, spørg eksperten.,, searchsecurity ekspert nick lewis er parat til at besvare deres spørgsmål om enterprise sikkerhedstrusler.forelægge deres spørgsmål via e - mail.(alle spørgsmålene er anonym.), efs er microsofts krypterede fil - system.det er, når vinduerne er i stand til at kryptere filer og mapper baseret på x.509 certifikater.hvis et dokument om en krypteret fil er kopieret fra et system eller af hensyn til andre adgang til den, der anvendes til at kryptere den fil, data bliver tilgængelige.bagdøren. tranwos trojanske bruger efs for at gøre det vanskeligt for malware analytikere, at få en kopi af ondsindede filer på anden måde end ved, at systemet inficeret med malware.,, virksomhederne kan identificere lignende angreb eller malware at gearing, efs af systemer til scanning af krypterede filer eller ikke - standardiserede efs anvendelse.der er flere forskellige teknikker, der gør det, men det væsentlige er at undersøge, om dossieret og mappe på en fil - systemet er krypteret.hvis en krypteret fil eller folder findes, krypteringsnøglen, skal tilbagebetales, eller akter afkodet.den command-line nytte - kode kan anvendes for begge metoder, men den fungerer kun, hvis de er logget ind som den bruger, der er logget ind på tidspunktet for infektion.dette vil gøre det langt mere sandsynligt, at nøglen (private nøgle) er til rådighed til eksport eller til at afkode filerne, skiftevis rogue anvendelse af efs kan påvises med koden kommando.start med at se på det for brugere med efs opsætning og efs specifikke krypteringsnøglen (den private nøgle fælde, der anvendes til efs).hvis man ikke var tilsigtet fælde for brugeren, er det afgørende, at der gennemføres yderligere undersøgelser.,,