什么是EFS加密?浅谈EFS加密文件系统 |
| 2013-12-01 15:49 作者:李 浩 周媛媛 来源:硅谷网-《硅谷》杂志 HV: 编辑: 【搜索试试】
|
|
摘要:通过文件加密保护计算机数据安全是一种很有效的技术方法。EFS(EncryptingFileSystem,加密文件系统)是Windows2000及以上Windows版本中提供的,磁盘格式为NTFS的文件及文件夹加密工具。对EFS做详细的分析,解释EFS加密的概念,原理以及功能,介绍运用EFS加密、解密文件的过程以及分析比较其使用的局限性。总的来说,熟练运用EFS加密文件,方便可行。
信息现代化高速发展的今天,计算机办公已经深入到各行各业中,计算机在人们生活中已经普及。在不断地电脑操作应用中,每个人都有一些自己的文件,关乎隐私,不愿被别人看到,例如:工作学习计划,生活感想,照片等等。我们虽然可以采用工具软件的方式给这些文件或文件夹加密,但那样太麻烦了,我们需要下载,安装,操作一些第三方工具软件,记忆一些复杂的密码。有时候,我们宁愿选择一种更为简单的方法来实现我们文件的加密保护。那就是利用EFS来加密文件以及文件夹。
1什么是EFS加密
EFS(EncryptingFileSystem,加密文件系统)是Windows2000及以上Windows版本中提供的,磁盘格式为NTFS的文件及文件夹加密工具。EFS机密系统的突出优点就是其加密和解密的过程对使用的用户来说都是完全透明的。也就是说,在用户打开加密文件的时候,不需要输入密码,因为其身份的验证过程在登录Windows的时候,已经进行验证过了。这种加密专用于针对登录系统的某一特定账号。在同一电脑系统中,某一账号加密的文件或文件夹,只能在该账号登录时,以该账号身份查看操作,其他账号登录时,则不能访问,也不能移动这些加密了的文件或文件夹。
EFS加密是基于公钥策略的。在使用EFS加密文件或文件夹时,系统首先会生成一个由伪随机数组成的FEK(FileEncryptionKey,文件加密钥匙),然后将利用FEK和数据扩展标准X算法创建加密后的文件,并把它存储到硬盘上,同时删除未加密的原始文件。随后系统利用你的公钥加密FEK,并把加密后的FEK存储在同一个加密文件中。而在访问被加密的文件或文件夹时,系统首先利用当前用户的私钥解密FEK,然后利用FEK解密出文件。在首次使用EFS时,如果用户还没有公钥/私钥对(统称为密钥),则会首先生成密钥,然后加密数据。如果你登录到了域环境中,密钥的生成依赖于域控制器,否则依赖于本地机器。
使用Windows的EFS进行文档加密,简单易操作,只要我们拥有登陆系统的账户身份,就可以加密解密我们要处理的文件和文件夹,不用下载安装程序软件,不用维护管理加密解密软件,更用不着付费使用,也不用我们操心记录大量的密码以及担心密码的安全问题。其加密解密对用户来说都是完全透明的。只针对唯一的登录系统的帐号。在此过程中,登录系统账号的密码就显得尤为重要了。
2使用EFS加密、解密的方法
用微软的EFS加密文件,操作非常简单,而且其加密和解密的过程对用户来说也是透明的,即用户在访问文件的过程中感觉不到加密和解密的过程。
2.1EFS加密
步骤一:将所要加密的文件或文件夹拷入选定的NTFS分区中。
步骤二:选中所需加密的文件或文件夹,点击鼠标右键,选择“属性”命令,在出现的对话框中点击“常规”选项卡。
步骤三:然后点击“高级”按钮,在出现的对话框中选中“加密内容以便保护数据”选项,点击“确定”即可。此时你可以发现,加密文件名的颜色变成了绿色,当其他用户登录系统后打开该文件时,就会出现“拒绝访问”的提示,这表示EFS加密成功。
2.2EFS解密文件或文件夹
步骤一:打开Windows资源管理器。
步骤二:右键单击加密文件或文件夹,然后单击“属性”。
步骤三:在“常规”选项卡上,单击“高级”。
步骤四:清除“加密内容以便保护数据”复选框。
我们在使用解密过程需要注意,在对文件夹解密时,系统将询问是否要同时将文件夹内的所有文件和子文件夹解密。如果选择仅解密文件夹,则在要解密文件夹中的加密文件和子文件夹仍保持加密。但是,在已解密文件夹内创立的新文件和文件夹将不会被自动加密。
3EFS加密的特点及局限性
微软的EFS加密功能,不用安装第三方加密软件就可以对文件和文件夹进行加解密操作。因此利用EFS加密不仅方便且成本低,但是利用EFS机密保护文件也具有一定局限性,在加密过程中需要大家注意以下问题。
1)只可以加密NTFS分区卷上的文件和文件夹,FAT分区卷上的文件和文件夹无效。(注意重装系统时先解密,否则后果严重。)
2)在加密文件夹时,系统将询问是否要同时加密它的子文件夹。如果选择是,那它的子文件夹也会被加密,以后所有添加进文件夹中的文件和子文件夹都将在添加时自动加密。若是将加密数据移出来则有两种情况:若移动到NTFS分区上,数据依旧保持加密属性;若移动到FAT分区上,这些数据将会被自动解密。
3)第一次使用EFS加密后应及时备份密钥。
4)NTFS分区中加密和压缩功能不能同时使用,被压缩的文件或文件夹也可以加密。如果要加密一个压缩文件或文件夹,则该文件或文件夹将会被解压。
5)无法加密标记为“系统”属性的文件,并且位于systemroot目录结构中的文件也无法加密。
6)被EFS加密过的数据不能在Windows中直接共享。
在计算机广泛的应用过程中,资料数据以文件的形式存储在计算机中。为了保证数据的安全性,文件的加密保护是很有必要的。总的来说,在众多加密软件中,EFS应用虽有一定局限性,但是它的操作方便高效,有助于减少物理安全的危险,还算是微软操作系统中一个很受欢迎的附加功能。
参考文献:
[1]戴士剑,《数据恢复技术》,电子工业出版社,2010.
[2]扈新波,《数据恢复技术与典型实例》,电子工业出版社,2008.
[3]张京生、汪中夏、刘伟,《数据恢复方法及案例分析》,电子工业出版社,2008.
[4]刘红坤、李卫英,基于Windows2000下EFS加解密方法探讨,电脑编程技巧与维护,2011.06.
[5]国家广电总局无线局李华琴,微软EFS加密详解,广播电视信息,2010.10.
[6]EFS.baidu百科.(注:本文版权归作者本人和硅谷杂志所有,禁止他人未经授权转载) |
|
|
|
【对“什么是EFS加密?浅谈EFS加密文件系统”发布评论】 |
版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
|
|
|
|
