13.安全性介绍与EFS
信息安全简答题
信息安^简笞题第一章1.简述信息安全的含义。
简述计算机网络安全的定义。
答:从狭义的保护角度来看,计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害,从广义来说,凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。
2.目前互联网上各种严重的信息安全问题大致是由哪几个方面的问题引起的?3.从系统上说,信息要全主要包括哪几个方面的问题?4.数据安全的机密性、完整性、认证性、不可否认性分别指什么?5.什么是行为安全?行为的秘密性、完整性、可控性分别指什么?6.简述信息安全所包含的技术。
答:信息加密技术,防火墙技术,入侵检测技术,系统容灾技术7.谈谈你对信息加密技术的认识。
答:信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。
数据加密技术主要分为数据传输加密和数据存储加密。
数据传输加密技术主要是对传输中的数据流进行加密,常用的有链路加密、节点加密和端到端加密三种方式。
8.网络控制技术主要包括哪几项技术?答:(1)身份验证技术(2)访问控制(3)防火墙技术(4)数据加密(5)一次性口令(6)主机认证(7)网际协议安全(8)安全服务器网络(9)网络安全漏洞扫描技术(10)网络反病毒技术(11)安全审计9.防火墙可分为外部防火端和内部防火墙,它们分别有什么作用?10.讨论信息安全立法现状。
第三章1.在WindowsNT安全模模型中,最重要的三个组件是什么?它们的任务分别是什么?2.简述LANManager 口令和WindowsNT 口令,并说明它们之间的区别。
3.在WindowsNT中,对象可被设定的属性有哪些?4.注册表是什么?注册表的数据结构由哪几个部分组成?5. WindowsNT交全子系统由哪5个关键部分组成?6.如何操作可以保护注册表的安全?7.在Windows2000安装完成之后,哪些服务是可以关闭的?8.如何对Windows系统进行网络安全管理?9.作为Windows2000新增的安全机制之一的加密文件系统(EFS)具有什么特性?10.在Windows2000中安全审核是指什么?应该被审核的最普通的事件类型包括哪些?11.如何在Windows2000中备份文件、还原文件?12. Windows2000提供哪些选项可帮助识别计算机故障并进行恢复?13.简述Windows7中增加或改进的十大安全功能。
EFS文件夹加密的优点和缺点
EFS文件夹加密的优点和缺点平时你是怎么给文件夹加密的?有没有什么诀窍?如果你的磁盘格式是NTFS的,那你就可以使用EFS加密文件夹,来保护您的资料。
EFS加密:EFS(Encrypting File System,加密文件系统)是Windows 2000/XP/VISTA/7所特有的一个实用功能,对于NTFS卷上的文件和数据,都可以直接作加密保存,在很大程度上提高了数据的安全性。
EFS加密的优点:首先,EFS加密机制和操作系统紧密结合,因此我们不必为了加密数据安装额外的加密软件,这节约了我们的使用成本。
其次,EFS加密系统对用户是透明的。
如果你用EFS加密了一些数据,那么你对这些数据的访问将是完全允许的,并不会受到任何限制。
而其他非授权用户试图访问EFS加密过的数据时,就会收到"访问拒绝"的错误提示。
EFS加密的用户验证过程是在登录Windows时进行的,只要登录到Windows,就可以打开任何一个被授权的加密文件。
所以这就是为什么EFS加密后的文件夹或文件您看不到加密效果的原因。
EFS加密的注意事项:1、只有NTFS分区才能使用EFS加密;2、我的电脑——工具——文件夹选项——查看——取消简单文件共享;3、右键点击要加密的文件或文件夹——属性——高级——加密内容以保护数据。
4、单击"确定"按钮,回到文件属性再单击"应用"按钮,会弹出"确认属性更改"窗口,在"将该应用用于该文件夹、子文件夹和文件"打上"√",最后单击"确定"按钮即开始加密文件。
这样这个文件夹里的原来有的以及新建的所有文件和子文件夹都被自动加密了。
5、如果想取消EFS加密,只需要文件夹的高级属性窗口,取消"加密内容以便保护数据"的勾选,确定即可。
此文件夹加密方法虽然比较的简单。
EFS证书的使用精品PPT课件
主讲人: 2007-12-17
2007-12-17
2006届 李露2006届 李露2006届 李露2006届 李露 2006届 李露
目录
• EFS简介 • 使用EFS的好处 • EFS加密原理 • 使用EFS准备工作 • 使用EFS加密 • 生成与备份恢复密钥 • 创建基于域的恢复代理 • 创建本地恢复代理 • 启用右键菜单加密/解
2007-12-17
2006届 李露2006届 李露2006届 李露2006届 李露 2006届 李露
EFS的加密原理
• EFS加密是基于公钥策略的。在使用EFS加密一个
文件或文件夹时,系统首先会生成一个由伪随机数
组成的FEK ( Key,文件加密钥匙),然后将利用 FEK和数据扩展标准X算法创建加密后的文件,并 把它存储到硬盘上,同时删除未加密的原始文件。
随后系统利用你的公钥加密FEK,并把加密后的 FEK存储在同一个加密文件中。而在访问被加密的 文件时,系统首先利用当前用户的私钥解密FEK, 然后利用FEK解密出文件。在首次使用EFS时,如 果用户还没有公钥/私钥对(统称为密钥),则会 首先生成密钥,然后加密数据。如果你登录到了域
环境中,密钥的生成依赖于域控制器,否则它就依
• 运行“注册编辑器”,导航到以下注册表路径 HKEY_LOCAL_MACHINE\SOFTWARE\Micro soft\Windows\CurrentVersion\Explorer\A dvanced\
• 在详细信息栏(右栏)中,单击右键,在弹出的快捷菜 单中,依次选择“新建”、“双字节值”。
• Windows 95、Windows 98 和 Windows Me 操作 系统不支持 NTFS 或 EFS。Windows XP Home Edition 支持 NTFS,但不支持 EFS。
详解EFS加密技术
详解EFS加密技术在windows vista下,有两⼤加密技术:EFS和Bitlocker。
其实,EFS加密从windows 2000开始就有了。
如何⽤好EFS加密技术保护⾃⼰数据呢?这⾥进⾏详细说明。
什么是EFS加密加密⽂件系统 (EFS) 是 Windows 的⼀项功能,它允许您将信息以加密的形式存储在硬盘上。
EFS原理:EFS所⽤的加密技术是基于公钥的。
它易于管理,不易受到攻击,并且对⽤户是透明的。
如果⽤户想要访问⼀个加密的NTFS⽂件,并且有这个⽂件的私钥,那么就能像打开普通⽂档那样打开这个⽂件,⽽没有该⽂件的私钥拥护将被拒绝访问。
这是在另⼀个账户下访问加密的⽂件时失败的信息。
其实从设计上来看,EFS加密是相当安全的⼀种公钥加密⽅式,只要别⼈⽆从获得你的私钥,那么以⽬前的技术⽔平来看是完全⽆法破解的。
和其他加密软件相⽐,EFS最⼤的优势在于和系统紧密集成,同时对于⽤户来说,整个过程是透明的。
例如,⽤户A加密了⼀个⽂件,那么就只有⽤户A可以打开这个⽂件。
当⽤户A登录到Windows的时候,系统已经验证了⽤户A的合法性,这种情况下,⽤户A在Windows资源管理器中可以直接打开⾃⼰加密的⽂件,并进⾏编辑,在保存的时候,编辑后的内容会被⾃动加密并合并到⽂件中。
在这个过程中,该⽤户并不需要重复输⼊⾃⼰的密码,或者⼿⼯进⾏解密和重新加密的操作,因此EFS在使⽤时⾮常便捷。
EFS 的⼀些重要功能:加密⽅法⼗分简单;仅须选中⽂件或⽂件夹属性中的复选框即可启⽤加密。
您可以控制哪些⼈能够读取这些⽂件。
在关闭⽂件时⽂件即被加密,但是当打开这些⽂件时,⽂件将会⾃动处于备⽤状态。
如果不再希望对某个已加密的⽂件实施加密,清除该⽂件的属性中的复选框即可。
完全⽀持EFS加密和解密的操作系统包括:Windows Vista Business/Enterprise/Ultimate。
Windows Vista Home Basic/Home Premium只能在有密钥的情况下打开被EFS加密的⽂件,但⽆法加密新的⽂件。
关于EFS加密文件系统
EFS加密文件系统一、什么是EFS加密EFS(Encrypting File System,加密文件系统)是Windows 2000/XP/VISTA所特有的一个实用功能,对于NTFS卷上的文件和数据,都可以直接被操作系统加密保存。
如果硬盘上的文件已经使用EFS进行了加密,即使一个攻击者能访问到硬盘上,由于没有解密的密钥,文件也是不可用的,在很大程度上提高了数据的安全性。
这种特性对于移动用户、通过宽带连接的用户、对敏感数据有更高安全要求的机构的益处是显而易见的。
EFS可以被认为除NTFS外的第二层防护,为访问一个被加密的文件,用户必须有访问到文件的NTFS权限。
在相关NTFS权限的用户能看到文件夹中的文件,但不能打开文件除非有相应的解密密钥。
同样,一个用户有相应的密钥但没有相应的NTFS权限也不能访问到文件。
所以一个用户要能打开加密的文件,同时需要NTFS权限和解密密钥。
EFS加密是基于公钥策略的。
在使用EFS加密一个文件或文件夹时,系统首先会生成一个由伪随机数组成的FEK (File Encryption Key,文件加密钥匙),然后将利用FEK 和数据扩展标准X算法创建加密后的文件,并把它存储到硬盘上,同时删除未加密的原始文件。
随后系统利用用户的公钥加密FEK,并把加密后的FEK存储在同一个加密文件中。
而在访问被加密的文件时,系统首先利用当前用户的私钥解密FEK,然后利用FEK解密出文件。
二、使用EFS的好处EFS加密机制和操作系统紧密结合,因此不必为了加密数据安装额外的软件,节约了使用成本。
访问一个加密的文件不需要用户任何的操作,而先前的第三方的文件加密工具需要用户每次访问文件时键入口令,它们并没有与文件系统或操作系统进行无缝地集成。
EFS集成进文件系统,因此一个恶意的用户不能绕过文件系统访问到硬盘,而且,所有运行在内核模式的EFS驱动程序不能由用户直接访问。
EFS加密系统对用户是透明的。
EFS加密和安全应用全把握
EFS加密和安全应用全把握(计算机安全专家牟春柯)为了提高文件的安全性,微软在Windows2000/XP/2003中,针对NTFS引入了EFS加密技术。
EFS加密操作非常简单,对加密文件的用户也是透明的,文件加密之后,不必在使用前手动解密,只有加密者才能打开加密文件,其他用户登陆系统后,将无法打开加密文件。
一、EFS基础1.什么是EFSEFS(EncryptingFileSystem,加密文件系统)是一个由Windows2000系列、WindowsXP 专业版、WindowsServer2003系列提供的透明的文件加密服务,它是以公共密钥加密为基础,使用了Windows中的CryptoAPI架构。
EFS可以使文件具有机密性但不提供完整保护。
EFS 提供可选的数据恢复能力,系统管理员可以恢复另一用户加密的数据。
EFS也可以实现多用户(当然是被许可的用户)共享存取一个已经加密的数据。
2.EFS加密的优点用户加密或解密文件或文件夹非常方便。
访问加密的文件快且容易。
如果用户持有一个已加密的NTFS文件的私钥,那么用户能够打开这个文件,并透明地将该文件作为普通文档使用,反之,用户会被拒绝对文件的访问。
而并不像第三方加密软件一样在每次存取时都要求输入密码。
加密后的数据无论怎样移动都保持加密状态(前提要在NTFS分区下移动,在Windows2000/XP系统中,如果试图把一个EFS加密文件移动或复制到FAT/FAT32分区会遭到拒绝)。
EFS与NTFS紧密地集成在一起。
当创建临时文件时,只要所有文件在NTFS卷上,原始文件的属性就会被复制到临时文件中。
如果加密了一个文件,EFS也会将其临时文件进行加密。
EFS驻留在操作系统内核中,并且使用不分页的池存储文件加密密钥,保证了密钥不会出现在分页文件中。
这防止了一些应用程序在创建临时文件时泄密。
通过EFS加密敏感性文件,会增加更多层级的安全性防护。
在加密文件时,即使黑客已完全存取电脑的文件储存体,其文件仍然受到保护。
为共享文件加把“锁”——浅议利用EFS提高网络共享文件的安全性
文章编号 :6 3 8 5 (0 70 — 0 10 17 — 44 20 )4 0 6 — 2
一
保联 网计算机共 享文件 的安全性 , 我们简单介绍 Wi o s n w d
20 0 3中的 加 密 文 件 系统 ( F ) 及将 其 用 于加 密 共 ES以
三、为共享文件加把 “ ——在 Wi o s ev r 锁” n w r d S e
20 0 3中使 用 E S F 面对 网络 这 个 面 向 大众 的开 发 系统 .以上 提 出共 享 文件 的建议 总是 存 在着 相 对 的 局 限性 。为 了最 大 限度 确
S re 0 3中 E S的使用 方 法 , 共 享文件 加 把 “ ” evr 0 2 F 为 锁
1 F S简 介 E
、
文 件 共享 安 全性 简 述
文件共 享 和信息 共享 大 多是 通过 N t I eB OS和Wid w no s
下 的 1 5 19号端 口服 务 ( Widws0 0中是 4 5号 3—3 在 no 20 4
周 杨
・ 织 资源 ,使 安 全性 要 求 相 同 的 对象 定 位 于 同一 组
・避 免显 式 地 给 共 享 资源 分配 拒 绝权 限 ,通 常 只在
设 计初 衰 是 灵 活、 速及 信 息 共享 。而“ 享 ” 提 供 快 共 在
文 件 夹 中 , 享资 源 的共 享 名 字 最好 简 明扼 要 。 共 覆盖 已分 配的指定 权 限时 , 才有必要 显式 地分配拒 绝权 限 。 ・限 制 A mii rtr 组 中 授 予 其 “ 全 控 制 ” 限 d ns aos t 完 权 的成 员数量 , 以便 管理 员能 管理应用 软件 并控制 用户权 利 。
数据安全之EFS与bitlocker
数据安全之EFS与BITLOCKER现在信息数据容入我们的生活,当然它的安全也是不容质疑的了,费话不说了,让我们来看一下微软系统本身对于数据的安全性做了哪些准备.EFS:在我们身边,现在已经非常流行的一种文件系统格式,我想大家不可能不知道吧,那就是NTFS文件系统格式.首先来说第一种安全,EFS(Encrypting File System,加密文件系统)是一种作用于NTFS文件系统用来加解密数据,在很大程度上提高了数据的安全性,而这种方式更大程度是在同一物理主机不同用户之间来实现数据安全.EFS的加密原理:EFS加密是基于公钥加密策略的。
(什么是公钥加密?简单的来说,也就是两把钥匙,一把用于加密,一把用于解密,但这两把钥匙是不同的,也不存在任何关系,也就是无理由在一起的一对.这种高级的算法实在很牛,感觉有点背离数学理论,但是牛人们就是实现了.唉…)图解公钥加密技术:在使用EFS加密一个文件或文件夹时,系统首先会生成一个由伪随机数组成的FEK(File Encryption Key,文件加密钥匙),然后将利用FEK和数据扩展标准X算法创建加密后的文件,并把它存储到硬盘上,同时删除未加密的原始文件。
随后系统利用你的公钥加密FEK,并把加密后的FEK存储在同一个加密文件中。
而在访问被加密的文件时,系统首先利用当前用户的私钥解密FEK,然后利用FEK解密出文件。
在首次使用EFS时,如果用户还没有公钥/私钥对(统称为密钥),则会首先生成密钥,然后加密数据。
如果你登录到了域环境中,密钥的生成依赖于域控制器,否则依赖于本地机器。
EFS加密系统对用户是透明的,当你用一个账号登录系统时,也就是对EFS加密文件进行了安全认证,数据在执行时便会解密.我们知道,在EFS加密体系中,数据是靠FEK加密的,而FEK又会跟用户的公钥一起加密保存;解密的时候顺序刚好相反,首先用私钥解密出FEK,然后用FEK解密数据.可见,用户的密钥在EFS加密中起了很大作用,那么何来用户密钥?当然根据每个用户的唯一标识符SID 来生成了,呵呵.在第一次加密数据的时候,操作系统就会根据加密者的SID生成该用户的密钥,并把公钥和私钥分开保存起来,供用户加密和解密数据。
EFS的加密方法和解密必知
EFS的加密方法和解密必知经常看到对文件和文件夹加密的文章,大多是安装各种软件来实现的,如果你的系统是WinXP/Win2003/2000,就没有必要如此兴师动众地加密了,既不需要你安装软件,也不需要繁琐的操作,因为Windows本身就集成了EFS(Encryption File System-EFS)加密功能,可以加密NTFS分区上的文件和文件夹!加密之后,就等于把你的文件和文件夹全部都锁进了保险柜,安全性当然不用担心啦,因为它采用了56位的数据加密标准,到目前为止还无人能破解的!一、ESF加密文件或文件夹为了提高文件的安全性,微软在WinXP/Win2003/2000中(注意WindowsXP家庭版不支持EFS加密文件系统),针对NTFS引入了EFS加密技术。
EFS加密操作非常简单,对加密文件的用户也是透明的,文件加密之后,不必在使用前手动解密,只有加密者才能打开加密文件,其他用户登陆系统后,将无法打开加密文件。
1、ESF加密操作例如要对NTFS分区上的test目录进行ESF加密,可以这样操作:在WinXP中,单击“开始”/程序/附件,点击打开“Windows资源管理器”,点击“我的电脑”,打开NTFS分区,右击要加密的文件或文件夹(例如test 目录);然后单击“属性”,在“常规”选项卡上,单击“高级”按钮;在弹出的窗口中,勾选“加密内容以便保护数据”复选框(如图1);点击“确定”退出。
图1如果加密的是文件夹,此时会弹出一个对话框(如图2),你可以根据需要,选择仅加密此文件夹、还是将此目录下的子文件夹和文件也一起加密;点击选择之后,点击“确定”按钮,最后再点击“应用”完成。
图2于是在默认情况下,你就会发现刚才EFS加密的文件(夹),在资源管理器中显示的颜色会变为彩色(如图3),例如图3中的文件/文件夹名字的颜色,不是常见的黑色、而是绿色的,这表示它们已经被EFS加密了。
图3对文件的EFS加密方法,与上面介绍的类似。
通过 加密文件系统 EFS 保护信息安全
单击下一步,将自动创建一个有私钥 的证书。
设置文件加密证书
备钥,这 样可以帮助您避免在丢失或损坏原始 证书和密钥时无法访问加密的文件。
请将证书备份保存到可靠的位置,建 议稍后将证书备份复制到多个存储介 质,以避免因意外丢失证书而永久丢 失对加密文件的访问权限。注:如果 备份失败,您还可以在 certmgr中进 行操作,这些内容将在下面介绍。
参考资料:Encrypting File SYSTEM (EFS)
Vista系统常用英文专业词语
感谢观看
通过 加密文件系统(EFS) 保 护信息安全
名词解释:加密文件系统
加密文件系统 (EFS)提供一种核心文件加密技术,该技术用于在 NTFS文件系统卷上存储已加密 的文件。一旦加密了文件或文件夹,您就可以像使用其他文件和文件夹一样使用它们。
内容介绍
加密文件系统(EFS, Encrypting File System)是 Windows的一项功能,是一种基于 NTFS磁盘 技术的加密技术,用于将信息以加密格式存储在介质上,它是 Windows所提供的保护信息安全 的最强的保护措施。 EFS将对称加密算法和非对称加密算法结合起来保护文件:文件数据使用对称加密算法(默认128 位的DESX,也可用168位的3DES)加密,在该过程中使用的密匙叫做文件加密密匙(File Encryption Key, FEK),由系统生成;FEK又使用非对称加密算法(1024位的RSA)加密,这需要 一个有私钥的证书,由用户提供;加密后的数据和FEK将一起存储在介质上。同时使用两种加密 是为了在提高安全性的同时加快加密的速度。任何拥有证书的用户都可以解密文件,但证书丢失 将导致永久失去对加密文件的访问权限。
加密文件系统概述 (EFS)
加密文件系统概述 (EFS)
1、概念: 加密文件系统 (EFS) 提供一种核心文件加密技术,该技术用于在 NTFS 文件系统卷上存储已加密的文件。 一旦加密了文件或文件夹,您就可以象使用其他文件和文件夹一样使用它们。 对加密该文件的用户,加密是透明的。这表明不必在使用前手动解密已加密的文件。您可以正常打开和更 改文件。 注:文件和文件夹上的权限不能防止未授权的物理攻击。 2、EFS的几个注意事项: 只有 NTFS 卷上的文件或文件夹才能被加密。 被压缩的文件或文件夹不可以加密。如果用户标记加密一个压缩文件或文件夹,则该文件或文件夹将会 被解压。 如果将加密的文件复制或移动到非 NTFS 格式的卷上,该文件将会被解密。 如果将非加密文件移动到加密文件夹中,则这些文件将在新文件夹中自动加密。然而,反向操作不能自 动解密文件。文件必须明确解密。 无法加密标记为“系统”属性的文件,并且位于 systemroot 目录结构中的文件也无法加密。 加密文件夹或文件不能防止删除或列出文件或文件夹表。具有合适权限的人员可以删除或列出已加密文 件或文件夹表。因此,建议结合 NTFS 权限使用 EFS。 在允许进行远程加密的远程计算机上可以加密或解密文件及文件夹。然而,如果通过网络打开已加密文 件,通过此过程在网络上传输的数据并未加密。必须使用诸如单套接字层/传输层安全 (SSL/TLS) 或 Internet 协议安全 (IPSec) 等其它协议通过有线加密数据。
Hale Waihona Puke 加密文件系统概述 (EFS)
3、使用
加密文件或文件夹 • 打开 Windows 资源管理器。 • 右键单击要加密的文件或文件夹,然后单击“属性”。 • 在“常规”选项卡上,单击“高级”。 • 选中“加密内容以便保护数据”复选框。 注意 在加密单个文件时,系统将询问是否要同时加密包含它的文件夹。如果选择这么做,所有将来添 加进文件夹中的文件和子文件夹都将在添加时自动加密。 在加密文件夹时,系统将询问是否要同时加密文件夹内的所有文件和子文件夹。如果选择这么做, 那么文件夹中当前的和将来要添加的所有文件或子文件夹都将被加密。如果选择仅加密文件 夹,则文件夹中当前所有文件和子文件夹将不加密。然而,任何将来被加入文件夹的文件和 子文件夹在加入时均被加密。 命令行:cipher
EFS的加密方法和解密必知
EFS的加密方法和解密必知经常看到对文件和文件夹加密的文章,大多是安装各种软件来实现的,如果你的系统是WinXP/Win2003/2000,就没有必要如此兴师动众地加密了,既不需要你安装软件,也不需要繁琐的操作,因为Windows本身就集成了EFS(Encryption File System-EFS)加密功能,可以加密NTFS分区上的文件和文件夹!加密之后,就等于把你的文件和文件夹全部都锁进了保险柜,安全性当然不用担心啦,因为它采用了56位的数据加密标准,到目前为止还无人能破解的!一、ESF加密文件或文件夹为了提高文件的安全性,微软在WinXP/Win2003/2000中(注意WindowsXP家庭版不支持EFS加密文件系统),针对NTFS引入了EFS加密技术。
EFS加密操作非常简单,对加密文件的用户也是透明的,文件加密之后,不必在使用前手动解密,只有加密者才能打开加密文件,其他用户登陆系统后,将无法打开加密文件。
1、ESF加密操作例如要对NTFS分区上的test目录进行ESF加密,可以这样操作:在WinXP中,单击“开始”/程序/附件,点击打开“Windows资源管理器”,点击“我的电脑”,打开NTFS分区,右击要加密的文件或文件夹(例如test 目录);然后单击“属性”,在“常规”选项卡上,单击“高级”按钮;在弹出的窗口中,勾选“加密内容以便保护数据”复选框(如图1);点击“确定”退出。
图1如果加密的是文件夹,此时会弹出一个对话框(如图2),你可以根据需要,选择仅加密此文件夹、还是将此目录下的子文件夹和文件也一起加密;点击选择之后,点击“确定”按钮,最后再点击“应用”完成。
图2于是在默认情况下,你就会发现刚才EFS加密的文件(夹),在资源管理器中显示的颜色会变为彩色(如图3),例如图3中的文件/文件夹名字的颜色,不是常见的黑色、而是绿色的,这表示它们已经被EFS加密了。
图3对文件的EFS加密方法,与上面介绍的类似。
浅谈EFS加密和安全
浅谈EFS加密和安全
傅慧;陈春华
【期刊名称】《福建电脑》
【年(卷),期】2009(025)004
【摘要】随着信息网络的不断发展,用户对文件保密度要求的提高,我们有了许多用于加密文件的软件,EFS是Windows 2000/XP所特有的一个实用功能,它仅允许认证的用户访问加密文件.
【总页数】2页(P67,66)
【作者】傅慧;陈春华
【作者单位】福建省海洋技术学校,福建,福州,350009;福建经济学校,福建,福
州,350003
【正文语种】中文
【中图分类】TP3
【相关文献】
1.浅谈EFS加密文件系统 [J], 李颖
2.浅谈EFS的加密原理及其基本用法 [J], 刁则鸣
3.Windows 2003 EFS数据加密与电子商务网站资源的安全 [J], 魏荣凯
4.Windows 2003 EFS数据加密与电子商务网站资源的安全 [J], 魏荣凯
5."安全第一"CIO如何利用EFS加密数据? [J], 华哥
因版权原因,仅展示原文概要,查看原文内容请购买。
Windows的EFS加密
EFS加密的用户验证过程是在登录Windows时进行的, 只要登录到Windows,就可以打开任何一个被授权的加 密文件。
EFS工作过程
Windows的EFS加密
NTFS在System Volume Information 目 录创建日志文件efs0.log。
EFS调用CryptoAPI设备环境. Microsoft Base Cryptographic Provider 1.0 ,EFS 产生密钥(File Encryption Key FEK). 使用公/私密钥对; 当EFS第一次被调用 时,EFS产生一对新的密钥.EFS使用1024 位的RSA算法去加密FEK.
%UserProfile%\Application Data\Microsoft\SystemCertificates\My\Certificates
为了保护主密钥,系统会对主密钥进行%UserProfile%\Application Data\Microsoft\Protect\SID
Windows的EFS加密
备份密钥的重要性
加密数据后重装操作系统,现在加密数据不能打 开了。如果使用跟以前一个系统相同的用户名和 密码可以打开?
安装操作系统后Ghost做了备份,然后才使用 EFS加密,几个月后,用Ghost恢复了一下系统, 用户账户和相应的SID都没有变,以前的加密文 件可以打开吗?
系统在扫描加密文件$EFS属性中的DDF字段时, 根据用户配置文件里的公钥中所包含的公钥指纹和私钥GUID信息, 当然还有帐户的SID,来判断该帐户是否具有对应的DDF字段, 从而判断该用户是否属于合法的EFS文件拥有者。
Windows的EFS加密
SID(security identifier )
安全资料十三盒明细和要求
安全资料十三盒明细和要求一、网络安全1.防火墙:一种用来保护网络免受未经授权访问的安全设备。
防火墙可以根据预先设置的规则过滤掉不信任的外部连接,阻止恶意攻击者进入系统。
2.入侵检测系统(IDS):一种用于监控网络流量并检测潜在的安全威胁的设备。
IDS能够分析网络数据包,根据事先设定的规则或行为模式来发现可能的攻击行为。
3.虚拟专用网络(VPN):一种通过公共网络(如互联网)建立安全的私有网络连接的技术。
VPN使用密码及其他加密机制来确保传输数据的隐私与完整性。
4.代理服务器:一种在客户端与服务器之间充当中间人的设备。
代理服务器可以过滤、缓存或修改客户端与服务器之间的网络请求,有助于提高网络安全和性能。
5.加密算法:一种用于保护数据隐私和完整性的算法。
常见的加密算法包括AES、RSA等,通过加密算法对敏感数据进行加密,使其在传输或存储过程中难以被解读。
6.数字证书:一种用于验证身份和数据完整性的安全凭证。
数字证书使用了公钥加密技术,由权威机构颁发并包含了相关实体的证书信息和公钥。
7.多因素身份验证:一种使用多个身份验证因素来提高身份验证的安全性。
常见的身份验证因素包括密码、指纹、虹膜、声纹等,多因素身份验证可以防止单一因素被破解导致的安全漏洞。
8.安全策略:一套用于指导组织或个人进行安全实践的准则和要求。
安全策略包括了组织安全目标、风险评估、安全控制措施、安全培训等方面的内容。
9.漏洞扫描工具:一种用于检测系统或应用程序中潜在漏洞的软件工具。
漏洞扫描工具可以自动化地扫描系统并给出漏洞报告,帮助管理员及时修复漏洞。
10.安全培训:通过培训课程和活动提高员工的安全意识和技能。
安全培训可以教授员工有关网络安全、信息安全、数据保护等方面的知识,以减少人为因素造成的安全风险。
二、物理安全1.门禁系统:一种用于限制人员进出特定区域的安全设备。
门禁系统可以使用身份验证技术(如刷卡、指纹、人脸识别等)来确保只有授权人员才能进入指定区域。
efs加密原理
efs加密原理
EFS (Encrypting File System) 是Windows操作系统提供的文件加密功能。
其加密原理如下:
1. 用户创建或打开一个由EFS加密的文件时,操作系统会生成一个对称加密密钥(称为File Encryption Key,FEK)。
这个密钥是一个随机生成的128位或256位的对称密钥。
2. 用户的登录密码被用作生成一个加密密钥(称为用户加密密钥,User Encryption Key,UEK),这个密钥用于加密FEK。
3. 操作系统会用用户的UEK加密FEK,并将加密的FEK存储在文件的头部或文件属性中。
4. 当用户要打开一个被EFS加密的文件时,操作系统会使用用户的登录密码来解密UEK,然后再使用UEK解密FEK。
5. 一旦FEK被解密,文件的内容就可以被用户正常地读取或写入。
6. 当用户关闭或保存文件后,FEK会再次被加密,并用UEK 加密后的FEK替换原来在文件头部或属性中的加密的FEK。
7. 如果用户使用不同的登录密码登录系统,EFS将无法使用之前的UEK来解密FEK,从而无法访问以前加密的文件。
同样地,如果用户的用户加密密钥遗失或被破坏,也无法解密FEK。
总的来说,EFS的加密原理是使用用户的登录密码和对称密钥来实现文件的加密和解密,保护文件的安全性。
文件服务器加密-EFS
⽂件服务器加密-EFS⽂件服务器之EFS⽂件加密⽬标通过EFS⽂件加密系统,各⽤户对上传之⽂件服务器中的数据加密。
从⽽拒绝所有未授权⽤户试图打开、复制、移动或重新命名已加密⽂件或⽂件夹。
⽂件加密系统简介⽂件加密系统(EFS) 可以使⽤户对⽂件进⾏加密和解密。
使⽤EFS 可以保证⽂件的安全,以防那些未经许可的⼊侵者访问存储的敏感数据(例如,通过盗窃笔记本电脑或外挂式硬盘驱动器来偷取数据)。
⽤户可以像使⽤普通⽂件和⽂件夹那样使⽤已加密的⽂件和⽂件夹。
加密过程是透明的。
EFS ⽤户如果是加密者本⼈,系统会在⽤户访问这些⽂件和⽂件夹时将其⾃动解密,但是不允许⼊侵者访问任何已加密的⽂件或⽂件夹。
EFS实际应⽤介绍1.只有NTFS 卷上的⽂件和⽂件夹才能被加密。
2.不能加密压缩⽂件或⽂件夹。
3.只有对⽂件实施加密的⽤户才能打开它。
4.不能共享加密⽂件。
EFS 不能⽤于发布私⼈数据。
5.如果将加密的⽂件复制或移动到⾮NTFS 格式的卷上,该⽂件将会被解密。
6.将⽂件移动到已加密的⽂件夹,它们在新⽂件夹中⾃动加密。
7.⽆法加密系统⽂件。
8.加密的⽂件夹或⽂件不能防⽌被删除。
任何拥有删除权限的⼈均可以删除加密的⽂件夹或⽂件。
9.对于编辑⽂档时某些程序创建的临时⽂件,只要这些⽂件在NTFS 卷上⽽且放在已加密⽂件夹中,则它们也会被加密。
为此建议加密硬盘上的Temp ⽂件夹。
加密Temp ⽂件夹可以确保在编辑过程中的⽂档也处于保密状态。
如果在Outlook 中创建⼀个新⽂档或打开附件,该⽂件将在Temp ⽂件夹中创建为加密⽂档。
如果选择将加密的⽂档保存到NTFS 卷的其他位置,则它在新位置仍被加密。
10. 加密后的⽂件只有加密者可以访问。
如需要将加密后的⽂件共享,那么还需要额外的设置。
在添加的⽤户时并不是添加⽤户的名称,⽽是添加⽤户的公钥11. EFS加密系统的密钥是根据每个⽤户的SID⽣成的,⽂件的加密和解密都需要密钥的参与(公钥和私钥)。
efs原理
efs原理EFS原理。
EFS(Elastic File System)是Amazon Web Services(AWS)提供的一种云存储服务,它可以为多个EC2实例提供高性能、可伸缩的文件存储。
EFS基于NFSv4协议,可以在多个EC2实例之间共享文件,并且可以根据需要自动扩展存储容量和吞吐量。
在本文中,我们将深入探讨EFS的原理和工作机制。
首先,让我们来了解一下EFS的核心概念。
EFS存储数据在多个可用区之间复制,确保高可用性和耐用性。
它采用了一种分布式架构,数据被存储在多个存储节点上,并且可以动态扩展以适应不断增长的存储需求。
EFS还使用了一种弹性的存储系统,可以根据需要自动调整性能,确保吞吐量和IOPS满足应用程序的需求。
EFS的原理可以总结为以下几个关键点:1. 存储节点,EFS的存储节点是存储数据的基本单元,它们分布在多个可用区中,可以动态扩展以适应存储需求的增长。
存储节点之间采用一种高度可靠的复制机制,确保数据的耐用性和高可用性。
2. 元数据,EFS使用了一种分布式的元数据系统来管理文件系统的元数据信息,包括文件和目录的属性、权限和位置等。
元数据系统采用了一种高度可靠的复制和缓存机制,可以快速响应元数据操作,确保文件系统的性能和可用性。
3. 弹性存储系统,EFS的存储系统可以根据需要自动调整性能,确保吞吐量和IOPS满足应用程序的需求。
存储系统采用了一种动态缓存机制,可以根据访问模式和数据分布动态调整缓存策略,提高数据访问的效率。
4. 安全性和权限控制,EFS提供了一套完善的安全性和权限控制机制,可以确保数据的机密性和完整性。
它采用了一种基于角色的访问控制机制,可以灵活地管理用户和应用程序对文件系统的访问权限。
总的来说,EFS是一种高性能、可伸缩、安全的云存储服务,它采用了一种分布式架构和弹性存储系统,可以满足各种应用程序对文件存储的需求。
通过深入了解EFS的原理和工作机制,我们可以更好地利用这一云存储服务,为我们的应用程序提供可靠的文件存储支持。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Windows Server 2003
安全性介绍与EFS
本资料由-大学生创业|创业|创业网/提供资料
在线代理|网页代理|代理网页|
减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|
网络系统的安全威胁
•操作系统的安全性
•防火墙的安全性
•内部用户的安全威胁
•缺乏安全评估
•TCP/IP软件安全漏洞
•病毒、木马
•应用程序的访问控制及安全通信
•……
•身份验证
–交互式登录
–网络身份验证
•Kerberos V5
•公钥证书
•SSL/TLS
•NTLM
•基于对象的访问控制•安全策略
–密码策略
–帐户锁定策略
–……
•审核
•AD和安全性•数据保护
–EFS
–数字签名
•网络数据的保护–IPSec
–路由和远程访问
–IAS
•公钥基础结构(PKI)–身份认证
–数据的机密性
–数据的完整性
–数据的不可否认性•信任
EFS概述
•什么是EFS
•EFS工作原理
什么是EFS
•EFS(加密文件系统)
•为创建在NTFS文件系统中的文件提供文件级的加密
•确保敏感的和机密的数据更安全,不易让其他用户读取和解密
•EFS为每个安全主体使用全局唯一的公/私密钥对来加密数据
EFS工作原理
•当用户第一次加密文件时,EFS在本地证书存储中查找用于加密文件的EFS证书
•如果找到证书,EFS为需要加密的文件生成一个随机数(FEK,文件加密密钥)并加密文件
–若没找到,则会自动联系企业CA(证书颁发机构)申请一
个EFS证书
•EFS从用户证书中获取公钥并使用RSA算法来加密FEK
–RSA:一种基于公钥的加密算法
•EFS把FEK存储在被加密文件头部的DDF(数据解密区)区域内
–如果配置了故障恢复代理,则故障恢复代理的公钥也会用来加密FEK
自签名证书•对于独立计算机,由于没有企业CA,因此计算机将生成一个自签名的证书以便使用EFS
–计算机生成的自签名证书的证书路径类似根CA
–即使证书不受信任,但仍然可以使用EFS
如何加密数据
使用EFS加密数据
•数据加密后变成绿色
•只有加密该数据的用户可以解密
•其他用户无法解密数据
•数据加密可用于防止物理攻击
•加密的数据不能防止删除
•尽可能加密文件夹而不是文件
故障恢复代理
•用户解密数据的密钥丢失
–重设密码
–帐户被删除
–……
•故障恢复代理的公钥也用于加密FEK
•故障恢复代理也拥有解密FEK的密钥
•在域环境下,管理员是默认的故障恢
复代理
•使用cipher创建故障恢复代理证书及私钥
•打开组策略编辑器,添加故障恢复代理证书
上机实验实验背景:Microsoft 公司的网络没有配置证书服务,有些员工由于工作的需要,对计算机中的数
据进行了加密。
你需要部署数据恢复的策略以确
保当用户丢失密钥后仍然能够访问数据
实验目的:掌握部署EFS故障恢复代理
本资料由-大学生创业|创业|创业网/提供资料
在线代理|网页代理|代理网页|
减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|。