“加密文件系统”使系统上的各个用户都能通过其各自的密钥库加密其在 J2 文件系统上的数据。
密钥与每个用户相关联。 这些密钥以加密的方式存储在受保护的密钥库中,并且在成功登录时,用户的密钥将装入内核并与进程凭证相关联。 然后,当进程需要打开受 EFS 保护的文件时,将对这些凭证进行测试,如果发现了与文件保护相匹配的密钥,那么进程将能够对该文件密钥进行解密,从而获取文件内容。 基于组的密钥管理也受到支持。
注: EFS 是整体安全策略的一部分。 它设计为与可靠的计算机安全性实践和控制结合使用。
EFS 加密文件系统
