Selon MSDN, chaque flux de données alternatif peut être stocké sous une forme cryptée (état crypté NTFS). La seule fonction API que j'ai trouvée pour définir l'état de chiffrement est EncryptFile(), qui permet de chiffrer tous les flux de données d'un fichier. Donc, y a-t-il un moyen de ne pas chiffrer tous les flux de données sous XP?Crypter un flux de données alternatif spécifié - NTFS, XP
Cet article MSDN (où vous l'avez trouvé) est incorrect. Le cryptage NTFS (c'est-à-dire EFS) stocke lui-même les clés de cryptage dans un flux de données alternatif $ EFS. Il n'y a qu'un seul flux $ EFS par fichier, ce qui rend impossible le chiffrement d'autres flux de données alternatifs (à moins qu'ils n'utilisent la même clé symétrique, ce qui irait à l'encontre de chaque principe de conception d'EFS utilisant des clés différentes pour chaque fichier).
Veuillez afficher la référence à cet article MSDN. Je suis convaincu que c'est dans l'erreur (ce ne serait pas le seul article publié sur microsoft.com qui n'était pas 100% précis - les auteurs de ces articles sont humains). Heck, j'ai mis du matériel sur MSDN qui n'était pas précis à 100% plus tôt dans ma carrière.
Ceci est un point important car un ADS peut contenir du code exécutable et peut donc constituer une menace pour la sécurité. En pratique, seul le ou les attributs $ DATA d'un fichier sont cryptés, mais en théorie il est possible de chiffrer d'autres attributs. Cependant, d'autres attributs tels que $ EFS ne sont pas cryptés. Seuls les attributs $ DATA non résidents peuvent être chiffrés. Si plusieurs attributs $ DATA (non résidents) existent dans un enregistrement MFT, tous ces attributs sont chiffrés avec la même clé. Notez que les autres attributs ne seront pas cryptés, uniquement les attributs $ DATA.