Os direitos de acesso aos recursos e funções do Sistema de Arquivos (EFS) criptografados em um servidor são controlados por meio de uma combinação de fatores:

* O proprietário do certificado EFS: A conta do usuário ou computador que criptografou originalmente o arquivo tem o principal direito de descriptografar e acessá -lo. Mesmo que a conta desse usuário seja excluída ou as permissões sejam alteradas, o proprietário geralmente mantém acesso (a menos que procedimentos de recuperação específicos estejam em vigor).

* Administradores: Os administradores de domínio e os administradores locais têm controle total sobre arquivos criptografados por EFS e podem descriptografá-los, mesmo que não sejam os proprietários originais.

* agentes de recuperação: Um agente de recuperação é um usuário ou grupo designado para acessar arquivos criptografados por EFS se o proprietário original não estiver disponível. Isso é crucial para recuperação de dados e continuidade dos negócios. O acesso do agente de recuperação é definido durante a configuração do EFS. Sem um agente de recuperação, os dados podem potencialmente ser irrecuperáveis ​​se as credenciais do proprietário forem perdidas.

* Acesso delegado (limitado): Embora não seja tão diretamente inerente quanto o acima, as permissões de arquivo e pasta ainda são importantes. Mesmo que um usuário não seja *o proprietário ou um agente de recuperação, ele ainda poderá acessar um arquivo criptografado por EFS se sua conta de usuário possuir leitura adequada ou modificar permissões de acesso para a *Pasta contendo *. O arquivo permanecerá criptografado, mas eles poderão abri -lo se suas permissões de acesso e cadeia de certificados permitirem descriptografia. Observe que esta situação é complicada. O usuário deve ter acesso adequado à pasta *do arquivo *e a cadeia de certificados deve fornecer habilidades de descriptografia.

* Agente de recuperação de dados (DRA): Se configurado, o agente de recuperação de dados terá acesso aos arquivos descriptografados criptografados por todos os usuários no servidor.

Em suma, não é apenas uma simples lista de controle de acesso (ACL). A segurança da EFS depende de uma interação complexa de propriedade do certificado, privilégios administrativos, designação de agentes de recuperação e permissões de sistema de arquivos padrão. O planejamento e o gerenciamento adequados desses aspectos são críticos para garantir a segurança e a recuperação de dados.