Si entendí correctamente, cuando habilito el cifrado NTFS (EFS) para una carpeta específica en Windows, utiliza el nombre de usuario / contraseña de la cuenta específica (con sala) para crear claves asimétricas para el cifrado y descifrado de datos. Si habilito el cifrado para una carpeta determinada, supongo que esto significa que otras cuentas del sistema (como LocalSystem
o NetworkService
) no podrán acceder al contenido de esta carpeta.
¿Cómo funciona esto si habilita el cifrado para toda la unidad? Es decir. ¿Cómo pueden los servicios de Windows usar el disco en este caso?
El motivo por el que pregunto es que me gustaría habilitar el cifrado en una determinada carpeta que contiene ejecutables implementados para varias aplicaciones (un servicio, una consola de GUI, algunas herramientas de línea de comandos, etc.), por lo que me gustaría entender exactamente cómo necesitaré configurar todo esto para que funcione.
(Actualización)
Para aclarar, tenemos un servidor ubicado en una ubicación remota, y nos gustaría proteger nuestro software instalado para que no lo copie o desmonte. El servidor está ejecutando algunos servicios que reciben datos de los dispositivos y los almacenan, y tiene una aplicación web para visualización. El inicio de sesión está protegido por una contraseña bastante segura, pero esto no impide que nadie saque los discos y haga una copia.
¿Si EFS es adecuado para esto? ¿O deberíamos adoptar un enfoque diferente?