efs的加密技术原理

① 什么是EFS加密

EFS能够以加密的形式把数据存储在硬盘中。一旦用户加密了一个文件，文件就会以加密的形式存在，只要该文件还存储在硬盘中。

② EFS加密是怎么回事儿

楼上已经把它贴出来了。。。。
BAIDU一下已经很全了。还有教程。
是系统自带的。安全性还行。但操作不是那么方便。

③ EFS加密的简介

EFS加密是基于公钥策略的。然后将利用FEK和数据扩展标准X算法创建加密后的文件，。如果你登录到了域环境中，密钥的生成依赖于域控制器，否则它就依赖于本地机器
EFS加密解密
EFS 加密解密都是透明完成, 如果用户加密了一些数据, 那么其对这些数据的访问将是完全允许的, 并不会受到任何限制。而其他非授权用户试图访问加密过的数据时, 就会收到“拒绝访问”的错误提示。
a.最简单的办法就是在目标对象上点击鼠标右键，选择“属性”，打开属性对话框,然后在常规选项卡上点击“高级”按钮，打开高级属性对话框，选中“加密内容以便保护数据”这个选项，反之解密。
b.每次加密都需要打开其高级属性对话框，非常麻烦。我们可以打开注册表编辑器，定HKEY_CURRENT_，在这里新建一个名为EncryptionContextMenu的DWORD值，并将其数值设置为“1”，这样用鼠标右键点击一个文件或文件夹的时候，右键菜单中就会有加密（如果目标对象尚未被加密）或者解密（如果目标对象已经被加密）选项，只要选择相应的选项就可以直接完成操作。
加密后文件的共享
默认情况下，加密后的文件只有加密者可以访问。如果因为特殊情况，你需要将你自己加密后的文件和别人共享，那么还需要额外的设置。要注意的是，这个特性仅在Windows XP之后的操作系统中提供，Windows 2000下无法共享EFS加密后的文件。同时共享只能用于单个文件，而无法用于整个文件夹。
在这个对话框中点击“添加”按钮，就可以选择你希望可以打开这个文件的用户。不过要注意，这里添加用户并不是添加用户的名称，而是添加用户的公钥，也就是说希望共享文件的用户必须有自己的公钥。
密钥的备份和恢复
说到加密，密钥是一个非常重要的概念。EFS是一种公钥加密，那么这里就要说说什么是公钥加密了。在使用EFS加密一个文件或文件夹时，系统首先会生成一个由伪随机数组成的FEK (File Encryption Key，文件加密钥匙)，然后利用FEK和数据扩展标准X算法创建加密后的文件，并把它存储到硬盘上，同时删除未加密的原始文件。随后系统利用你的公钥加密FEK，并把加密后的FEK存储在同一个加密文件中。而在访问被加密的文件时，系统首先利用当前用户的私钥解密FEK，然后利用FEK解密出文件。在首次使用EFS时，如果用户还没有公钥/私钥对（统称为密钥），则会首先生成密钥，然后加密数据。
文件的加密和解密都需要密钥的参与，而密钥分为公钥和私钥两种。很明显，无论是加密还是解密文件，都需要用到个人密钥。加密文件的时候使用公钥，解密文件的时候则使用相对应的私钥。那么无论是丢失了公钥还是私钥，都会给我们的使用带来麻烦，尤其是私钥，丢失之后就再也无法解密文件了。
为了保证数据安全，最好能在加密文件之后立即将自己的密钥备份出来，并保存到安全的地方，以防系统崩溃或其他原因导致数据无法解密。方法是，运行“certmgr.msc”打开证书管理器，在“当前用户/个人/证书”路径下，应该可以看见一个以你的用户名为名称的证书（如果你还没有加密任何数据，这里是不会有证书的）。用鼠标右键点击这个证书，在“所有任务”中点击“导出”。之后会弹出一个证书导出向导，在向导中有一步会询问你是否导出私钥，在这里要选择“导出私钥”，其它选项按照默认设置，连续点击继续，最后输入该用户的密码和想要保存的路径并确认，导出工作就完成了。导出的证书将是一个pfx为后缀的文件。这个pfx文件最好能保存到其他位置，并且要保证该文件的安全。
恢复密钥
当用户的密钥丢失后，如重装了操作系统，或者无意中删除了某个帐户，我们只要找到之前导出的pfx文件，用鼠标右键点击，并选择“安装PFX”，之后会出现一个导入向导，按照导入向导的提示完成操作（注意，如果你之前在导出证书时选择了用密码保护证书，那么在这里导入这个证书时就需要提供正确的密码，否则将不能继续），而之前加密的数据也就全部可以正确打开。

④ 私钥不能导出，用的是NTFS文件系统对文件进行的EFS加密

众所周知windows9x系统安全不佳。Microsoft从windows2000开始引入了加密文件系统（EFS）。EFS能够以加密的形式把数据存储在硬盘中。一旦用户加密了一个文件，文件就会以加密的形式存在，只要该文件还存储在硬盘中。
1.EFS的特性
它在后台运行并且对用户和应用程序是透明。它仅允许认证的用户访问加密的文件。EFS自动为用户解密文件并且在文件存储的时候为文件自动加密。受权的数据恢复代理可以其他用户加密的数据。数据恢复代理是一个被设置为用于恢复数据的用户帐号。 EFS文件在本地或网络上都是保持加密状态的。文件可以在离线文件夹中被加密。加密的文件和文件夹是能够被颜色标示出来的。
2. 关键概念
加密文件系统（EFS）:有一种错误的概念，认为加密文件系统就是给文件加上密码。实际上，EFS是一种可以将敏感的数据加密并存储在NTFS文件系统上面的技术，离开了NTFS文件系统它将无法实现。
EFS原理：EFS所用的加密技术是基于公钥的。它易于管理，不易受到攻击，并且对用户是透明的。如果用户想要访问一个加密的NTFS文件，并且有这个文件的私钥，那么就能像打开普通文档那样打开这个文件，而没有该文件的私钥拥护将被拒绝访问。
公钥：EFS中公钥其实是用来加密数据的，就相当于自己家里的门锁，任何人都可以使用它。
私钥：就是用来解密文件的，也就是我们家里的门钥匙。如果我们的私钥损坏或丢失了，我们同样不能打开自家的锁。
如何使用EFS
使用EFS是十分简单的，只要右击文件或文件夹，在属性上的一般设置页上高级按钮然后选择一下EFS加密就可以了。但要注意的是EFS的关键因素就有3个了： 1． 用户私钥 2． 注册表中的信息 3． SAM数据库信息(SAM数据库是存储用户帐号和密码的数据库，属于系统关键的文件位于"%system%\window\system32\config\") 如果3个因素有一个出现了问题，那么整个EFS系统的用户部分就会失败，表现为用户被拒绝访问文件. 添加数据恢复代理

⑤ 什么叫EFS加密方式有什么用

EFS概述
何谓EFS
EFS是一个由Windows2000系列、Windows XP 专业版以及Windows.NET提供的透明的文件加密服务，它是以公共密钥加密为基础，使用了Windows中的CryptoAPI架构。EFS可以使文件具有机密性但不提供完整保护。EFS提供可选的数据恢复能力，系统管理员可以恢复另一用户加密的数据。EFS也可以实现多用户（当然是被许可的用户）共享存取一个已经加密的数据。
本贴来自ZDNetChina中文社区 http://bbs.zdnet.com.cn ,本贴地址：http://bbs.zdnet.com.cn/viewthread.php?tid=444

⑥ 什么是EFS加密功能

从windows 2000开始，微软为我们提供了一个叫做EFS的加密功能，通过该功能，我们可以将保存在NTFS分区上的文件加密，让别人无法打开。虽然该功能已经面世很长时间了，不过很多人因为对这个功能不了解，导致了很多数据丢失的情况发生。

什么是EFS加密

其实从设计上来看，EFS加密是相当安全的一种公钥加密方式，只要别人无从获得你的私钥，那么以目前的技术水平来看是完全无法破解的。和其他加密软件相比，EFS最大的优势在于和系统紧密集成，同时对于用户来说，整个过程是透明的。例如，用户A加密了一个文件，那么就只有用户A可以打开这个文件。当用户A登录到Windows的时候，系统已经验证了用户A的合法性，这种情况下，用户A在Windows资源管理器中可以直接打开自己加密的文件，并进行编辑，在保存的时候，编辑后的内容会被自动加密并合并到文件中。在这个过程中，该用户并不需要重复输入自己的密码，或者手工进行解密和重新加密的操作,因此EFS在使用时非常便捷。

完全支持EFS加密和解密的操作系统包括Windows 2000的所有版本、Windows XP专业版(Professional)、Windows Vista商业版(Business)、企业版(Enterprise)和旗舰版(Ultimate)。Windows Vista家庭基础版(Home Basic)和家庭高级版(Home Premium)只能在有密钥的情况下打开被EFS加密的文件，但无法加密新的文件。

为了向你介绍EFS加密功能的使用，下文会以Windows Vista旗舰版中的操作为例进行说明，同时这些操作也适用于Windows Vista商业版和企业版。其他支持EFS的Windows操作系统在细节上可能会有所不同。

EFS加密和解密

文件的加密和解密是很简单的，我们只需要在Windows资源管理器中用鼠标右键单击想要加密或解密的文件或文件夹，选择“属性”，打开“属性”对话框的“常规”选项卡，接着单击“高级”按钮，打开“高级属性”对话框。

如果希望加密该文件或文件夹，请选中“加密内容以便保护数据”;如果希望解密文件或文件夹，请反选“加密内容以便保护数据”，然后单击“确定”即可;如果选择加密或解密的对象是一个包含子文件夹或文件的文件夹，那么单击“确定”后，我们将看到“确认属性更改”对话框。

在这里，我们可以决定将该属性更改应用给哪些对象。例如，如果希望同时加密或解密该文件夹中包含的子文件夹和文件，可以选择“将更改应用于此文件夹、子文件夹和文件”；如果只希望加密或解密该文件夹，则可以选择“仅将更改应用于此文件夹”。

默认情况下，被加密的文件或文件夹在Windows资源管理器中会显示为绿色，提醒我们注意。如果不希望使用这一特性，那么可以按照下列方法更改默认设置：
1. 打开“计算机”“我的电脑”，如果是Windows Vista，请按下Alt键，打开菜单栏。
2. 在菜单栏上依次单击“工具”“文件夹选项”，打开“文件夹选项”对话框，打开“查看”选项卡。
3. 在高级设置列表中，取消对“用彩色显示加密或压缩的NTFS文件”这个选项的选择。
4. 单击“确定”。

证书的备份和还原

很多人使用EFS加密的时候都吃了亏。上文已经介绍过，EFS是一种公钥加密体系，因此加密和解密操作都需要证书(也叫做密钥)的参与。例如很多人都是这样操作的：在系统中用EFS加密了文件，某天因为一些原因直接重装了操作系统，并创建了和老系统一样用户名和密码的帐户，但发现自己之前曾经加密过的文件都打不开了。

如果仅仅是设置过NTFS权限的文件，我们还可以让管理员获取所有权并重新指派权限，但对于EFS加密过的文件，那就一点办法都没有了，因为解密文件所需的证书已经随着系统重装灰飞烟灭，在目前的技术水平下，如果要在缺少证书的情况下解密文件，几乎是不可能的。

所以要安全使用EFS加密，一定要注意证书的备份和还原，很多人正是因为不了解这个情况而吃亏。好在从Windows Vista开始，当我们第一次用EFS加密功能加密了文件后，系统会提醒我们备份自己的证书，而且操作也相对比较简单。

下文会从证书的备份和还原两方面介绍如何在Windows XP和Windows Vista下进行操作。

需要注意的是，每个人的证书都只有在这个人第一次用EFS加密了文件的时候才会自动生成，新创建的用户，如果还没有加密过文件，是不会有证书的。因此我们应当先加密一些临时文件，并立刻将证书备份起来，以便日后需要的时候还原。

在Windows XP中，如果想要备份证书，可以这样操作：

1. 打开“开始”菜单，单击“运行”，打开“运行”对话框，输入“certmgr.msc”并回车，打开证书控制台。

2. 在“证书控制台”窗口左侧的树形图中依次展开到“证书当前用户”“个人”“证书”，随后在右侧窗格中会看到当前用户所有的个人证书。

3. 这里需要注意，如果你还进行过其他需要证书的操作，例如访问加密网站，或者使用网络银行系统，这里可能会出现多个证书。我们需要的是“预期目的”被标记为“加密文件系统”的证书，在备份的时候记得不要选错了。

4. 找到要备份的证书后，在该证书上单击鼠标右键，指向“所有任务”，选择“导出”，这将打开“证书导出”向导。

5. 在向导的第一个界面上单击“下一步”，随后向导会询问是否导出私钥。因为我们需要备份该证书，方便日后恢复系统时解密文件，因此这里一定要选择“是，导出私钥”，然后单击“下一步”。

6. 随后可以看到“导出文件格式”对话框。

因为是用于加密文件系统的证书，因此证书的格式不可选择，使用默认选项即可。但这里要介绍另外一个选项“如果导出成功，删除密钥”。选中该选项后，系统会在成功导出证书后自动将当前系统里的密钥删除，这样加密的文件就无法被任何人访问了。为什么要这样做?对于安全性要求较高的文件，我们可以把导出的证书利用U盘等移动设备保存并随身携带，只在需要的时候才导入到系统中，平时系统中不保留证书，这样可以进一步防止他人在未经授权的前提下访问机密数据。设置好相应的选项后单击“下一步”。

7. 随后我们需要为证书设置一个密码。注意，这个密码需要在导入证书的时候提供，并且为了安全，建议和自己的帐户密码设置不同。输入好密码后单击“下一步”。

8. 接着单击“浏览”按钮，为导出的证书选择一个保存路径和名称，并单击“下一步”。

9. 复查所有设置，如果觉得一切无误，就可以单击“完成”按钮，完成导出操作。

在Windows Vista中，如果想要备份证书，可以这样操作：

1. 在Windows Vista中，当一个用户第一次使用EFS加密文件或文件夹后，系统通知区域很快就会显示一个图标，并用气泡通知提醒用户注意备份自己的密钥(如果第一次加密文件时没有理会这个提示信息，那么以后每次登录系统后都可以看见，或者也可以直接运行certmgr.msc，按照上文介绍的Windows XP中的步骤操作)。

2. 单击该通知后，可以看到“加密文件系统”对话框，在这里我们有不同的操作可以选择。

3. 因为我们的目的是备份EFS加密证书，因此直接单击“现在备份(推荐)”，随后可以打开证书导出向导。

导出的证书要记得保存在安全的地方，同时保险起见最好在不同地方保存多个副本。

⑦ 对比“数字信封”的工作机制,分析EFS如何综合应用对称加密和公钥加密技术。

对于密码系统，基本要素有5个：明文，密文，加密算法，密钥，解密算法。
对于密码系统，基本要素有5个：明文，密文，加密算法，密钥，解密算法。其中明文是未加密的原始消息，密文是加密以后的消息，由明文变成密文的这个过程叫做加密，密文被还原成明文的过程叫做解密，加密时使用的算法为加密算法，解密时使用的算法为解密算法，加密算法和解密算法一般是公开的。决定密码系统安全性的关键在于密钥，加密密钥和解密密钥可以相同，也可以不相同。
密码技术就是对网络中传输的用户数据进行加密，来实现网络信息的的机密性，完整性和追踪性等，是网络安全领域的一项基本技术。

⑧ EFS加密是什么

EFS能够以加密的形式把数据存储在硬盘中。一旦用户加密了一个文件，文件就会以加密的形式存在，只要该文件还存储在硬盘中。

⑨ 请阐述EFS工作原理

本文并非为了证明微软的EFS存在 “漏洞”，也不是专为马大哈们准备的包治百病的“后悔药”。事实上如果没有导出EFS证书和私钥，那么一旦删除用户、或者重装系统，EFS加密文件就不属于你了。
提示 本文适用于Windows XP Professional单机环境，并假设没有恢复代理(DRF)和共享访问帐户(多个DDF)。
任务描述
如果某个用户把自己的登录帐户删除，那么其他用户将无法访问其EFS加密文件。更可恶的是，一旦公司里的某个用户心怀怨气，恶意加密了本属于别的用户的重要文件，将会导致严重问题。一般情况下，这些EFS加密文件已经被判了死刑，但

⑩ 我们单位电脑被加密了，我想知道是什么原理，具体内容如下：

http://wenku..com/view/710dc75abe23482fb4da4cd0.html

是不是采用了windows的NTFS文件系统自带的加密方法。当文件要发到外面要经过专人解密，解密的时候其实是用了恢复代理。
Windows2000/XP/2003操作系统集成了EFS（Encryption File System-EFS）加密功能，可以方便地加密NTFS分区上的文件和文件夹。因为无需安装第三方加密软件，方便简单，所以很多用户都使用此功能加密重要的文件资料。本节将详细介绍EFS加密功能的使用以及忘记密钥之后文件的恢复。

一、EFS加密的原理

Windows2000/XP/2003操作系统都配备了EFS（加密档案系统）功能，EFS可以帮助用户针对存储在NTFS磁盘分区上的文件和文件夹执行加密操作，如果硬盘上的文件已经使用了EFS进行加密，那么，既使其他用户可以查看到硬盘上的文件，但是由于没有解密的密钥，文件也是不能打开从而无法使用的。

EFS加密基于公钥策略，在使用EFS加密一个文件或文件夹时，系统首先会生成一个由伪随机数组成的FEK（文件加密钥匙），然后利用FEK和数据扩展标准X算法创建加密后的文件，并把它存储到硬盘上，同时删除未加密的原始文件。接下来系统利用用户的公钥加密FEK，并把加密后的FEK存储在同一个加密文件中。而在访问被加密的文件时，系统首先利用当前用户的私钥解密FEK，然后利用FEK解密出文件。在首次使用EFS时，如果用户还没有公钥/私钥对（统称为密钥）则会首先生成密钥，然后加密数据。如果用户登录到了域环境中，密钥的生成依赖于域控制器，否则它就依赖于本地机器。

说起来EFS加密非常复杂，其实在实际使用过程中就没有那么麻烦了。EFS加密的用户验证过程是在登录Windows时进行的，只以登录到Windows，就可以打开任何一个被授权的加密文件。换句话说，EFS加密系统对用户是透明的。这也就是说，如果用户加密了一些数据，那么用户自己对这些数据的访问将是完全允许的，并不会受到任何限制。而其他非授权用户试图访问加密过的数据时，则会收到“访问拒绝”的错误提示。

二、EFS加密的使用办法

EFS加密功能的实现非常简单，但是要注意两点：1、要保证你所使用的是Windows2000/XP/2003及以上的系统；2、要保证所加密的文件位于NTFS分区上（可以用covert 盘符/FS：NTFS命令把格式轮换过来）。

在Windows图形界面下，右击某文件或文件夹，选“属性”，在打开的“对话框”中选择“常规”标签中的“高级”按钮，勾选“加密内容以便保护数据”项，点确定即可。

在DOS状态下，可以使用CIPHER命令加、解密文件，格式为：

CIPHER /E 盘符：文件或文件夹（加密）CIPHER /D? 盘符：文件或文件夹（解密）

如果不想让加密的文件以绿色显示，可以在“文件夹选项”对话框中“查看”标签中取消“用彩色显示加密或压缩的NTFS文件”。

?

三、EFS加密的破解

使用Advanced EFS Data Recovery软件。

先安装好程序，不要运用程序再安装补丁。

使用方法简介：

1、首先扫描所以系统分区，自动获取Key，凡是出现的绿色Key，均为可用的；

2、扫描结束后单击“File tree”标签，找到要解密的文件，添加到列表中；

3、单击“Encrypted files”标签，选择要解密的文件（红色的不能解密，因无合适的Key），然后单击“Decrypt”按钮；

选择合适的存放解密后文件的位置，即开始解密。