| 信勝服務器數據恢復熱線:400-651-5788 | |||||||||||
 |
|
||||||||||
|
|||||||||||
 |
首頁 >> 新聞資訊 >> 新聞資訊
Windows下EFS加密文件的數據恢復
EFS(Encrypting File System,加密文件系統)是Windows所特有的一個實用功能,對于NTFS卷上的文件和數據,都可以直接加密保存,在很大程度上提高了數據的安全性。
EFS加密是基于公鑰策略的。在使用EFS加密一個文件或文件夾時,系統首先會生成一個由偽隨機數組成的FEK(File Encryption Key,文件加密鑰匙),然后將利用FEK和數據擴展標準X算法創建加密后的文件,并把它存儲到硬盤上,同時刪除未加密的原始文件。隨后系統利用你的公鑰加密FEK,并把加密后的FEK存儲在同一個加密文件中。而在訪問被加密的文件時,系統首先利用當前用戶的私鑰解密FEK,然后利用FEK解密出文件。在首次使用EFS時,如果用戶還沒有公鑰/私鑰對(統稱為密鑰),則會首先生成密鑰,然后加密數據。 簡單的說,EFS中公鑰其實是用來加密數據的,就相當于自己家里的門鎖,任何人都可以使用它。 而私鑰就是用來解密文件的,也就是我們家里的門鑰匙。如果我們的私鑰損壞或丟失了,我們同樣不能打開自家的鎖。 EFS加密系統對用戶是透明的。這也就是說,如果你加密了一些數據,那么你對這些數據的訪問將是完全允許的,并不會受到任何限制。而其他非授權用戶試圖訪問加密過的數據時,就會收到“訪問拒絕”的錯誤提示。EFS加密的用戶驗證過程是在登錄Windows時進行的,只要登錄到Windows,就可以打開任何一個被授權的加密文件。 例如要對NTFS分區上的test目錄進行ESF加密,可以這樣操作:單擊“開始”/程序/附件,點擊打開“Windows 資源管理器”,點擊“我的電腦”,打開NTFS分區,右擊要加密的文件或文件夾(例如test目錄);然后單擊“屬性”,在“常規”選項卡上,單擊“高級”按鈕;在彈出的窗口中,勾選“加密內容以便保護數據”復選框;點擊“確定”退出。 你可以根據需要,選擇僅加密此文件夾、還是將此目錄下的子文件夾和文件也一起加密;點擊選擇之后,點擊“確定”按鈕,后再點擊“應用”完成。 于是在默認情況下,你就會發現剛才EFS加密的文件(夾),在資源管理器中顯示的顏色會變為彩色,例如下圖中的文件/文件夾名字的顏色,不是常見的黑色、而是綠色的,這表示它們已經被EFS加密了。 對文件的EFS加密方法,與上面介紹的類似。現在我們有了一個EFS加密過的目錄(例如test),以后如果你要對某個文件或文件夾進行EFS加密,也可以把它們移到該目錄中,這樣就會被自動加密。 注:FAT分區上的文件和文件夾是不能被ESF加密的,另外,標記為“系統”屬性的文件,位于Window系統目錄中的文件也無法ESF加密。 如果你不想對某個文件或文件夾efs加密了,可以這樣取消:打開windows資源管理器;右鍵單擊加密文件或文件夾,單擊“屬性”;在“常規”選項卡上點擊“高級”;在彈出的窗口中,清除“加密內容以便保護數據”復選框,后按“確定”即可。 微軟的EFS技術可以對計算機上的數據進行加密,并控制哪些人有權解密或恢復數據。文件被加密后,即使攻擊者能夠物理訪問計算機的數據存儲器,也無法讀取用戶數據。所有用戶都必須擁有EFS證書,方可運用EFS對數據進行加密和解密。此外,EFS用戶必須擁有在NTFS卷中修改文件的權限。 EFS包括兩種類型的證書。 1) 加密文件系統證書 此類證書允許其持有者使用EFS加密和解密數據,它通常也被直接稱為EFS證書。普通的EFS用戶使用此類證書。這類證書的“增強型密鑰用法”字段(在Microsoft管理控制臺管理單元中可以看到)的值為“EFS(1.3.6.1.4.1-311.10.3.4)”。 2) 文件恢復證書 此類證書的持有者可以在整個域或其他范圍內對任何人加密的文件和文件夾進行恢復。只有域管理員或極受信任的委托人(即數據恢復代理)可以持有此類證書。這類證書的“增強型密鑰用法”字段(在Microsoft管理控制臺管理單元中可以看到)的值為“文件恢復(1.3.6.1.4.1_311.10.3.4.1)”。此類證書通常被稱為EFSDRA證書。 |
 |
|
 |
版權所有:天津信勝科技發展有限公司 咨詢電話:400-651-5788 津ICP備11007301號-1 技術支持:易宇網絡 地址:天津南開區百腦匯科技大廈9層901室 郵編:300192 傳真:022-58697869 |