Sistem Enkripsi Berkas: Perbedaan antara revisi

Mekanisme pengamanan data dengan menggunakan izin akses NTFS memang dapat melindungi berkas dari akses pihak-pihak yang tidak berhak ketika sistem operasi berjalan, tapitetapi dapat dengan mudah dikelabui jika seorang penyerang memperoleh akses fisik terhadap komputer. Salah satu solusinya adalah dengan menyimpannya secara terenkripsi di dalam media penyimpanan. Microsoft mengimplementasikan hal serupa agar mengamankan berkas para pengguna Windows (versi-versi khusus, lihat di bawah), yakni dengan menggunakan gabungan [[kunci simetris|kriptografi kunci rahasia]] dengan [[kunci publik|kriptografi kunci publik]]. EFS memperkuat sistem keamanan berkas NTFS yang sebelumnya hanya berkisar pada [[NTFS|izin akses NTFS saja]], dengan beberapa teknologi [[kriptografi]], yakni algoritma DESX, 3DES, AES dan RSA. Orang yang tidak berhak tidak akan pernah dapat membuka berkas, meski ia memiliki izin akses NTFS. Meskipun demikian, EFS tidak dapat mencegah terhadap serangan ''[[Brute force|exhaustive key search]]'' untuk mencari ''[[password]]'' milik pengguna. Dengan kata lain, EFS tidak akan memberikan proteksi terhadap berkas, jika memang password milik pengguna gampang ditebak.

* [[3DES|Triple Data Encryption Standard]] (3DES), yang digunakan pada Windows 2000, Windows XP Professional, Windows Server 2003, dan Windows Vista. Panjang kunci yang digunakan adalah 112 bit, 168 bit atau 192 bit. Secara default tidak aktif, tapitetapi dapat diaktifkan dengan menggunakan Group Policy atau menyunting ''[[Registry Windows|registry]]'' pada: