Sistema de Arquivos com Criptografia EFS
O Sistema Arquivos Criptografados possibilita que usuários individuais no sistema criptografem seus dados no sistema de arquivos J2 através de suas lojas de chaves individuais.
Uma chave está associada a cada usuário. Essas chaves são armazenadas no keystore protegido criptograficamente e mediante login bem-sucedido, as chaves do usuário são carregadas no kernel e associadas às credenciais dos processos. Mais adiante, quando o processo precisa abrir um arquivo protegido por EFS, essas credenciais são testadas e, se uma chave correspondente à proteção do arquivo for localizada, o processo poderá decriptografar a chave de arquivo e, portanto, o conteúdo do arquivo. O gerenciamento de chave baseado em grupo também é suportado.
Nota: EFS faz parte de uma estratégia de segurança geral. Ele foi projetado para trabalhar em conjunto com práticas e controles de segurança de som do computador.