熱點推薦:
您现在的位置: 電腦知識網 >> 軟件專區 >> 正文

efs加密相關問題

2013-09-12 16:06:16  來源: 軟件專區 
  EFS的意思是“文件加密系統”,是微軟在Windows 2000/XP/2003中推出的新功能,為用戶保護私人文件提供了一個很好的途徑。目前關於EFS加密的相關文章也比較多,但有的地方未陳述清楚,導致一些使用上的誤區。為避免不熟悉的用戶出現數據損失的情況,我們有必要認清這些誤區。
一、EFS加密原理
  Windows中的EFS加密和我們印象中的要輸入密碼的加密方法不同,它采用的是公開密鑰加密策略。當你加密一個文件的時候,系統會隨機生成一個FEK(File Encryption Key文件加密鑰匙),然後用FEK和加密算法對該文件進行加密處理,再刪除源文件,把加密後的文件存儲在硬盤上。
  最後,系統用你的公鑰加密FEK,與文件存儲在一起。解密時,系統用你的私鑰把FEK解密出來,再用FEK對文件解密。EFS的一大優點是,它對加密文件的用戶是完全透明的。而其他用戶若想訪問被加密的文件,則系統會提示“拒絕訪問”。
  密鑰是怎麼來的呢?首先我們要介紹SID(Security Identifier,安全標志符)。系統用它來標志不同的用戶。從理論上來說,它和人的指紋有共性:不同用戶的SID不會雷同。所以,它可以用來標志用戶。當你首次使用EFS時,系統會利用你的SID來生成公鑰和私鑰。這樣充分保證了數據的安全。
二、幾種常見的解密誤區(本文為WWW.SQ120.COM電腦知識網推薦文章)
  誤區一:用PQ(分區魔術師)把NTFS分區轉換為FAT32格式後,文件會呈未加密狀態;或者可以用NTFSDOS軟件到DOS下把加密後的文件COPY到FAT32分區下,再到Windows下打開它。tw.wINgwiT.coM
  以上這都是不可行的。我在上文中有這麼一句:“用FEK和加密算法對該文件進行加密處理,再刪除源文件”。可見系統存儲的是被加密後的文件,而並非NTFS權限那樣,只是進行一下驗證,不改動源文件。
  誤區二:重裝系統後,新建一個與原用戶同名、同密碼的用戶,就可以用它來打開文件了。
  EFS是通過密鑰來加密、解密文件的,與NTFS權限完全不同。重裝系統後,SID變了,自然無法解密文件。
  誤區三:用Ghost恢復系統後還是可以打開被加密的文件。
  這分兩種情況。第一種是,你加密了文件後,再用Ghost做的備份,這樣就全無問題,因為密鑰全部在備份中放著呢!第二種情況是,在加密第一個文件之前就備份了系統。請看我前文中這樣一句話:“當你首次使用EFS時,系統會利用你的SID來生成公鑰和私鑰。”密鑰是在首次加密文件之時才產生的。Ghost備份文件之中並不包括密鑰,那麼恢復系統後,文件同樣會打不開。
三、一個易混淆的概念
  想在重裝系統後被加密的文件不丟失,惟一的方法就是事先備份導出密鑰或者使用恢復代理。
  我們知道,導出證書以及使用恢復代理(使用cipher命令創建)時,都會導出一個*.pfx文件,某些文章中把用cipher命令創建的PFX文件和在“證書”中導出的PFX文件混為一談。這是錯誤的。
  在“證書”中導出的PFX文件(我們記為一號文件),裝的是當前用戶的EFS加密的證書和私鑰;而用cipher命令創建的PFX文件(我們記為二號文件),是專門為恢復代理准備的,兩者的功能完全不同。其他用戶導入了二號文件,但卻不能訪問我的加密文件。但如果其他用戶導入了一號文件,他們就可以訪問我的加密文件了。由此可見,它們是不同的。  
From:http://tw.wingwit.com/Article/Software/201309/849.html
  • 上一篇文章:

  • 下一篇文章:
  • 推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.