Windows 2000のNTFS 5では、ファイルやフォルダの暗号化機能(Encrypting File System:EFS)が新たに取り入れられた。これは、ディスク上に記録されるデータそのものを暗号化する機能で、たとえディスクなどが盗難にあったとしても、その内容を読み出されないようにすることができる。いくらNTFSのアクセス権を設定していても、ディスクのセクタ内容を物理的に直接読み出せばその中のデータを調べることができるので、NTFSのアクセス権だけでは盗難などに対しては無力だった。だがWindows 2000の暗号化機能では、暗号をかけた本人(通常はファイルの所有者)しか自由に読み書きすることができず、複数のユーザー間で暗号化されたファイルを共有することはできなかった。 これに対してWindows XP Professionalの暗号化機能では、複数のユーザー間で暗号化されたファイ