EFS Encrypted File System

Encrypted Files System は、システムに存在する個別ユーザーが各自の鍵ストアを通じて、 J2 ファイルシステムにあるデータの暗号化を可能にします。

鍵は各ユーザーに関連付けられます。 これらの鍵は暗号化して保護された鍵ストアに保管され、正常なログインに際して、 ユーザーの鍵はカーネルにロードされ、プロセス資格情報と関連付けられます。 その後、プロセスで EFS 保護されたファイルを開く必要がある場合には、 これらの資格情報がテストされ、ファイル保護と一致する鍵が検出されれば、 このプロセスはファイル鍵を暗号化解除でき、その結果ファイル内容を暗号化解除できます。 鍵管理に基づいたグループもサポートされます。