作者在 2007-04-13 19:48:00 发布以下内容
众所周知windows9x系统安全不佳。Microsoft从windows2000开始引入了加密文件系统(EFS)。EFS能够以加密的形式把数据存储在硬盘中。一旦用户加密了一个文件,文件就会以加密的形式存在,只要该文件还存储在硬盘中。
1.EFS的特性
它在后台运行并且对用户和应用程序是透明。它仅允许认证的用户访问加密的文件。EFS自动为用户解密文件并且在文件存储的时候为文件自动加密。受权的数据恢复代理可以其他用户加密的数据。数据恢复代理是一个被设置为用于恢复数据的用户帐号。 EFS文件在本地或网络上都是保持加密状态的。文件可以在离线文件夹中被加密。加密的文件和文件夹是能够被颜色标示出来的。
2. 关键概念
加密文件系统(EFS):有一种错误的概念,认为加密文件系统就是给文件加上密码。实际上,EFS是一种可以将敏感的数据加密并存储在NTFS文件系统上面的技术,离开了NTFS文件系统它将无法实现。
EFS原理:EFS所用的加密技术是基于公钥的。它易于管理,不易受到攻击,并且对用户是透明的。如果用户想要访问一个加密的NTFS文件,并且有这个文件的私钥,那么就能像打开普通文档那样打开这个文件,而没有该文件的私钥拥护将被拒绝访问。
公钥:EFS中公钥其实是用来加密数据的,就相当于自己家里的门锁,任何人都可以使用它。
私钥:就是用来解密文件的,也就是我们家里的门钥匙。如果我们的私钥损坏或丢失了,我们同样不能打开自家的锁。
如何使用EFS
使用EFS是十分简单的,只要右击文件或文件夹,在属性上的一般设置页上高级按钮然后选择一下EFS加密就可以了。但要注意的是EFS的关键因素就有3个了: 1. 用户私钥 2. 注册表中的信息 3. SAM数据库信息(SAM数据库是存储用户帐号和密码的数据库,属于系统关键的文件位于"%system%\window\system32\config\") 如果3个因素有一个出现了问题,那么整个EFS系统的用户部分就会失败,表现为用户被拒绝访问文件. 添加数据恢复代理
1.EFS的特性
它在后台运行并且对用户和应用程序是透明。它仅允许认证的用户访问加密的文件。EFS自动为用户解密文件并且在文件存储的时候为文件自动加密。受权的数据恢复代理可以其他用户加密的数据。数据恢复代理是一个被设置为用于恢复数据的用户帐号。 EFS文件在本地或网络上都是保持加密状态的。文件可以在离线文件夹中被加密。加密的文件和文件夹是能够被颜色标示出来的。
2. 关键概念
加密文件系统(EFS):有一种错误的概念,认为加密文件系统就是给文件加上密码。实际上,EFS是一种可以将敏感的数据加密并存储在NTFS文件系统上面的技术,离开了NTFS文件系统它将无法实现。
EFS原理:EFS所用的加密技术是基于公钥的。它易于管理,不易受到攻击,并且对用户是透明的。如果用户想要访问一个加密的NTFS文件,并且有这个文件的私钥,那么就能像打开普通文档那样打开这个文件,而没有该文件的私钥拥护将被拒绝访问。
公钥:EFS中公钥其实是用来加密数据的,就相当于自己家里的门锁,任何人都可以使用它。
私钥:就是用来解密文件的,也就是我们家里的门钥匙。如果我们的私钥损坏或丢失了,我们同样不能打开自家的锁。
如何使用EFS
使用EFS是十分简单的,只要右击文件或文件夹,在属性上的一般设置页上高级按钮然后选择一下EFS加密就可以了。但要注意的是EFS的关键因素就有3个了: 1. 用户私钥 2. 注册表中的信息 3. SAM数据库信息(SAM数据库是存储用户帐号和密码的数据库,属于系统关键的文件位于"%system%\window\system32\config\") 如果3个因素有一个出现了问题,那么整个EFS系统的用户部分就会失败,表现为用户被拒绝访问文件. 添加数据恢复代理
