Система EFS известна со времени появления Windows 2000, но Windows XP добавила в нее новые свойства, повысив ее функциональность. Эти новые качества включают в себя следующее.
- Возможность шифровать файлы в режиме офлайн.
- Наличие агентов восстановления данных (Data Recovery Agents).
- Возможность использования алгоритма 3DES (triple-DES) вместо DESX (Data Encryption Standard XORed).
- Дискета сброса пароля может быть использована для переустановки пароля пользователя.
- Зашифрованные файлы можно хранить в веб-папках.
В Windows XP система EFS включается по умолчанию. Однако тут надо соблюсти некоторые предварительные условия. Во-первых, пользователи должны иметь открытый и закрытый ключи и открытый сертификат шифрования. Однако EFS может использовать самоподписываемые сертификаты, которым для работы не нужна подпись администратора.