Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Programista lub użytkownik może oznaczyć katalog lub plik jako zaszyfrowany. Plik oznaczony jako zaszyfrowany jest szyfrowany przez system plików NTFS przy użyciu bieżącego sterownika szyfrowania. Jeśli w późniejszym terminie plik zostanie oznaczony jako niezaszyfrowany, zostanie odszyfrowany i pozostawiony w stanie zwykłego tekstu (niezabezpieczonego).
Katalogi nie są szyfrowane. Domyślnie w katalogu "encrypted" wszystkie nowe pliki w katalogu są szyfrowane podczas tworzenia. Użytkownik musi w szczególności zmienić stan nowego pliku na odszyfrowany, jeśli użytkownik nie chce, aby plik został zaszyfrowany. Zaszyfrowany katalog jest widoczny. Aby katalog był niedostępny dla innych użytkowników, użyj standardowych metod kontroli dostępu.
Funkcji szyfrowania nie można używać z interfejsem API kopii zapasowej .
Aby zaszyfrować nowy plik, użyj funkcji CreateFile z flagą FILE_ATTRIBUTE_ENCRYPTED. Aby zaszyfrować istniejący plik, użyj funkcjiEncryptFile. Wszystkie strumienie danych w pliku są szyfrowane. Jeśli plik jest już zaszyfrowany, EncryptFile nie wykonuje żadnych działań poza zwróceniem wartości niezerowej, co oznacza powodzenie. Jeśli plik jest skompresowany, EncryptFile dekompresuje plik przed jego zaszyfrowaniem.
Aby odszyfrować zaszyfrowany plik, użyj funkcji DecryptFile. Jeśli plik nie jest zaszyfrowany, DecryptFile nie wykonuje żadnych czynności, ale zwraca wartość niezerową wskazującą powodzenie.
Funkcja EncryptionDisable wyłącza lub włącza szyfrowanie wskazanego katalogu i plików w nim. Nie ma to wpływu na szyfrowanie podkatalogów poniżej wskazanego katalogu.
Aby pobrać stan szyfrowania pliku, użyj funkcji FileEncryptionStatus. Alternatywnie wywołaj funkcję GetFileAttributes i sprawdź flagę FILE_ATTRIBUTE_ENCRYPTED w wartości zwracanej.
copyFile i CopyFileEx próbuje zaszyfrować plik docelowy przy użyciu kluczy używanych w szyfrowaniu pliku źródłowego. Jeśli nie można tego zrobić, obie funkcje próbują zaszyfrować plik docelowy przy użyciu kluczy domyślnych. Jeśli nie można wykonać obu tych metod, CopyFile i CopyFileEx kończą się błędem ERROR_ENCRYPTION_FAILED. Jeśli chcesz, aby CopyFileEx zakończyła operację kopiowania nawet wtedy, gdy nie można zaszyfrować pliku docelowego, dołącz flagę COPY_FILE_ALLOW_DECRYPTED_DESTINATION do wartości parametru dwCopyFlags w wywołaniu funkcji CopyFileEx.