EFS加密用户数据
设置Windows中的EFS加密代理
EFS的共享功能
4. 单击“添加”按钮,打开正在加密文件系统对话框,这里列出 了本机上所有具有EFS密钥的用户,从中选择希望共享访问该EFS文 件的用户,例如User,然后单击“确定”。 5. 随后在“用户访问”对话框中,可访问这个文件的用户列表中 就会显示两个用户。 6. 日后如果希望停止与某个用户共享该EFS加密文件,只需要打开 “用户访问”对话框,从列表中选中目标用户,然后单击“删除” 按钮,该用户访问这个加密文件的特权就会被删除。 7. 单击“确定”关闭所有打开的对话框。 经过上述操作,用户User重新登录后就获得了打开该加密文件的特 权。在使用该方法的时候需要注意,用户User可获得对该加密文件 几乎全部的控制权,例如可以把其他用户添加进来,允许其他用户 打开该文件,同时User也可以禁止刘晖打开该文件。因此使用这个 方法和别人共享EFS加密文件的时候一定要十分小心,以免给了别 人访问的特权后,自己反而被排除在外。
文件加密操作
❖ 文件的加密和解密是很简单的,我们只需要在 Windows资源管理器中用鼠标右键单击想要加密 或解密的文件或文件夹,选择“属性”,打开“属 性”对话框的“常规”选项卡,接着单击“高级” 按钮,打开“高级属性”对话框。
在XP下备份证书
1. 打开“开始”菜单,单击“运行”,打开“运行”对话框,输 入“certmgr.msc”并回车,打开证书控制台。 2. 在“证书控制台”窗口左侧的树形图中依次展开到“证书当前 用户”|“个人”|“证书”,随后在右侧窗格中会看到当前用户所 有的个人证书。 3. 如果你还进行过其他需要证书的操作,这里可能会出现多个证 书。我们需要的是“预期目的”被标记为“加密文件系统”的证书, 在备份的时候记得不要选错了。 4. 找到要备份的证书后,在该证书上单击鼠标右键,指向“所有 任务”,选择“导出”,这将打开“证书导出”向导。 5. 在向导的第一个界面上单击“下一步”,随后向导会询问是否 导出私钥。因为我们需要备份该证书,方便日后恢复系统时解密文 件,因此这里一定要选择“是,导出私钥”,然后单击“下一步”。 6. 随后可以看到“导出文件格式”对话框。
重装系统后EFS加密文件还能解密吗
重装系统后,EFS加密文件还能解密吗问:我有几份重要的文件放在了NTFS格式的分区内,并且用Windows本身的加密功能对文件加了密,重装系统后怎么也打不开了,请问怎么样才能解密,将原来的文件打开?谢谢!答:在没有备份的情况下,要对EFS解密几乎是不可能的,虽然网上流行很多种方法,但是可行性微乎其微,建议你不要浪费时间。
因为在Windows XX/XP中,每一个用户都有一个SID(Security Identifier,安全标示符)以区分各自的身份,每个人的SID都是不相同的,具有唯一性。
在第一次加密数据的时候,操作系统就会根据加密者的 SID生成该用户的密钥,并且会把公钥和密钥分开保存起来,供用户加密和解密数据。
如果在重装系统之前没有对当前的密钥进行备份,实际上就意味着无论如何都不可能生成此前的用户密钥,而解密文件不仅需要公钥,还需要密码,所以就根本不能打开此前EFS加密过的文件夹。
你肯定会想:重新创建一个相同的用户可以打开吗?答案当然是否定的,重新创建的用户虽然与以前用户同名,但是系统却不会分配相同的SID。
记住!不可能存在相同SID!除非是克隆系统。
因此密钥也不同,加密的文件自然就无法打开了。
问:我有几份重要的文件放在了NTFS格式的分区内,并且用Windows本身的加密功能对文件加了密,重装系统后怎么也打不开了,请问怎么样才能解密,将原来的文件打开?谢谢!答:在没有备份的情况下,要对EFS解密几乎是不可能的,虽然网上流行很多种方法,但是可行性微乎其微,建议你不要浪费时间。
因为在Windows XX/XP中,每一个用户都有一个SID(Security Identifier,安全标示符)以区分各自的身份,每个人的SID都是不相同的,具有唯一性。
在第一次加密数据的时候,操作系统就会根据加密者的 SID生成该用户的密钥,并且会把公钥和密钥分开保存起来,供用户加密和解密数据。
如果在重装系统之前没有对当前的密钥进行备份,实际上就意味着无论如何都不可能生成此前的用户密钥,而解密文件不仅需要公钥,还需要密码,所以就根本不能打开此前EFS加密过的文件夹。
EFS加密解密
EFS加密解密之我论2007年09月10日星期一下午05:47如果某个用户把自己的登录帐户删除,那么其他用户将无法访问其EFS加密文件。
更可恶的是,一旦公司里的某个用户心怀怨气,恶意加密了本属于别的用户的重要文件,将会导致严重问题。
一般情况下,这些EFS加密文件已经被判了死刑,但是实际上只要满足以下条件的话,我们还是可以在末日来临之前打开逃生的天窗:(1) 必须知道该被删帐户的密码。
(2) 该被删帐户的配置文件必须存在。
如果使用“本地用户和组”管理单元删除帐户,则配置文件保留的机会很大,如果使用“用户帐户”控制面板删除帐户,则有一半机会保留配置文件。
如果配置文件不幸被删,则只能祈祷可以借助Easy Recovery之类的数据恢复工具进行恢复。
可能有些朋友会觉得这两个条件比较苛刻,此处卖个关子先……EFS加密原理大家知道,EFS加密实际上综合了对称加密和不对称加密:(1) 随机生成一个文件加密密钥(叫做FEK),用来加密和解密文件。
(2) 这个FEK会被当前帐户的公钥进行加密,加密后的FEK副本保存在文件$EFS属性的DDF字段里。
(3) 要想解密文件,首先必须用当前用户的私钥去解密FEK,然后用FEK去解密文件。
看到这里,似乎EFS的脉络已经很清晰,其实不然,这样还不足于确保EFS的安全性。
系统还会对EFS添加两层保护措施:(1) Windows会用64字节的主密钥(Master Key)对私钥进行加密,加密后的私钥保存在以下文件夹:%UserProfile%\Application Data\Microsoft\Crypto\RSA\SID提示Windows系统里的各种私有密钥,都用相应的主密钥进行加密。
Windows Vista的BitLocker加密,也用其主密钥对FVEK(全卷加密密钥)进行加密。
(2) 为了保护主密钥,系统会对主密钥本身进行加密(使用的密钥由帐户密码派生而来),加密后的主密钥保存在以下文件夹:%UserProfile%\Application Data\Microsoft\Protect\SID整个EFS加密的密钥架构如图1所示。
Windows XP加密文件系统 (EFS) 个人证书备份指导书
Windows XP加密文件系统 (EFS) 个人证书使用指导书如果利用Windows XP系统提供的EFS(Encrypting File System)加密功能对计算机中的数据进行加密。
虽然EFS加密功能很容易使用,但如果碰到用户帐号被无意删除、重新安装操作系统等情况造成密匙丢失或破坏时,这些原先加密过的数据将无法解密。
所以备份和恢复EFS加密文件私钥是件非常重要的工作。
当加密密钥出现意外时,需要使用一种方法来恢复数据。
如果加密密钥已丢失或受损,但无法恢复数据,该数据将会丢失。
为了防止此种不幸状况的发生,保护我们珍贵的劳动成果和资料。
请做好密匙的备份工作!如果在公司的电脑上使用的EFS加密功能,在通知IT人员来维护计算机的时候一定要先把情况告知,以便IT人员作出适当的处理,保全数据的安全。
下面将简单介绍下怎么通过XP 系统提供的证书证书管理器对密匙进行备份和导入处理!证书的备份1.在开始菜单中选择运行,输入certmgr.msc,运行证书管理器。
2.出来一个证书导出向导的说明,直接按下一步进行操作3.打开证书管理器的界面,在里面找到“个人”=》“证书”的目录,点击证书的目录,在右边就会出先现在系统里面有的证书。
证书可能不止一份,但是备份的时候将要全部进行备份。
4.点击右键,选择“导出…”5. 密匙的备份,一定要选择导出私匙。
EFS解密功能将依赖私匙来提供,如果选择不导出私匙,此密匙导出后,再重新导入到新的系统里面将不能解密用此密匙加密过的文件。
6.这个使用默认设置就可以。
如无特殊需要,请不要选择“如果导出成功,删除密匙”的选项框。
如果选上“如果导出成功,删除密匙”,证书导出成功后本机存储的密匙将被删除,本机用原密匙加密的文件将都不能解密,除非导入密匙。
为了防止意外发生,如密匙导出时被破坏、丢失、忘记密匙的密码等。
建议如确有需要用此功能,先把密匙导出并测试无误和保管好后,在证书管理器里面删除私匙即可!7.导出私匙将要用密码保护,请选用密码的时候尽量不要选择复杂和难记的密码。
微软EFS加密详解
密的 过程, 先做好 事 功课避免 访问 被拒, 件1x ̄数据: 就 .t t
变得非常重要了 。
如果用户uel sr 第一次加密文件, EF FK  ̄ES E 解密文件数据, J 如果重装系统、 或删除 产生一对新密钥, 否则获取公, 私密钥对, 使 了用户帐号和配置文件、 或管理员重设密 用公钥加密FK E; 码, 即使重建同名同密码的帐号, 由于SD I
绍 了微 软 E S 密 和解 密的 过 程 。 F加
关键 词 : 软 E S加 密 微 F
用微软的ES F 加密文 操作非常简 件, 单 钥, 采用对称加密算法加密文件数据, 再使 Mioot r et srD E c sf P tc %ueS %[ r \o \ I I 录中: 只需要在文 件属性一高级—加密内容以便 用非对称加密方式, 使用公钥加密FK 把 E,
- 术 题/ 专 — 技 i
_ =
Newo kT c n o y/ t r e h olg /
一
.
,
> ,
r
微软 E S加密详解 F
文/ 国家广电总局无线局 李华琴 ∥
摘要 : 用微软 的 E S 密文件 ,操作 非常 简单 ,只需要 在 文件 属性~ F加 高级一 加 密 内容 以便保 护数据前 打勾 ,文件 内容 就会被加 密。本文介
加密后的私钥 设密码等都会造成文件 数据丢失, 此, 因 在 非 对称加密: 加密和解密使用不同的 K y 对 私钥进行加密 , e) 密码, 密码中一个被称为私钥, 一个被称为 保存在Wid ws n o 分区的D c me t 加密ES o u n s& F文件时, 一定要做好防范措施。 可
94 Il tl/A l I l tl/ Do&T LVS NIF R AINi0o 0 / w Illl・ "t l t EE II N O M TO l 1年1月 1 wrC O 2 w tR i
EFS加密文件系统使用体验
文中所说的文件是指文件或目录。
帐户私钥访问数据是指用此帐户名登录系统再访问数据,或者用其他帐户名登录系统再使用该帐户的pfx私钥文件访问数据。
EFS常见使用方式EFS加密文件系统在windows NTFS 5.0中,有两种应用方式:第一,右击一个文件,属性,常规,高级,加密内容以便保护数据。
如下图:对文件进行加密时,系统会问你是否同时加密父级目录,如果同意,则会同时加密父级目录,以后再往此目录下添加文件时,都会自动加密。
第二,是通过BitLocker 功能对驱动器进行加密。
下图是通过控制面板打开此功能:也可以对某个驱动器右击,选择启用BitLocker,如下图对驱动器加密的耗时比较长,加密完成后,驱动器的图标上会出现上一把锁的图样,双击它会要求输入加密时所登录的帐号和密码,同时会询问你是否记住此帐号信息,如果选择记住,则此后以目前的帐号登录系统后,访问此加密驱动器则不会再要求输入帐号和密码。
通过以上两种方式加密驱动器或文件后,被加密的文件会显示为绿色。
彩色显示的前提是在文件夹选项中,勾选用彩色显示加密或压缩的NTFS文件。
如下图:加密完成后的效果EFS的最大作用是防止数据被非法访问,所以加密后的数据只有通过合法的帐户私钥,才能被正常访问,否则只能看到文件名,而无法访问数据内容。
这样就可以防止在同一个系统中有多个帐户时,帐户间非法访问数据,也可以防止硬盘在被盗时数据泄露。
由于在windows NTFS 5.0文件系统中,对帐户的管理是采用SID号的方式,所以,妄图以重装系统、新建同名帐户、数据恢复软件恢复数据到FAT中的方式来访问加密数据都是不可能的。
当然,用GHOST的方式也不可能,除非在此之前将SID号打包GHO中。
注意,EFS只能防止非法访问数据,不同阻止删除文件的行为。
加密后备份密钥前面说到了加密后的数据只能在私钥合法时才能被访问,所以,及时备份密钥就显得十分重要!否则,当系统损坏后,数据将无法恢复。
EFS和bitlocker的比较和原理图
EFS和bitlocker的比较和原理图EFS文件保护,我的理解,实际上是和PGP类似的文件保护方式。
(来源:/html/2006-7-31/200673102639.htm)但是Bitlocker只能加密系统分区也就是Windows Vista所在的分区,那么其他分区的数据难道就得不到保护了吗??我们说其他分区的数据也是可以保护的,至于方法就是利用在Windows XP中就已经存在EFS,这个是一种基于用户账户的文件保护机制,也就是说它使用用户的计算机帐户对该用户的数据进行加密,在Windows XP的使用过EFS的用户一定知道,EFS的加密是非常有效的,并且在使用的时候完全没有任何的影响,用户完全感觉不到它的存在,然而当换一个用户登录操作系统想要访问另一个账户的被加密的文档时候肯定是不可能的,但是之所以这套加密机制在Windows XP中有如形同虚设的原因就是前面提到的,Windows XP的帐户密码可以在几分钟之内被破解掉,因此EFS也就失去作用了,但是在Windows Vista中有Bitlocker来保护我们的系统分区,也就是等于保护了用户账户,攻击者在拿不到这些账户的时候是也就根本不可能拿到那些在其他分区中被EFS所保护的任何数据了。
因此有了这套机制的保护,我们的硬盘就是被FBI拿到,他们拿硬盘中的数据也是没有任何办法的。
(来源:/blogs/ahpeng/archive/2006/03/14/BitLocker.aspx)BitLocker和EFS等加密方法的比较很多用户以为,BitLocker加密是Windows Vista新引入的加密模式,它一定比其他所有已有的加密方法都要先进。
其实不然,从前面的描述中可以看出,BitLocker加密主要用于确保系统登录之前的启动安全,一旦登录到用户环境,所有的文件都处于解密状态。
所以还是需要借助EFS加密实现基于用户(per-user)的文件保护。
重装系统后,EFS加密文件还能解密吗
重装系统后,EFS加密文件还能解密吗问:我有几份重要的文件放在了NTFS格式的分区内,并且用Windows本身的加密功能对文件加了密,重装系统后怎么也打不开了,请问怎么样才能解密,将原来的文件打开?谢谢!答:在没有备份的情况下,要对EFS解密几乎是不可能的,虽然网上流行很多种方法,但是可行性微乎其微,建议你不要浪费时间。
因为在Windows XX/XP中,每一个用户都有一个SID(Security Identifier,安全标示符)以区分各自的身份,每个人的SID都是不相同的,具有唯一性。
在第一次加密数据的时候,操作系统就会根据加密者的 SID生成该用户的密钥,并且会把公钥和密钥分开保存起来,供用户加密和解密数据。
如果在重装系统之前没有对当前的密钥进行备份,实际上就意味着无论如何都不可能生成此前的用户密钥,而解密文件不仅需要公钥,还需要密码,所以就根本不能打开此前EFS加密过的文件夹。
你肯定会想:重新创建一个相同的用户可以打开吗?答案当然是否定的,重新创建的用户虽然与以前用户同名,但是系统却不会分配相同的SID。
记住!不可能存在相同SID!除非是克隆系统。
因此密钥也不同,加密的文件自然就无法打开了。
问:我有几份重要的文件放在了NTFS格式的分区内,并且用Windows本身的加密功能对文件加了密,重装系统后怎么也打不开了,请问怎么样才能解密,将原来的文件打开?谢谢!答:在没有备份的情况下,要对EFS解密几乎是不可能的,虽然网上流行很多种方法,但是可行性微乎其微,建议你不要浪费时间。
因为在Windows XX/XP中,每一个用户都有一个SID(Security Identifier,安全标示符)以区分各自的身份,每个人的SID都是不相同的,具有唯一性。
在第一次加密数据的时候,操作系统就会根据加密者的 SID生成该用户的密钥,并且会把公钥和密钥分开保存起来,供用户加密和解密数据。
如果在重装系统之前没有对当前的密钥进行备份,实际上就意味着无论如何都不可能生成此前的用户密钥,而解密文件不仅需要公钥,还需要密码,所以就根本不能打开此前EFS加密过的文件夹。
EFS加密和解密
EFS加密和解密EFS是一种系统自带的文件加密技术,下面就讲如何进行EFS加密以及如何解密的相关知识……大家对Windows2000/XP/2003系统提供的EFS(加密文件系统)功能一定不陌生吧!它应用在NTFS文件系统中,能有效保护机器中的重要数据不被非法侵犯。
通常情况下,用户在Windows 图形界面中对文件或文件夹进行EFS加密和解密操作。
这里笔者介绍它的另一种使用方法——cipher.exe命令。
cipher.exe命令格式:CIPHER[/E|/D][/S:directory][/A][/I][/F][/H][pathname[...]]CIPHER /KCIPHER /R:filename参数介绍:/A 使用于目录和文件/D 解密指定的目录/E 加密指定的目录/F 强制加密所有指定的对象/H 显示具有隐藏、系统属性的文件/I 出现错误后,继续执行指定操作/K 为运行 cipher 的用户创建新文件加密密钥/R 生成一个 EFS 恢复代理密钥和证书,然后将它写入一个 .PFX 文件(含有证书和密钥)和一个 .CER 文件(只含有证书)中/S 在指定目录及其所有子目录的目录中执行指定操作应用实例:一、加密目录文件夹和文件1.加密F盘下的efs目录点击“开始→运行”,在运行对话框中输入“CMD”命令,弹出“命令提示符”窗口,进入到“F:\>”提示符下,然后运行“cipher /e efs”命令,接着系统提示“正在加密 f:\ 中的目录,efs [OK],一个目录中一个目录被加密”信息后,完成“efs”目录的加密操作。
如果要加密efs目录下的所有子目录,运行“cipher /e /s:efs”命令即可。
2.加密F盘下efs1目录中的“ichat.txt”文件在命令提示符窗口中运行“cipher /e /a efs1\ichat.txt”命令后,系统提示“ichat.txt[OK],1 个目录中的 1 个文件(或目录)已被加密”信息后,完成对ichat.txt文件的加密。
Windows系统自带的EFS加密功能
第二步:在“密码”后面输入导出时设置的密码,把密码输入后勾选“启用强密钥保护”和“标志此密钥可导出”(以确保下次能够导出),然后单击“下一步”步”按钮,OK了,单击完成按钮,看到“导入成功”就表示你已经成功导入密钥了。
确保你导入的密钥有查看的权利,否则就是导入了也没有用的。这一点要求在导出时就要做到
记住导出时设置的密码,最好使用和导出是相同的用户名。
第一步:双击导出的密钥(就是那个“信封+钥匙”图标的文件),会看到“证书导入向导”欢迎界面,单击“下一步”按钮,确认路径和密钥证书,然后单击“下一步”继续。
打开保存密钥的路径,会看到一个“信封+钥匙”的图标,这就是你宝贵的密钥!丢失了它,不仅仅意味着你再也打不开你的数据,也意味着别人可以轻易打开你的数据。
导入EFS文件夹加密密钥
由于重装系统后,对于被EFS加密的文件我们是不能够打开的,所以重装系统以前,一定记住导出密钥,然后在新系统中将备份的密钥导入,从而获得权限。
右击就可以在右键菜单中找到相应的“加密”和“解密”选项,直接单击就可以完成加密/解密的操作。
EFS文件夹加密密钥备份
使用EFS加密后,在重装系统前要导出密钥,否则在新系统中便不能访问加密过的文件。
使用Windows 的EFS加密后,如果重装系统,那么原来被加密的文件就无法打开了!
如果你没有事先做好密钥的备份,那么数据是永远打不开的。由此可见,做好密钥的被备份就很重要。
,将所有证书包括到证书路径中”和“启用加强保护”项,单击“下一步”按钮,进入设置密码界面。
第五步:输入设置密码,这个密码非常重要,一旦遗忘,将永远无法获得,以后也就无法导入证书。
输入完成以后单击“下一步”按钮,选择保存私钥的位置和文件名。
通过 加密文件系统 EFS 保护信息安全
单击下一步,将自动创建一个有私钥 的证书。
设置文件加密证书
备钥,这 样可以帮助您避免在丢失或损坏原始 证书和密钥时无法访问加密的文件。
请将证书备份保存到可靠的位置,建 议稍后将证书备份复制到多个存储介 质,以避免因意外丢失证书而永久丢 失对加密文件的访问权限。注:如果 备份失败,您还可以在 certmgr中进 行操作,这些内容将在下面介绍。
参考资料:Encrypting File SYSTEM (EFS)
Vista系统常用英文专业词语
感谢观看
通过 加密文件系统(EFS) 保 护信息安全
名词解释:加密文件系统
加密文件系统 (EFS)提供一种核心文件加密技术,该技术用于在 NTFS文件系统卷上存储已加密 的文件。一旦加密了文件或文件夹,您就可以像使用其他文件和文件夹一样使用它们。
内容介绍
加密文件系统(EFS, Encrypting File System)是 Windows的一项功能,是一种基于 NTFS磁盘 技术的加密技术,用于将信息以加密格式存储在介质上,它是 Windows所提供的保护信息安全 的最强的保护措施。 EFS将对称加密算法和非对称加密算法结合起来保护文件:文件数据使用对称加密算法(默认128 位的DESX,也可用168位的3DES)加密,在该过程中使用的密匙叫做文件加密密匙(File Encryption Key, FEK),由系统生成;FEK又使用非对称加密算法(1024位的RSA)加密,这需要 一个有私钥的证书,由用户提供;加密后的数据和FEK将一起存储在介质上。同时使用两种加密 是为了在提高安全性的同时加快加密的速度。任何拥有证书的用户都可以解密文件,但证书丢失 将导致永久失去对加密文件的访问权限。
EFS加密破解
精心整理EFS加密破解1.创建新用户,在命令提示符下输入如下命令:netusertest""/addnetlocalgroupadministratorstest/add2.备份证书和私钥用户为公开3.→的证书4.破解“下一步”1.EFS文件,我们只要获取他的登录密码即可。
2.适用对象:系统中有多用户,账户密码设置比较简单的账户,并且账户没有被删除。
3.方法:工具破解帐户密码。
4、操作:第一步:在系统中的某帐户下下载并安装ProactiveSystemPasswordRecovery。
提示:这是一款账户密码查看软件,它使用词典猜解方法查看账户密码。
为了方便使用可以到网上下载对应的汉化版,本文以汉化版为例。
由于是破解密码软件,运行时杀毒软件可能会报警,选择“忽略”。
第二步:运行程序后,展开“Option(选项)→Gernaloption(常规选项)”,在“choseaprograminterfacelanguag e(选择程序语言)”下选择“chinese(中文)”,然后单击“Apply”切换到中文版。
第三步:展开“主菜单→恢复Hashes”,在右侧的窗口就可以看到当前系统各账户密码,使用相应的密码登录系统解密文件即可。
重做系统后,无法打开此前系统中EFS加密的文件。
1.2.3.4.区。
Next (下一步)d:\AEF1.原理:其实打开EFS加密的关键就在于密钥,密钥和账户一一对应,如果不慎删除账户我们就要再造一个和被删账户相同的SID,通过欺骗XP的方法打开加密文件。
2.适用对象:本机保存被删除账户的配置文件,而且能够记住原来账户密码,如果没有配置文件,请尝试使用数据恢复代理查找。
3.方法:欺骗系统创建帐户。
4.操作:提示:假设现在有一个名为lw的账户加密了文件,但是这个账户已经被删除,现在需要打开lw账户加密的文件。
第一步:尝试打开C:\DocumentsandSettings\lw\ApplicationData\Microsoft\Crypto\RSA看看其中是否有类似的文件夹(即被删除SID名的目录)如图7。
重装系统后破解windows自带的EFS加密
重装系统后破解windows自带的EFS加密老板电脑中病毒,无药可救,重装系统后才发觉他的D盘有部分文件无法打开使用,原因是老板竟然给自己的文件用了WINDOWS自带的EFS加密了。
哎,真是骑虎难下!万不得已,只得寻找相关技术资料并试图解密……首先我们先了解一下“EFS加密原理”:大家知道,EFS加密实际上综合了对称加密和不对称加密:(1)随机生成一个文件加密密钥(叫做FEK),用来加密和解密文件。
(2)这个FEK会被当前帐户的公钥进行加密,加密后的FEK副本保存在文件$EFS属性的DDF 字段里。
(3)要想解密文件,首先必须用当前用户的私钥去解密FEK,然后用FEK去解密文件。
看到这里,似乎EFS的脉络已经很清晰,其实不然,这样还不足于确保EFS的安全性。
系统还会对EFS添加两层保护措施:1)Windows会用64字节的主密钥(Master Key)对私钥进行加密,加密后的私钥保存在以下文件夹:%UserProfile%\Application Data\Microsoft\Crypto\RSA\SID 。
提示 Windows系统里的各种私有密钥,都用相应的主密钥进行加密。
Windows Vista的BitLocker加密,也用其主密钥对FVEK(全卷加密密钥)进行加密。
2)为了保护主密钥,系统会对主密钥本身进行加密(使用的密钥由帐户密码派生而来),加密后的主密钥保存在以下文件夹:%UserProfile%\Application Data\Microsoft\Protect\SID 。
通过上面简单的介绍,我们可以得到这个结论,就是我们如果要对EFS进行解密必须要一下满足以下两点:(1)必须知道该被删帐户的密码:没有帐户密码,就无法解密主密钥。
因为其加密密钥是由帐户密码派生而来的。
(2)该被删帐户的配置文件必须存在:加密后的私钥和主密钥(还包括证书和公钥),都保存在配置文件里,所以配置文件万万不可丢失,否则就会彻底任务失败。
数据安全之EFS与bitlocker
数据安全之EFS与BITLOCKER现在信息数据容入我们的生活,当然它的安全也是不容质疑的了,费话不说了,让我们来看一下微软系统本身对于数据的安全性做了哪些准备.EFS:在我们身边,现在已经非常流行的一种文件系统格式,我想大家不可能不知道吧,那就是NTFS文件系统格式.首先来说第一种安全,EFS(Encrypting File System,加密文件系统)是一种作用于NTFS文件系统用来加解密数据,在很大程度上提高了数据的安全性,而这种方式更大程度是在同一物理主机不同用户之间来实现数据安全.EFS的加密原理:EFS加密是基于公钥加密策略的。
(什么是公钥加密?简单的来说,也就是两把钥匙,一把用于加密,一把用于解密,但这两把钥匙是不同的,也不存在任何关系,也就是无理由在一起的一对.这种高级的算法实在很牛,感觉有点背离数学理论,但是牛人们就是实现了.唉…)图解公钥加密技术:在使用EFS加密一个文件或文件夹时,系统首先会生成一个由伪随机数组成的FEK(File Encryption Key,文件加密钥匙),然后将利用FEK和数据扩展标准X算法创建加密后的文件,并把它存储到硬盘上,同时删除未加密的原始文件。
随后系统利用你的公钥加密FEK,并把加密后的FEK存储在同一个加密文件中。
而在访问被加密的文件时,系统首先利用当前用户的私钥解密FEK,然后利用FEK解密出文件。
在首次使用EFS时,如果用户还没有公钥/私钥对(统称为密钥),则会首先生成密钥,然后加密数据。
如果你登录到了域环境中,密钥的生成依赖于域控制器,否则依赖于本地机器。
EFS加密系统对用户是透明的,当你用一个账号登录系统时,也就是对EFS加密文件进行了安全认证,数据在执行时便会解密.我们知道,在EFS加密体系中,数据是靠FEK加密的,而FEK又会跟用户的公钥一起加密保存;解密的时候顺序刚好相反,首先用私钥解密出FEK,然后用FEK解密数据.可见,用户的密钥在EFS加密中起了很大作用,那么何来用户密钥?当然根据每个用户的唯一标识符SID 来生成了,呵呵.在第一次加密数据的时候,操作系统就会根据加密者的SID生成该用户的密钥,并把公钥和私钥分开保存起来,供用户加密和解密数据。
加密文件系统概述 (EFS)
加密文件系统概述 (EFS)
1、概念: 加密文件系统 (EFS) 提供一种核心文件加密技术,该技术用于在 NTFS 文件系统卷上存储已加密的文件。 一旦加密了文件或文件夹,您就可以象使用其他文件和文件夹一样使用它们。 对加密该文件的用户,加密是透明的。这表明不必在使用前手动解密已加密的文件。您可以正常打开和更 改文件。 注:文件和文件夹上的权限不能防止未授权的物理攻击。 2、EFS的几个注意事项: 只有 NTFS 卷上的文件或文件夹才能被加密。 被压缩的文件或文件夹不可以加密。如果用户标记加密一个压缩文件或文件夹,则该文件或文件夹将会 被解压。 如果将加密的文件复制或移动到非 NTFS 格式的卷上,该文件将会被解密。 如果将非加密文件移动到加密文件夹中,则这些文件将在新文件夹中自动加密。然而,反向操作不能自 动解密文件。文件必须明确解密。 无法加密标记为“系统”属性的文件,并且位于 systemroot 目录结构中的文件也无法加密。 加密文件夹或文件不能防止删除或列出文件或文件夹表。具有合适权限的人员可以删除或列出已加密文 件或文件夹表。因此,建议结合 NTFS 权限使用 EFS。 在允许进行远程加密的远程计算机上可以加密或解密文件及文件夹。然而,如果通过网络打开已加密文 件,通过此过程在网络上传输的数据并未加密。必须使用诸如单套接字层/传输层安全 (SSL/TLS) 或 Internet 协议安全 (IPSec) 等其它协议通过有线加密数据。
加密文件系统概述 (EFS)
3、使用
加密文件或文件夹 • 打开 Windows 资源管理器。 • 右键单击要加密的文件或文件夹,然后单击“属性”。 • 在“常规”选项卡上
EFS的加密方法和解密必知
EFS的加密方法和解密必知经常看到对文件和文件夹加密的文章,大多是安装各种软件来实现的,如果你的系统是WinXP/Win2003/2000,就没有必要如此兴师动众地加密了,既不需要你安装软件,也不需要繁琐的操作,因为Windows本身就集成了EFS(Encryption File System-EFS)加密功能,可以加密NTFS分区上的文件和文件夹!加密之后,就等于把你的文件和文件夹全部都锁进了保险柜,安全性当然不用担心啦,因为它采用了56位的数据加密标准,到目前为止还无人能破解的!一、ESF加密文件或文件夹为了提高文件的安全性,微软在WinXP/Win2003/2000中(注意WindowsXP家庭版不支持EFS加密文件系统),针对NTFS引入了EFS加密技术。
EFS加密操作非常简单,对加密文件的用户也是透明的,文件加密之后,不必在使用前手动解密,只有加密者才能打开加密文件,其他用户登陆系统后,将无法打开加密文件。
1、ESF加密操作例如要对NTFS分区上的test目录进行ESF加密,可以这样操作:在WinXP中,单击“开始”/程序/附件,点击打开“Windows资源管理器”,点击“我的电脑”,打开NTFS分区,右击要加密的文件或文件夹(例如test 目录);然后单击“属性”,在“常规”选项卡上,单击“高级”按钮;在弹出的窗口中,勾选“加密内容以便保护数据”复选框(如图1);点击“确定”退出。
图1如果加密的是文件夹,此时会弹出一个对话框(如图2),你可以根据需要,选择仅加密此文件夹、还是将此目录下的子文件夹和文件也一起加密;点击选择之后,点击“确定”按钮,最后再点击“应用”完成。
图2于是在默认情况下,你就会发现刚才EFS加密的文件(夹),在资源管理器中显示的颜色会变为彩色(如图3),例如图3中的文件/文件夹名字的颜色,不是常见的黑色、而是绿色的,这表示它们已经被EFS加密了。
图3对文件的EFS加密方法,与上面介绍的类似。
EFS文件加密系统知识详解
/D 将指定的目录解密。会标记目录,这样随后添加的文件就不会被加密。
/E 将指定的目录加密。会标记目录,这样随后添加的文件就会被加密。
/F 强制在所有指定的对象上进行加密操作,即使这些对象已经被加密。默认地会跳过已经加密的对象。
EFS(Encrypting File System,加密文件系统)是Windows 2000及以上Windows版本中,磁盘格式为NTFS的文件加密。
(1)什么是EFS加密
EFS加密是基于公钥策略的。在使用EFS加密一个文件或文件夹时,系统首先会生成一个由伪随机数组成的FEK(File Encryption Key,文件加密钥匙),然后将利用FEK和数据扩展标准X算法创建加密后的文件,并把它存储到硬盘上,同时删除未加密的原始文件。随后系统利用你的公钥加密FEK,并把加密后的FEK存储在同一个加密文件中。而在访问被加密的文件时,系统首先利用当前用户的私钥解密FEK,然后利用FEK解密出文件。在首次使用EFS时,如果用户还没有公钥/私钥对(统称为密钥),则会首先生成密钥,然后加密数据。如果你登录到了域环境中,密钥的生成依赖于域控制器,否则依赖于本地机器。
STEP4:在“开始→运行”输入“gpedit.msc”,打开组策略编辑器,在“计算机配置→Windows设置→安全设置→公钥策略→正在加密文件系统”下,右击弹出右键菜单,选择“添加数据恢复代理”,打开“添加故障恢复代理向导”打开magic.cer,然后按几次下一步就完成了恢复代理的设置。最后,就可以用magic这个用户名解密加密的文件了。
(4)禁止EFS加密
如果你想设置禁止加密某个文件夹,可以在这个文件夹中创建一个名为“Desktop.ini”的文件,然后用记事本打开,并添加如下内容: [Encryption] Disable=1 之后保存并关闭这个文件。这样,以后要加密这个文件夹的时候就会收到错误信息,除非这个文件被删除。 而如果你想在本机上彻底禁用EFS加密,则可以通过修改注册表实现。在运行中输入“Regedit”并回车,打开注册表编辑器,定位到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS,在“编辑”菜单上点击“新建-Dword值”,输入“EfsConfiguration”作为键名,并设置键值为“1”,这样本机的EFS加密就被禁用了。而以后如果又想使用时只需把键值改为“0”。
NTFS的EFS加密分析数据恢复迷
NTFS的EFS加密分析数据恢复迷NTFS文件系统能够支持EFS加密文件系统(Encrypted File System)。
EFS提供的文件加密技术可将加密的NTFS文件存储到磁盘上,并且特别考虑了其他操作系统上的现有工具引起的安全性问题。
这些工具允许用户不经过权限检查就可以从NTFS卷访问文件,而通过EFS,NTFS文件中的数据可在磁盘上进行了加密。
EFS加密技术是基于公共密钥的,它用一个随机产生的文件密钥(File Encryption Key,FEK),通过加强型的数据加密标准(Data Encryption Standard,DES)算法—DESX对文件进行加密。
EFS加密技术作为一个集成系统服务运行,易于管理,不易受攻击,并且对用户是透明的。
如果用户要访问一个加密的NTFS文件,并且有这个文件的私钥,那么用户能够打开这个文件,并透明地将该文件作为普通文档使用。
没有该文件私钥的用户对文件的访问将被拒绝。
DESX使用同一个密钥来加密和解密数据,这是一种对称加密算法(Symmetric Encryption Algorithm)。
一般来说,这种算法的速度相当快,适用于加密类似文件的大块数据,但缺点也是很明显的:如果有人窃取了密钥,那么一切安全措施都形同虚设。
而这种情况是很可能发生的,如果多个用户共享一个仅由DESX保护的文件,每个用户都要求文件的FEK。
如果不加密FEK显然是个严重的安全隐患;但是加密了FEK则要给每个用户同样的FEK解密密钥,这也是个严重的安全问题。
EFS使用基于RSA(Rivest Shamir Adleman)的公共密钥加密算法对FEK进行加密,并把它和文件存储在一起,形成了文件的一个特殊的EFS属性字段——数据解密字段(Data Decryption Field,DDF)。
在解密时,用户用自己的私钥解密存储在文件DDF中的FEK,然后再用解密后得到的FEK对文件数据进行解密,最后得到文件的原文(即未加密的文件,与密文相对)。
加密内容以便保护数据解密
使用Windows 2000/XP/Server 2003的用户一定听说或接触过EFS,但由于其较为复杂,弄不好就会丢失数据。
因此,很多人并没有使用它。
其实,EFS并没有我们想像中的那样难,关键要真正玩转它,我们需要掌握好几个关键招数……术语精灵EFS:Encrypting File System,加密文件系统。
它可以帮助你针对存储在NTFS磁盘卷上的文件和文件夹进行加密操作。
NTFS:Windows 2000/XP/2003支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。
NTFS支持文件加密管理功能,可为用户提供更高层次的安全保证。
MMC:Microsoft Management Console的简称,是一个集成了用来管理网络、计算机、服务及其他系统组件的管理工具。
MMC不执行管理功能,但集成管理工具。
可以添加到控制面板的主要工具类型称为管理单元,其他可添加的项目包括ActiveX 控件、指向Web 页的链接、文件夹、任务板视图和任务。
由于EFS的用户验证过程是在你登录Windows时进行的,所以只要授权用户登录到Windows,就可以打开任何一个被授权的加密文件。
因此,实际上EFS对用户来说是透明的。
也就是说如果你加密了某些数据后,你对这些数据的访问将不会有任何限制,而且不会有任何提示,你根本感觉不到它的存在。
但是当其他非授权用户试图访问加密过的数据时,就会收到“访问拒绝”的错误提示,从而保护我们的加密文件。
小提示:如果你要使用EFS加密文件系统,必须将Windows 2000/XP/Server 2003的加密文件所在分区格式化为NTFS格式。
实战一:实战EFS文件夹加密第一步:右击选择要加密的文件夹,选择“属性”,然后单击弹出窗口中的“常规”标签,再单击最下方的“属性→高级”,在“压缩或加密属性”一栏中,把“加密内容以便保护数据”勾选上(如图1)。
图1第二步:单击“确定”按钮,回到文件属性再单击“应用”按钮,会弹出“确认属性更改”窗口,在“将该应用用于该文件夹、子文件夹和文件”打上“√”,最后单击“确定”按钮即开始加密文件。