EFS加密技术到底怎么用?

2024-12-15 10:24:02
推荐回答(3个)
回答1:

众所周知windows9x系统安全不佳。Microsoft从windows2000开始引入了加密文件系统(EFS)。EFS能够以加密的形式把数据存储在硬盘中。一旦用户加密了一个文件,文件就会以加密的形式存在,只要该文件还存储在硬盘中。
1.EFS的特性
它在后台运行并且对用户和应用程序是透明。它仅允许认证的用户访问加密的文件。EFS自动为用户解密文件并且在文件存储的时候为文件自动加密。受权的数据恢复代理可以其他用户加密的数据。数据恢复代理是一个被设置为用于恢复数据的用户帐号。 EFS文件在本地或网络上都是保持加密状态的。文件可以在离线文件夹中被加密。加密的文件和文件夹是能够被颜色标示出来的。
2. 关键概念
加密文件系统(EFS):有一种错误的概念,认为加密文件系统就是给文件加上密码。实际上,EFS是一种可以将敏感的数据加密并存储在NTFS文件系统上面的技术,离开了NTFS文件系统它将无法实现。
EFS原理:EFS所用的加密技术是基于公钥的。它易于管理,不易受到攻击,并且对用户是透明的。如果用户想要访问一个加密的NTFS文件,并且有这个文件的私钥,那么就能像打开普通文档那样打开这个文件,而没有该文件的私钥拥护将被拒绝访问。
公钥:EFS中公钥其实是用来加密数据的,就相当于自己家里的门锁,任何人都可以使用它。
私钥:就是用来解密文件的,也就是我们家里的门钥匙。如果我们的私钥损坏或丢失了,我们同样不能打开自家的锁。
如何使用EFS
使用EFS是十分简单的,只要右击文件或文件夹,在属性上的一般设置页上高级按钮然后选择一下EFS加密就可以了。但要注意的是EFS的关键因素就有3个了: 1. 用户私钥 2. 注册表中的信息 3. SAM数据库信息(SAM数据库是存储用户帐号和密码的数据库,属于系统关键的文件位于"%system%\window\system32\config\") 如果3个因素有一个出现了问题,那么整个EFS系统的用户部分就会失败,表现为用户被拒绝访问文件. 添加数据恢复代理

回答2:

1,FEK为文件加密密钥,公钥加密FEK,使用时用私钥解密FEK后再解密文件。
2,PFX文件包含私钥,CER只包含公钥。
3,/d命令不是导出的命令。
4,备份私钥和公钥就可以了,就是导出PFX文件备份。
5,只有每个用户导出自己的PFX文件。否则只能能管理员添加数据恢复代理,出问题后由其统一恢复。
查看证书是否生效,前后系统要一致,xp不认win7的文件。

回答3:

我最近也在测试研究EFS,现在也有一定的了解,但还得继续研究,呵呵。

这两天在网上找到两篇文章,觉得还是比较详细的。你上面的疑问,至少看了几本上能了解,并有如何操作和一些注意事项。(有图文说明,呵呵)
http://bbs.51cto.com/thread-634851-1.html
http://bbs.51cto.com/thread-634852-1.html
希望对你有所帮助