In der Absicherung eines Systems ist die Verwaltung von Dateien als letzte Verteidigungslinie zu  sehen. Auch wenn sich jemand zu ihrem Netzwerk Zugriff verschafft hat, gibt es Technologien, die  einen unerlaubten Zugriff auf Dateien verhindern können.

Data Recovery Agent (DRA)

EFS - Encypted File System

DFS - Distributed File System

Die Rechte, die den Zugriff und die Änderung von Dateien steuern, können auf mehreren Ebenen  organisiert werden.

NTFS - NTFS ist die Berechtigungsstruktur für Dateien und Ordner auf einer sehr basalen Ebene.  Die Rechte können über GPO's oder einzelnen für Dateien und Benutzer vergeben werden.

DFS (Distributed File System) bietet die Möglichkeit einen einheitlichen Namesspace zu erstellen  und Ordner, Unterordner und einzelne Dateieberechtigungen strukturiert zu organisieren.

Mit Volumenschattenkopien oder der Sicherungseinstellung von Windows Server 2008 lassen sich  Sicherungen von Datenträgern oder Ordnern und Dateien organisieren. Die Einzelheiten, wie  Umfang der Sicherung, Sicherungsort oder Sicherungszeit lassen sich anpassen. Zur  Wiederherstellung verschlüsselter Dateien muss ein Data Recovery Agent installiert sein.

NTFS bietet keine Verschlüsselung. Die Daten sind nur über die Rechtestruktur geschützt. Mit  EFS (Encrypted File System) können Dateien verschlüsselt werden. Dies kann individuell auf der  Basis einer einzelnen Datei durch den jeweiligen Benutzer geschehen oder per Voreinstellungen  über eine GPO. Diese Möglichkeit bietet sich insbesondere für die Benutzer mobiler Geräte an, um  bei einem Diebstahl die Dateien vor Mißbrauch zu schützen.