導航:首頁 > 文檔加密 > efs的加密技術原理

efs的加密技術原理

發布時間:2022-07-01 16:16:17

① 什麼是EFS加密

EFS能夠以加密的形式把數據存儲在硬碟中。一旦用戶加密了一個文件,文件就會以加密的形式存在,只要該文件還存儲在硬碟中。

② EFS加密是怎麼回事兒

樓上已經把它貼出來了。。。。
BAIDU一下已經很全了。還有教程。
是系統自帶的。安全性還行。但操作不是那麼方便。

③ EFS加密的簡介

EFS加密是基於公鑰策略的。然後將利用FEK和數據擴展標准X演算法創建加密後的文件,。如果你登錄到了域環境中,密鑰的生成依賴於域控制器,否則它就依賴於本地機器
EFS加密解密
EFS 加密解密都是透明完成, 如果用戶加密了一些數據, 那麼其對這些數據的訪問將是完全允許的, 並不會受到任何限制。而其他非授權用戶試圖訪問加密過的數據時, 就會收到「拒絕訪問」的錯誤提示。
a.最簡單的辦法就是在目標對象上點擊滑鼠右鍵,選擇「屬性」,打開屬性對話框,然後在常規選項卡上點擊「高級」按鈕,打開高級屬性對話框,選中「加密內容以便保護數據」這個選項,反之解密。
b.每次加密都需要打開其高級屬性對話框,非常麻煩。我們可以打開注冊表編輯器,定HKEY_CURRENT_,在這里新建一個名為EncryptionContextMenu的DWORD值,並將其數值設置為「1」,這樣用滑鼠右鍵點擊一個文件或文件夾的時候,右鍵菜單中就會有加密(如果目標對象尚未被加密)或者解密(如果目標對象已經被加密)選項,只要選擇相應的選項就可以直接完成操作。
加密後文件的共享
默認情況下,加密後的文件只有加密者可以訪問。如果因為特殊情況,你需要將你自己加密後的文件和別人共享,那麼還需要額外的設置。要注意的是,這個特性僅在Windows XP之後的操作系統中提供,Windows 2000下無法共享EFS加密後的文件。同時共享只能用於單個文件,而無法用於整個文件夾。
在這個對話框中點擊「添加」按鈕,就可以選擇你希望可以打開這個文件的用戶。不過要注意,這里添加用戶並不是添加用戶的名稱,而是添加用戶的公鑰,也就是說希望共享文件的用戶必須有自己的公鑰。
密鑰的備份和恢復
說到加密,密鑰是一個非常重要的概念。EFS是一種公鑰加密,那麼這里就要說說什麼是公鑰加密了。在使用EFS加密一個文件或文件夾時,系統首先會生成一個由偽隨機數組成的FEK (File Encryption Key,文件加密鑰匙),然後利用FEK和數據擴展標准X演算法創建加密後的文件,並把它存儲到硬碟上,同時刪除未加密的原始文件。隨後系統利用你的公鑰加密FEK,並把加密後的FEK存儲在同一個加密文件中。而在訪問被加密的文件時,系統首先利用當前用戶的私鑰解密FEK,然後利用FEK解密出文件。在首次使用EFS時,如果用戶還沒有公鑰/私鑰對(統稱為密鑰),則會首先生成密鑰,然後加密數據。
文件的加密和解密都需要密鑰的參與,而密鑰分為公鑰和私鑰兩種。很明顯,無論是加密還是解密文件,都需要用到個人密鑰。加密文件的時候使用公鑰,解密文件的時候則使用相對應的私鑰。那麼無論是丟失了公鑰還是私鑰,都會給我們的使用帶來麻煩,尤其是私鑰,丟失之後就再也無法解密文件了。
為了保證數據安全,最好能在加密文件之後立即將自己的密鑰備份出來,並保存到安全的地方,以防系統崩潰或其他原因導致數據無法解密。方法是,運行「certmgr.msc」打開證書管理器,在「當前用戶/個人/證書」路徑下,應該可以看見一個以你的用戶名為名稱的證書(如果你還沒有加密任何數據,這里是不會有證書的)。用滑鼠右鍵點擊這個證書,在「所有任務」中點擊「導出」。之後會彈出一個證書導出向導,在向導中有一步會詢問你是否導出私鑰,在這里要選擇「導出私鑰」,其它選項按照默認設置,連續點擊繼續,最後輸入該用戶的密碼和想要保存的路徑並確認,導出工作就完成了。導出的證書將是一個pfx為後綴的文件。這個pfx文件最好能保存到其他位置,並且要保證該文件的安全。
恢復密鑰
當用戶的密鑰丟失後,如重裝了操作系統,或者無意中刪除了某個帳戶,我們只要找到之前導出的pfx文件,用滑鼠右鍵點擊,並選擇「安裝PFX」,之後會出現一個導入向導,按照導入向導的提示完成操作(注意,如果你之前在導出證書時選擇了用密碼保護證書,那麼在這里導入這個證書時就需要提供正確的密碼,否則將不能繼續),而之前加密的數據也就全部可以正確打開。

④ 私鑰不能導出,用的是NTFS文件系統對文件進行的EFS加密

眾所周知windows9x系統安全不佳。Microsoft從windows2000開始引入了加密文件系統(EFS)。EFS能夠以加密的形式把數據存儲在硬碟中。一旦用戶加密了一個文件,文件就會以加密的形式存在,只要該文件還存儲在硬碟中。
1.EFS的特性
它在後台運行並且對用戶和應用程序是透明。它僅允許認證的用戶訪問加密的文件。EFS自動為用戶解密文件並且在文件存儲的時候為文件自動加密。受權的數據恢復代理可以其他用戶加密的數據。數據恢復代理是一個被設置為用於恢復數據的用戶帳號。 EFS文件在本地或網路上都是保持加密狀態的。文件可以在離線文件夾中被加密。加密的文件和文件夾是能夠被顏色標示出來的。
2. 關鍵概念
加密文件系統(EFS):有一種錯誤的概念,認為加密文件系統就是給文件加上密碼。實際上,EFS是一種可以將敏感的數據加密並存儲在NTFS文件系統上面的技術,離開了NTFS文件系統它將無法實現。
EFS原理:EFS所用的加密技術是基於公鑰的。它易於管理,不易受到攻擊,並且對用戶是透明的。如果用戶想要訪問一個加密的NTFS文件,並且有這個文件的私鑰,那麼就能像打開普通文檔那樣打開這個文件,而沒有該文件的私鑰擁護將被拒絕訪問。
公鑰:EFS中公鑰其實是用來加密數據的,就相當於自己家裡的門鎖,任何人都可以使用它。
私鑰:就是用來解密文件的,也就是我們家裡的門鑰匙。如果我們的私鑰損壞或丟失了,我們同樣不能打開自家的鎖。
如何使用EFS
使用EFS是十分簡單的,只要右擊文件或文件夾,在屬性上的一般設置頁上高級按鈕然後選擇一下EFS加密就可以了。但要注意的是EFS的關鍵因素就有3個了: 1. 用戶私鑰 2. 注冊表中的信息 3. SAM資料庫信息(SAM資料庫是存儲用戶帳號和密碼的資料庫,屬於系統關鍵的文件位於"%system%\window\system32\config\") 如果3個因素有一個出現了問題,那麼整個EFS系統的用戶部分就會失敗,表現為用戶被拒絕訪問文件. 添加數據恢復代理

⑤ 什麼叫EFS加密方式有什麼用

EFS概述
何謂EFS
EFS是一個由Windows2000系列、Windows XP 專業版以及Windows.NET提供的透明的文件加密服務,它是以公共密鑰加密為基礎,使用了Windows中的CryptoAPI架構。EFS可以使文件具有機密性但不提供完整保護。EFS提供可選的數據恢復能力,系統管理員可以恢復另一用戶加密的數據。EFS也可以實現多用戶(當然是被許可的用戶)共享存取一個已經加密的數據。
本貼來自ZDNetChina中文社區 http://bbs.zdnet.com.cn ,本貼地址:http://bbs.zdnet.com.cn/viewthread.php?tid=444

⑥ 什麼是EFS加密功能

從windows 2000開始,微軟為我們提供了一個叫做EFS的加密功能,通過該功能,我們可以將保存在NTFS分區上的文件加密,讓別人無法打開。雖然該功能已經面世很長時間了,不過很多人因為對這個功能不了解,導致了很多數據丟失的情況發生。

什麼是EFS加密

其實從設計上來看,EFS加密是相當安全的一種公鑰加密方式,只要別人無從獲得你的私鑰,那麼以目前的技術水平來看是完全無法破解的。和其他加密軟體相比,EFS最大的優勢在於和系統緊密集成,同時對於用戶來說,整個過程是透明的。例如,用戶A加密了一個文件,那麼就只有用戶A可以打開這個文件。當用戶A登錄到Windows的時候,系統已經驗證了用戶A的合法性,這種情況下,用戶A在Windows資源管理器中可以直接打開自己加密的文件,並進行編輯,在保存的時候,編輯後的內容會被自動加密並合並到文件中。在這個過程中,該用戶並不需要重復輸入自己的密碼,或者手工進行解密和重新加密的操作,因此EFS在使用時非常便捷。

完全支持EFS加密和解密的操作系統包括Windows 2000的所有版本、Windows XP專業版(Professional)、Windows Vista商業版(Business)、企業版(Enterprise)和旗艦版(Ultimate)。Windows Vista家庭基礎版(Home Basic)和家庭高級版(Home Premium)只能在有密鑰的情況下打開被EFS加密的文件,但無法加密新的文件。

為了向你介紹EFS加密功能的使用,下文會以Windows Vista旗艦版中的操作為例進行說明,同時這些操作也適用於Windows Vista商業版和企業版。其他支持EFS的Windows操作系統在細節上可能會有所不同。

EFS加密和解密

文件的加密和解密是很簡單的,我們只需要在Windows資源管理器中用滑鼠右鍵單擊想要加密或解密的文件或文件夾,選擇「屬性」,打開「屬性」對話框的「常規」選項卡,接著單擊「高級」按鈕,打開「高級屬性」對話框。

如果希望加密該文件或文件夾,請選中「加密內容以便保護數據」;如果希望解密文件或文件夾,請反選「加密內容以便保護數據」,然後單擊「確定」即可;如果選擇加密或解密的對象是一個包含子文件夾或文件的文件夾,那麼單擊「確定」後,我們將看到「確認屬性更改」對話框。

在這里,我們可以決定將該屬性更改應用給哪些對象。例如,如果希望同時加密或解密該文件夾中包含的子文件夾和文件,可以選擇「將更改應用於此文件夾、子文件夾和文件」;如果只希望加密或解密該文件夾,則可以選擇「僅將更改應用於此文件夾」。

默認情況下,被加密的文件或文件夾在Windows資源管理器中會顯示為綠色,提醒我們注意。如果不希望使用這一特性,那麼可以按照下列方法更改默認設置:
1. 打開「計算機」「我的電腦」,如果是Windows Vista,請按下Alt鍵,打開菜單欄。
2. 在菜單欄上依次單擊「工具」「文件夾選項」,打開「文件夾選項」對話框,打開「查看」選項卡。
3. 在高級設置列表中,取消對「用彩色顯示加密或壓縮的NTFS文件」這個選項的選擇。
4. 單擊「確定」。

證書的備份和還原

很多人使用EFS加密的時候都吃了虧。上文已經介紹過,EFS是一種公鑰加密體系,因此加密和解密操作都需要證書(也叫做密鑰)的參與。例如很多人都是這樣操作的:在系統中用EFS加密了文件,某天因為一些原因直接重裝了操作系統,並創建了和老系統一樣用戶名和密碼的帳戶,但發現自己之前曾經加密過的文件都打不開了。

如果僅僅是設置過NTFS許可權的文件,我們還可以讓管理員獲取所有權並重新指派許可權,但對於EFS加密過的文件,那就一點辦法都沒有了,因為解密文件所需的證書已經隨著系統重裝灰飛煙滅,在目前的技術水平下,如果要在缺少證書的情況下解密文件,幾乎是不可能的。

所以要安全使用EFS加密,一定要注意證書的備份和還原,很多人正是因為不了解這個情況而吃虧。好在從Windows Vista開始,當我們第一次用EFS加密功能加密了文件後,系統會提醒我們備份自己的證書,而且操作也相對比較簡單。

下文會從證書的備份和還原兩方面介紹如何在Windows XP和Windows Vista下進行操作。

需要注意的是,每個人的證書都只有在這個人第一次用EFS加密了文件的時候才會自動生成,新創建的用戶,如果還沒有加密過文件,是不會有證書的。因此我們應當先加密一些臨時文件,並立刻將證書備份起來,以便日後需要的時候還原。

在Windows XP中,如果想要備份證書,可以這樣操作:

1. 打開「開始」菜單,單擊「運行」,打開「運行」對話框,輸入「certmgr.msc」並回車,打開證書控制台。

2. 在「證書控制台」窗口左側的樹形圖中依次展開到「證書當前用戶」「個人」「證書」,隨後在右側窗格中會看到當前用戶所有的個人證書。

3. 這里需要注意,如果你還進行過其他需要證書的操作,例如訪問加密網站,或者使用網路銀行系統,這里可能會出現多個證書。我們需要的是「預期目的」被標記為「加密文件系統」的證書,在備份的時候記得不要選錯了。

4. 找到要備份的證書後,在該證書上單擊滑鼠右鍵,指向「所有任務」,選擇「導出」,這將打開「證書導出」向導。

5. 在向導的第一個界面上單擊「下一步」,隨後向導會詢問是否導出私鑰。因為我們需要備份該證書,方便日後恢復系統時解密文件,因此這里一定要選擇「是,導出私鑰」,然後單擊「下一步」。

6. 隨後可以看到「導出文件格式」對話框。

因為是用於加密文件系統的證書,因此證書的格式不可選擇,使用默認選項即可。但這里要介紹另外一個選項「如果導出成功,刪除密鑰」。選中該選項後,系統會在成功導出證書後自動將當前系統里的密鑰刪除,這樣加密的文件就無法被任何人訪問了。為什麼要這樣做?對於安全性要求較高的文件,我們可以把導出的證書利用U盤等移動設備保存並隨身攜帶,只在需要的時候才導入到系統中,平時系統中不保留證書,這樣可以進一步防止他人在未經授權的前提下訪問機密數據。設置好相應的選項後單擊「下一步」。

7. 隨後我們需要為證書設置一個密碼。注意,這個密碼需要在導入證書的時候提供,並且為了安全,建議和自己的帳戶密碼設置不同。輸入好密碼後單擊「下一步」。

8. 接著單擊「瀏覽」按鈕,為導出的證書選擇一個保存路徑和名稱,並單擊「下一步」。

9. 復查所有設置,如果覺得一切無誤,就可以單擊「完成」按鈕,完成導出操作。

在Windows Vista中,如果想要備份證書,可以這樣操作:

1. 在Windows Vista中,當一個用戶第一次使用EFS加密文件或文件夾後,系統通知區域很快就會顯示一個圖標,並用氣泡通知提醒用戶注意備份自己的密鑰(如果第一次加密文件時沒有理會這個提示信息,那麼以後每次登錄系統後都可以看見,或者也可以直接運行certmgr.msc,按照上文介紹的Windows XP中的步驟操作)。

2. 單擊該通知後,可以看到「加密文件系統」對話框,在這里我們有不同的操作可以選擇。

3. 因為我們的目的是備份EFS加密證書,因此直接單擊「現在備份(推薦)」,隨後可以打開證書導出向導。

導出的證書要記得保存在安全的地方,同時保險起見最好在不同地方保存多個副本。

⑦ 對比「數字信封」的工作機制,分析EFS如何綜合應用對稱加密和公鑰加密技術。

對於密碼系統,基本要素有5個:明文,密文,加密演算法,密鑰,解密演算法。
對於密碼系統,基本要素有5個:明文,密文,加密演算法,密鑰,解密演算法。其中明文是未加密的原始消息,密文是加密以後的消息,由明文變成密文的這個過程叫做加密,密文被還原成明文的過程叫做解密,加密時使用的演算法為加密演算法,解密時使用的演算法為解密演算法,加密演算法和解密演算法一般是公開的。決定密碼系統安全性的關鍵在於密鑰,加密密鑰和解密密鑰可以相同,也可以不相同。
密碼技術就是對網路中傳輸的用戶數據進行加密,來實現網路信息的的機密性,完整性和追蹤性等,是網路安全領域的一項基本技術。

⑧ EFS加密是什麼

EFS能夠以加密的形式把數據存儲在硬碟中。一旦用戶加密了一個文件,文件就會以加密的形式存在,只要該文件還存儲在硬碟中。

⑨ 請闡述EFS工作原理

本文並非為了證明微軟的EFS存在 「漏洞」,也不是專為馬大哈們准備的包治百病的「後悔葯」。事實上如果沒有導出EFS證書和私鑰,那麼一旦刪除用戶、或者重裝系統,EFS加密文件就不屬於你了。
提示 本文適用於Windows XP Professional單機環境,並假設沒有恢復代理(DRF)和共享訪問帳戶(多個DDF)。
任務描述
如果某個用戶把自己的登錄帳戶刪除,那麼其他用戶將無法訪問其EFS加密文件。更可惡的是,一旦公司里的某個用戶心懷怨氣,惡意加密了本屬於別的用戶的重要文件,將會導致嚴重問題。一般情況下,這些EFS加密文件已經被判了死刑,但

⑩ 我們單位電腦被加密了,我想知道是什麼原理,具體內容如下:

http://wenku..com/view/710dc75abe23482fb4da4cd0.html

是不是採用了windows的NTFS文件系統自帶的加密方法。當文件要發到外面要經過專人解密,解密的時候其實是用了恢復代理。
Windows2000/XP/2003操作系統集成了EFS(Encryption File System-EFS)加密功能,可以方便地加密NTFS分區上的文件和文件夾。因為無需安裝第三方加密軟體,方便簡單,所以很多用戶都使用此功能加密重要的文件資料。本節將詳細介紹EFS加密功能的使用以及忘記密鑰之後文件的恢復。

一、EFS加密的原理

Windows2000/XP/2003操作系統都配備了EFS(加密檔案系統)功能,EFS可以幫助用戶針對存儲在NTFS磁碟分區上的文件和文件夾執行加密操作,如果硬碟上的文件已經使用了EFS進行加密,那麼,既使其他用戶可以查看到硬碟上的文件,但是由於沒有解密的密鑰,文件也是不能打開從而無法使用的。

EFS加密基於公鑰策略,在使用EFS加密一個文件或文件夾時,系統首先會生成一個由偽隨機數組成的FEK(文件加密鑰匙),然後利用FEK和數據擴展標准X演算法創建加密後的文件,並把它存儲到硬碟上,同時刪除未加密的原始文件。接下來系統利用用戶的公鑰加密FEK,並把加密後的FEK存儲在同一個加密文件中。而在訪問被加密的文件時,系統首先利用當前用戶的私鑰解密FEK,然後利用FEK解密出文件。在首次使用EFS時,如果用戶還沒有公鑰/私鑰對(統稱為密鑰)則會首先生成密鑰,然後加密數據。如果用戶登錄到了域環境中,密鑰的生成依賴於域控制器,否則它就依賴於本地機器。

說起來EFS加密非常復雜,其實在實際使用過程中就沒有那麼麻煩了。EFS加密的用戶驗證過程是在登錄Windows時進行的,只以登錄到Windows,就可以打開任何一個被授權的加密文件。換句話說,EFS加密系統對用戶是透明的。這也就是說,如果用戶加密了一些數據,那麼用戶自己對這些數據的訪問將是完全允許的,並不會受到任何限制。而其他非授權用戶試圖訪問加密過的數據時,則會收到「訪問拒絕」的錯誤提示。

二、EFS加密的使用辦法

EFS加密功能的實現非常簡單,但是要注意兩點:1、要保證你所使用的是Windows2000/XP/2003及以上的系統;2、要保證所加密的文件位於NTFS分區上(可以用covert 盤符/FS:NTFS命令把格式輪換過來)。

在Windows圖形界面下,右擊某文件或文件夾,選「屬性」,在打開的「對話框」中選擇「常規」標簽中的「高級」按鈕,勾選「加密內容以便保護數據」項,點確定即可。

在DOS狀態下,可以使用CIPHER命令加、解密文件,格式為:

CIPHER /E 盤符:文件或文件夾(加密)CIPHER /D? 盤符:文件或文件夾(解密)

如果不想讓加密的文件以綠色顯示,可以在「文件夾選項」對話框中「查看」標簽中取消「用彩色顯示加密或壓縮的NTFS文件」。

?

三、EFS加密的破解

使用Advanced EFS Data Recovery軟體。

先安裝好程序,不要運用程序再安裝補丁。

使用方法簡介:

1、首先掃描所以系統分區,自動獲取Key,凡是出現的綠色Key,均為可用的;

2、掃描結束後單擊「File tree」標簽,找到要解密的文件,添加到列表中;

3、單擊「Encrypted files」標簽,選擇要解密的文件(紅色的不能解密,因無合適的Key),然後單擊「Decrypt」按鈕;

選擇合適的存放解密後文件的位置,即開始解密。

閱讀全文

與efs的加密技術原理相關的資料

熱點內容
買書的APP叫什麼名忘了 瀏覽:126
java面試常考演算法組合 瀏覽:803
群暉怎麼上傳mac伺服器 瀏覽:961
編程語言轉換工具 瀏覽:568
androidormlite框架 瀏覽:700
雲伺服器游戲鍵盤 瀏覽:52
android毛筆字 瀏覽:459
演算法戰概念提出時間 瀏覽:187
免費雲伺服器有什麼用 瀏覽:284
在天津做編程一個月多少錢 瀏覽:906
以太坊命令 瀏覽:820
加密id卡可以配嗎 瀏覽:376
雲伺服器節點的加密協議如何更改 瀏覽:836
網易程序員買房 瀏覽:605
心理文件夾 瀏覽:415
python浮點數排序 瀏覽:92
健康廊坊app是做什麼的 瀏覽:721
六邊形怎麼編程 瀏覽:248
手機上製作圖片一般用什麼app 瀏覽:202
3g手機怎麼加密無線網卡 瀏覽:522