他のオペレーティングシステムまたはファイルシステムでEFSをネイティブにサポートするものは存在しない。
Windowsバージョン別の新機能

Windows XP

クライアントサイドでの暗号化（オフラインファイルデータベース）

ドメイン公開鍵を使ったDPAPIマスターキーのバックアップの保護

暗号化済みファイルへのファイル単位の複数ユーザー共有アクセスと、暗号化ファイルを共有するときにその証明書の失効をチェック

暗号化ファイルを異なる色で表示（既定では緑）

強制回復エージェントが不要

暗号化がサポートされていないファイルシステムにファイルを移動したときに、復号されることを警告

パスワードリセットディスク

WebDAV越しのEFSとActive Directoryで委譲されたサーバーのリモート暗号化

Windows XP SP1

既定で全てのEFS暗号化ファイルについてAES-256対称暗号化アルゴリズムの使用およびサポート

Windows XP SP2 + KB912761[8]

自己署名EFS証明書の適用をブロックする設定を追加

Windows Server 2003

デジタルID管理サービス

自己署名EFS証明書を適用する場合に最小鍵長の設定を強制するためのRSA鍵長設定

Windows VistaおよびWindows Server 2008[9][10][11]

クライアントサイド（オフラインファイル）のユーザー単位の暗号化

PC/SCスマートカード上のRSA秘密鍵の格納をサポート

EFSキー更新ウィザード

EFSキーバックアップメッセージ

PC/SCスマートカードからのDPAPIマスターキーの取得

BitLockerを使ったEFS関係の秘匿情報の保護[12][13]

統括管理のためのグループポリシー制御

ドキュメントフォルダーの暗号化

オフラインファイル暗号化

暗号化ファイルのインデックス

EFS用のスマートカードの必要性

スマートカードからユーザーキーを生成

ユーザーキーが生成または変更されたときにキーバックアップ通知を表示

強制的に自動で使われるEFS認証の認証テンプレートの指定

Windows Server 2008[11]

Windows Server 2008サーバー上のEFS自己署名証明書で2048ビットRSA鍵長が既定に

全てのEFSテンプレート（ユーザーおよびデータ回復エージェント証明書）で2048ビットRSA鍵長が既定に

Windows 7およびWindows Server 2008 R2[14]

Windows 7でECC（楕円曲線暗号）およびRSAアルゴリズムの混合モードを後方互換性のためにサポート

ECC使用時にEFS自己署名証明書で256ビット鍵を既定に

EFSで自己署名RSA証明書使用時に1k/2k/4k/8k/16kビット鍵、あるいはECC証明書使用時に256/384/521ビット鍵の使用が設定可能に。

下位エディションでも一部のEFS操作が可能に。[15]

Windows 10 バージョン 1607 および Windows Server 2016


FAT および exFAT での EFS サポート[16]

Windowsバージョン別の使用アルゴリズム

Windows EFSはいくつかの対称暗号化アルゴリズムをサポートし、ファイルの暗号化に用いられるアルゴリズムはWindowsのバージョンによって異なる。

オペレーティングシステム既定のアルゴリズム他のアルゴリズム
Windows 2000DES-X（なし）
Windows XP RTMDES-XトリプルDES
Windows XP SP1AESトリプルDES、DES-X
Windows Server 2003AESトリプルDES、DES-X[17]
Windows VistaAESトリプルDES、DES-X
Windows Server 2008AESトリプルDES、DES-X (?)
Windows 7

Windows Server 2008 R2混合 (AES, SHA, ECC)トリプルDES、DES-X

関連項目

BitLocker

Data Protection API (DPAPI)

EncFS

脚注^ “ ⇒File Encryption (Windows)”. Microsoft. 2010年1月11日閲覧。
^ EFSはWindows XP Home Edition、Windows Vista、Windows 7のStarter、Basic、Home Premiumではサポートされていない。また、Windows 9x系ではNTFSがサポートされていないためEFSも利用できない。
^ “ ⇒Encrypting File System”. Microsoft (2008年5月1日). 2011年8月24日閲覧。
^ “ ⇒Encrypting File System”. AnVir Software. 2016年7月5日閲覧。
^ “Backup and Restore of Encrypted Files (Windows) - MSDN”. Microsoft. 2016年7月5日閲覧。
^ Chris Corio (2006年5月). “ ⇒First Look: New Security Features in Windows Vista”. TechNet Magazine. Microsoft. 2006年11月6日閲覧。
^ Windows Vista: Features Explained: Encrypting File System - ウェイバックマシン（2007年2月3日アーカイブ分）
^ “Windows XP ベースのコンピューターで EFS ファイルを暗号化しようとすると暗号化ファイル システム (EFS) とは、自己署名入りの証明書に生成します。”. Microsoft (2015年12月9日). 2016年7月5日閲覧。
^ Kim Mikkelsen (2006年9月5日). “ ⇒Windows Vista Session 31: Rights Management Services and Encrypting File System” (PDF). presentation. Microsoft. 2007年10月2日閲覧。[リンク切れ]
^ “ ⇒Encrypting File System”. documentation. Microsoft (2007年4月30日). 2007年11月6日閲覧。
^ a b “ ⇒Changes in Functionality from Windows Server 2003 with SP1 to Windows Server 2008: Encrypting File System”. documentation. Microsoft (2007年9月1日). 2007年11月6日閲覧。
^ Scott Field (2006年6月). “ ⇒Microsoft Windows Vista Security Enhancements” (DOC). whitepaper. Microsoft. 2007年6月14日閲覧。
^ Microsoft Corporation (2006年11月30日). “ ⇒Data Communication Protocol”. patent. Microsoft. 2007年6月14日閲覧。
^ “ ⇒Changes in EFS”. Microsoft TechNet. 2009年5月2日閲覧。
^ “暗号化ファイル システム (EFS) とは - Windows ヘルプ”. Microsoft. 2016年6月18日時点のオリジナルよりアーカイブ。2017年10月2日閲覧。
^ “[MS-FSCC]: Appendix B: Product Behavior”. Microsoft (2017年9月15日). 2017年10月2日閲覧。 “Support for FAT and EXFAT was added in Windows 10 v1607 operating system and Windows Server 2016 and subsequent.”
^ Muller, Randy (2006年5月). “ ⇒How IT Works: Encrypting File System”. TechNet Magazine. Microsoft. 2009年5月22日閲覧。

参考文献

“ ⇒Implementing the Encrypting File System in Windows 2000”. Windows 2000 Evaluated Configuration Administrators Guide. Microsoft. 2014年12月20日閲覧。

“ ⇒The Encrypting File System - Technet Library”. TechNet. Microsoft. 2016年7月5日閲覧。