読み方 : イー・エフ・エス
フルスペル : Encrypting File System

Windows 2000 で導入された、NTFS における新機能。ファイルに記録されるデータを自動的に暗号化してファイルシステムのセキュリティーを高めるために使われます。従来の Windows NT* 4.0 でも、NTFS ファイルシステムを使えば、各ユーザーごとにアクセス権を設定して、権限のないユーザーがファイルやフォルダにアクセスすることを禁止できました。しかしこの場合でも、ディスク上に記録されている物理的なデータは暗号化されているわけではありません。そのため、例えばマシン自体の盗難に遭ったり、マシンをどこかに置き忘れたりした場合、内蔵しているディスクの内容を物理的に読み出すことができれば、ファイルの内容を取り出すことが可能でした。これに対して Windows 2000 の EFS (暗号化ファイルシステム) では、ファイルの内容が記録されているディスク上の物理セクタのデータ自体を暗号化することで、たとえディスクの物理的なデータを読み出すことができたとしても、元のファイルの内容を取り出せないようにします。
この EFS によるファイルの暗号化／復号化機能は NTFS システム自体に組み込まれているので、ユーザーはファイルが暗号化されていることをまったく意識せずに透過的に利用できるし、暗号化のためにもほとんど何も特別な操作は不要です (NTFS ファイルシステム上でのみ利用可能) 。ファイルを暗号化するためには、エクスプローラでファイルのプロパティを表示させ、「暗号化」するための属性をセットするか、cipher.exe というコマンドラインツールを使います。ただしこの暗号化機能は、ファイルの圧縮機能と併用することはできず、どちらか一方しか選択できません (暗号化を行うとデータの内容がほぼランダムになり、ほとんど圧縮ができなくなるためだと思われる) 。データが暗号化されたファイルやフォルダをエクスプローラで表示させると、「E (Encryption) 」という属性が付加されています。
暗号化されたファイルは、暗号化した本人しか復号化することができません。たとえ管理者 (Administrator) や (NTFS における) ファイルの「所有者」であっても、暗号化したユーザー以外はその内容を復号化することはできず、アクセスしようとするとエラーとなります。
NTFS では、各ファイルやフォルダに対して、ユーザーやグループごとに「読み取り」や「書き込み」などの属性を付けることができますが、暗号化はそれらの属性とは独立して扱われます。つまり、適切なアクセス権限と、暗号化したユーザー自身であるという証明の両方が揃わないと、ファイルの内容にアクセスすることができません。