A system and method for encryption and decryption of files. The system and method operate in conjunction with the file system to transparently encrypt and decrypt files in using a public key-private key pair encryption scheme. When a user puts a file in an encrypted directory or encrypts a file, all data writes to the disk for that file are encrypted with a random file encryption key generated from a random number and encrypted with the public key of a user and the public key of at least one recovery agent. The encrypted key information is stored with the file, whereby the user or a recovery agent can decrypt the file data using the private key thereof. When a proper private key is used, encrypted reads from the disk are decrypted transparently by the file system and returned to the user.

Een systeem en een methode voor encryptie en decryptie van dossiers. Het systeem en de methode werken samen met het dossiersysteem om dossiers doorzichtig te coderen en te decrypteren in het gebruiken van een openbare zeer belangrijk-privé zeer belangrijke regeling van de paarencryptie. Wanneer een gebruiker een dossier in een gecodeerde folder zet of een dossier codeert, schrijven al gegevens aan de schijf voor dat dossier worden gecodeerd met een willekeurige sleutel van de dossierencryptie die van een random number wordt geproduceerd en die met de openbare sleutel van een gebruiker en de openbare sleutel van minstens één terugwinningsagent wordt gecodeerd. De gecodeerde belangrijkste informatie wordt opgeslagen met het dossier, waardoor de gebruiker of een terugwinningsagent de dossiergegevens kan decrypteren daarvan gebruikend de privé sleutel. Wanneer een juiste privé sleutel wordt gebruikt, gecodeerd leest van de schijf worden gedecrypteerd doorzichtig door het dossiersysteem en zijn teruggekeerd aan de gebruiker.