* Ο ιδιοκτήτης πιστοποιητικού EFS: Ο χρήστης ή ο λογαριασμός υπολογιστή που αρχικά κρυπτογραφεί το αρχείο έχει το κύριο δικαίωμα να αποκρυπτογραφήσει και να έχει πρόσβαση. Ακόμη και αν διαγραφεί ο λογαριασμός αυτού του χρήστη ή αλλάζουν δικαιώματα, ο ιδιοκτήτης διατηρεί γενικά πρόσβαση (εκτός εάν υπάρχουν συγκεκριμένες διαδικασίες ανάκτησης).
* Διαχειριστές: Οι διαχειριστές τομέα και οι τοπικοί διαχειριστές έχουν πλήρη έλεγχο των αρχείων με κρυπτογράφηση EFS και μπορούν να τους αποκρυπτογραφήσουν, ακόμη και αν δεν είναι οι αρχικοί ιδιοκτήτες.
* Πράκτορες ανάκτησης: Ένας πράκτορας ανάκτησης είναι ένας χρήστης ή μια ομάδα που έχει οριστεί για πρόσβαση σε αρχεία που είναι κρυπτογραφημένα από EFS εάν ο αρχικός κάτοχος δεν είναι διαθέσιμος. Αυτό είναι ζωτικής σημασίας για την ανάκτηση δεδομένων και τη συνέχεια των επιχειρήσεων. Η πρόσβαση του πράκτορα ανάκτησης ορίζεται κατά τη διάρκεια της διαμόρφωσης EFS. Χωρίς παράγοντα αποκατάστασης, τα δεδομένα θα μπορούσαν ενδεχομένως να είναι ανεπανόρθωτα εάν τα διαπιστευτήρια του ιδιοκτήτη χάνονται.
* Πρόσβαση (Limited): Αν και δεν είναι τόσο άμεσα, όπως τα παραπάνω, τα δικαιώματα αρχείων και φακέλων εξακολουθούν να έχουν σημασία. Ακόμη και αν ένας χρήστης δεν είναι *ο ιδιοκτήτης ή ένας πράκτορας ανάκτησης, ενδέχεται να είναι ακόμα σε θέση να αποκτήσει πρόσβαση σε ένα αρχείο που κρυπτογραφείται από EFS, εάν ο λογαριασμός χρήστη τους διαθέτει κατάλληλη ανάγνωση ή τροποποίηση των δικαιωμάτων πρόσβασης στο *που περιέχει φάκελο *. Το αρχείο θα παραμείνει κρυπτογραφημένο, αλλά μπορούν να το ανοίξουν εάν τα δικαιώματα πρόσβασης και η αλυσίδα πιστοποιητικών επιτρέπουν αποκρυπτογράφηση. Σημειώστε ότι αυτή η κατάσταση είναι δύσκολη. Ο χρήστης πρέπει να έχει την κατάλληλη πρόσβαση στο φάκελο *του αρχείου *και η αλυσίδα πιστοποιητικών πρέπει να παρέχει ικανότητες αποκρυπτογράφησης.
* Αντιπρόσωπος ανάκτησης δεδομένων (DRA): Εάν ρυθμιστεί, ο πράκτορας ανάκτησης δεδομένων θα έχει πρόσβαση σε αποκρυπτογράφηση αρχείων κρυπτογραφημένα από όλους τους χρήστες του διακομιστή.
Εν ολίγοις, δεν είναι μόνο μια απλή λίστα ελέγχου πρόσβασης (ACL). Η ασφάλεια EFS βασίζεται σε μια πολύπλοκη αλληλεπίδραση ιδιοκτησίας πιστοποιητικών, διοικητικά προνόμια, προσδιορισμός του πράκτορα ανάκτησης και τυποποιημένες δικαιώματα συστήματος αρχείων. Ο σωστός σχεδιασμός και διαχείριση αυτών των πτυχών είναι κρίσιμη για να εξασφαλιστεί τόσο η ασφάλεια όσο και η ανάκτηση δεδομένων.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα