В Windows и NTFS 5.0 представлена возможность использования шифрованной файловой системы (EFS — Encrypted File System). Как следует из названия, файловая система EFS применяется для шифрования файлов.
Файловая система NTFS обладает многофункциональной системой безопасности.. Однако, с увеличением количества пользователей, которые пользуются портативными компьютерами и утилитой NTFSDos, доступной по адресу sysinternals.com и позволяющей обойти меры безопасности, предоставляемые файловой системой NTFS, возникла необходимость в новой системе защиты.
Файловая система EFS основана на шифровании с помощью открытого и закрытого ключей и архитектуры CryptoAPI. Для шифрования файлов EFS может использоваться любой симметричный алгоритм. Начальная версия EFS подразумевала применение только алгоритма DES. В Северной Америке используются ключи длиной 128 бит, в то время как во всех остальных странах — длиной 40 бит (впрочем, ключи длиной 128 бит стали применяться и в Европе).
Для шифрования файлов не нужны дополнительные приготовления. Когда пользователь в первый раз проводит шифрование файла, автоматически генерируется сертификат шифрования и закрытый ключ для пользователя.
Если шифрованные файлы переместить, они останутся зашифрованными. Когда пользователи добавят файлы в шифрованную папку, новые файлы будут автоматически зашифрованы. Дешифрации файла перед его использованием не требуется, поскольку операционная система автоматически проведет дешифрацию безопасным способом.
В том случае, если закрытый ключ пользователя утрачен (при переустановке операционной системы или добавлении нового пользователя) агент восстановления EFS автоматически осуществит дешифрацию файлов.