4：EFS文件加密.ppt

网络安全技术 小知识 　　 1、把未加密的文件复制到已经加密的文件夹中，这些文件会被自动加密。 　　 2、若是将加密文件移动到NTFS分区上，数据会保留加密属性；如果移动到FAT（FAT32）区上，这些数据将会被自动解密。另外，NTFS分区上保存的文件不能同时被压缩和加密。 　　 3、Windows的系统文件和系统文件夹不能被加密。 用恢复代理解密文件 　　 删除用户后打开加密文件的解决办法 　　 EFS加密是安全可靠的，那么，一旦用户账户被删除，就像开头提到的那位，重新创建一个相同的用户可以打开吗?答案当然是否定的，重新创建的用户虽然与以前用户同名，但是系统却不会分配相同的SID（记住，不可能存在相同SID！除非是克隆系统），因此密钥也不同，加密的文件自然就无法打开了。 　　 当然，这种情况也不是完全没有解决的办法，因为用EFS加密过的文件，除了加密者本人之外还有“恢复代理”可以打开。恢复代理是一种特殊的用户，作用是解开用EFS加密的文件。 　　 对于Windows 2000来说，在单机和工作组环境下，默认的恢复代理是 Administrator ；Windows XP在单机和工作组环境下没有默认的恢复代理。而在域环境中就完全不同了，所有加入域的Windows 2000/XP计算机，默认的恢复代理全部是域管理员。所以我说那位网友是幸运的，因为他用的是Windows 2000，可以用Administrator这个用户登录系统，然后就能直接打开或者解密文件。　　 * 退 出 什么是EFS 　　 从Windows 2000开始，微软对NTFS文件系统进行了升级，将在Windows NT中使用的4.0升级为5.0，其最大的特点就是安全特性更加强大，特别是增加了加密文件系统EFS，用来在使用NTFS文件系统的卷上直接加密数据，能让用户在系统上使用公钥加密去保护私有的数据。 　　 你可以为某个隐私的文件或文件夹加密，以防止他人使用。没有正确权限的人即使能访问到硬盘，若试图操作加密的文件或文件夹，则会收到一条“拒绝访问”错误消息。 　　 另外，用户验证过程是在登录Windows时进行的，这就保证了EFS加密系统对计算机用户来说是透明的。通俗地说，只要具有权限的账户登录到Windows，就可以像打开任何一个普通文件一样使用自己加密的文件，而不像通常的加密软件会弹出一个对话框，让你输入密码，这就大大方便了使用者。 EFS是Encrypting File System，加密文件系统的缩写，他可以被应用在windows 2000以上的操作系统且为NTFS5格式的分区上(windows xp home不支持)。 ???? ???? EFS 只能对存储在磁盘上的数据进行加密，是一种安全的本地信息加密服务。EFS使用核心的的文件加密技术在NTFS卷上存储加密文件。 ???? 它可以防止那些未经允许的对敏感数据进行物理访问的入侵者(偷取笔记本电脑、硬盘等)。 EFS是如何工作的 ???? 当一个用户使用EFS去加密文件时，必须存在一个公钥和一个私钥，如果用户没有，EFS服务自动产生一对。对于初级用户来说，即使他完全不懂加密，也能加密文件，可以对单个文件进行加密，也可以对一个文件夹进行加密，这样所有写入文件夹的文件将自动被加密。 ???? 一旦用户发布命令加密文件或试图添加一个文件到一个已加密的文件夹中，EFS将进行以下几步： ???? 第一步：NTFS首先在这个文件所在卷的卷信息目录下（这个目录隐藏在根目录下面）创建一个叫做efs0.log的日志文件，当拷贝过程中发生错误时利用此文件进行恢复。 ???? 第二步：然后EFS调用CryptoAPI设备环境。设备环境使用Microsoft Base Cryptographic Provider 1.0 产生密匙，当打开这个设备环境后，EFS产生FEK（File Encryption Key，文件加密密匙）。FEK的长度为128位（仅US和Canada），这个文件使用DESX加密算法进行加密。??? ???? 第三步：获取公有/私有密匙对；如果这个密匙还没有的话（当EFS第一次被调用时），EFS产生一对新的密匙.EFS使用1024位的RSA算法去加密FEK。 ???? 第四步：EFS为当前用户创建一个数据解密块Data Decryptong Field（DDF）,在这里存放FEK然后用公有密匙加密FEK。 第五步