Шифрование файлов в современных операционных системах работает на основе системы Encrypting File System (EFS). 12 Она предоставляет возможность «прозрачного шифрования» данных, хранящихся на разделах с файловой системой NTFS. 1

Процесс работы EFS: 1

1. Каждый файл шифруется с помощью алгоритма симметричного шифрования, зависящего от версии операционной системы и настроек. 1 При этом используется случайно сгенерированный ключ для каждого файла, называемый File Encryption Key (FEK). 1
2. FEK защищается путём асимметричного шифрования, использующего открытый ключ пользователя, шифрующего файл, и алгоритм RSA. 1 Зашифрованный таким образом ключ FEK сохраняется в альтернативном потоке $EFS файловой системы NTFS. 1
3. Для расшифрования данных драйвер шифрованной файловой системы прозрачно для пользователя расшифровывает FEK, используя закрытый ключ пользователя, а затем и необходимый файл с помощью расшифрованного файлового ключа. 1

Поскольку шифрование/расшифрование файлов происходит с помощью драйвера файловой системы, оно происходит прозрачно для пользователя и приложений. 1