efs中的文件加密演算法是

⑴ EFS加密的簡介

EFS加密是基於公鑰策略的。然後將利用FEK和數據擴展標准X演算法創建加密後的文件，。如果你登錄到了域環境中，密鑰的生成依賴於域控制器，否則它就依賴於本地機器
EFS加密解密
EFS 加密解密都是透明完成, 如果用戶加密了一些數據, 那麼其對這些數據的訪問將是完全允許的, 並不會受到任何限制。而其他非授權用戶試圖訪問加密過的數據時, 就會收到「拒絕訪問」的錯誤提示。
a.最簡單的辦法就是在目標對象上點擊滑鼠右鍵，選擇「屬性」，打開屬性對話框,然後在常規選項卡上點擊「高級」按鈕，打開高級屬性對話框，選中「加密內容以便保護數據」這個選項，反之解密。
b.每次加密都需要打開其高級屬性對話框，非常麻煩。我們可以打開注冊表編輯器，定HKEY_CURRENT_，在這里新建一個名為EncryptionContextMenu的DWORD值，並將其數值設置為「1」，這樣用滑鼠右鍵點擊一個文件或文件夾的時候，右鍵菜單中就會有加密（如果目標對象尚未被加密）或者解密（如果目標對象已經被加密）選項，只要選擇相應的選項就可以直接完成操作。
加密後文件的共享
默認情況下，加密後的文件只有加密者可以訪問。如果因為特殊情況，你需要將你自己加密後的文件和別人共享，那麼還需要額外的設置。要注意的是，這個特性僅在Windows XP之後的操作系統中提供，Windows 2000下無法共享EFS加密後的文件。同時共享只能用於單個文件，而無法用於整個文件夾。
在這個對話框中點擊「添加」按鈕，就可以選擇你希望可以打開這個文件的用戶。不過要注意，這里添加用戶並不是添加用戶的名稱，而是添加用戶的公鑰，也就是說希望共享文件的用戶必須有自己的公鑰。
密鑰的備份和恢復
說到加密，密鑰是一個非常重要的概念。EFS是一種公鑰加密，那麼這里就要說說什麼是公鑰加密了。在使用EFS加密一個文件或文件夾時，系統首先會生成一個由偽隨機數組成的FEK (File Encryption Key，文件加密鑰匙)，然後利用FEK和數據擴展標准X演算法創建加密後的文件，並把它存儲到硬碟上，同時刪除未加密的原始文件。隨後系統利用你的公鑰加密FEK，並把加密後的FEK存儲在同一個加密文件中。而在訪問被加密的文件時，系統首先利用當前用戶的私鑰解密FEK，然後利用FEK解密出文件。在首次使用EFS時，如果用戶還沒有公鑰/私鑰對（統稱為密鑰），則會首先生成密鑰，然後加密數據。
文件的加密和解密都需要密鑰的參與，而密鑰分為公鑰和私鑰兩種。很明顯，無論是加密還是解密文件，都需要用到個人密鑰。加密文件的時候使用公鑰，解密文件的時候則使用相對應的私鑰。那麼無論是丟失了公鑰還是私鑰，都會給我們的使用帶來麻煩，尤其是私鑰，丟失之後就再也無法解密文件了。
為了保證數據安全，最好能在加密文件之後立即將自己的密鑰備份出來，並保存到安全的地方，以防系統崩潰或其他原因導致數據無法解密。方法是，運行「certmgr.msc」打開證書管理器，在「當前用戶/個人/證書」路徑下，應該可以看見一個以你的用戶名為名稱的證書（如果你還沒有加密任何數據，這里是不會有證書的）。用滑鼠右鍵點擊這個證書，在「所有任務」中點擊「導出」。之後會彈出一個證書導出向導，在向導中有一步會詢問你是否導出私鑰，在這里要選擇「導出私鑰」，其它選項按照默認設置，連續點擊繼續，最後輸入該用戶的密碼和想要保存的路徑並確認，導出工作就完成了。導出的證書將是一個pfx為後綴的文件。這個pfx文件最好能保存到其他位置，並且要保證該文件的安全。
恢復密鑰
當用戶的密鑰丟失後，如重裝了操作系統，或者無意中刪除了某個帳戶，我們只要找到之前導出的pfx文件，用滑鼠右鍵點擊，並選擇「安裝PFX」，之後會出現一個導入向導，按照導入向導的提示完成操作（注意，如果你之前在導出證書時選擇了用密碼保護證書，那麼在這里導入這個證書時就需要提供正確的密碼，否則將不能繼續），而之前加密的數據也就全部可以正確打開。