر را Encrypt می کنید، EFS یک FEK یا File Encryption Key جدید تولید می کند که از اعدادی تصادفی تشکیل شده، سیستم از این عدد و الگوریتم DESX یا Data Extended Standard X (بعد از ویندوز XP SP1 از الگوریتم Advanced Encryption Standard استفاده می شود) برای تولید فایل رمز شده و کپی کردن آن روی هارد دیسک استفاده می کند. سپس FEK را با استفاده از Public Key یا کلید عمومی شما رمز و همراه با فایل رمز شده ذخیره می کند. زمانیکه قصد دارید از فایل رمز شده استفاده کنید سیستم از Private Key یا کلید خصوصی شما استفاده می کند و FEK را رمزگشایی می کند و در مرحله بعد با استفاده از FEK فایل مورد نظر را را رمزگشایی می کند. در اولین استفاده از EFS سیستم بصورت خودکار یک گواهینامه همراه با دو کلید عمومی و خصوصی برای کاربر ایجاد می کند و از آنها برای Encryption و Decryption فایل ها استفاده می کند. از ویژگیهای سیستم EFS پنهان بودن مراحل رمز کردن و رمز گشایی فایل ها از دید کاربر است.
در صورت نیاز به اطلاعات بیشتر در رابطه با EFS و روش کار آن سئوالات خود را در بخش انجمن های پرشین فروم نتورک (وب سایت منبع اصلی مقاله) مطرح کنید.