学习
实践
活动
专区
工具
TVP
写文章

详解EFS加密技术

在windows vista下,有两大加密技术:EFS和Bitlocker。其实,EFS加密从windows 2000开始就有了。如何用好EFS加密技术保护自己数据呢?这里进行详细说明。

什么是EFS加密

加密文件系统 (EFS) 是 Windows 的一项功能,它允许您将信息以加密的形式存储在硬盘上。

EFS原理:EFS所用的加密技术是基于公钥的。它易于管理,不易受到攻击,并且对用户是透明的。如果用户想要访问一个加密的NTFS文件,并且有这个文件的私钥,那么就能像打开普通文档那样打开这个文件,而没有该文件的私钥拥护将被拒绝访问。

这是在另一个账户下访问加密的文件时失败的信息。

其实从设计上来看,EFS加密是相当安全的一种公钥加密方式,只要别人无从获得你的私钥,那么以目前的技术水平来看是完全无法破解的。和其他加密软件相比,EFS最大的优势在于和系统紧密集成,同时对于用户来说,整个过程是透明的。例如,用户A加密了一个文件,那么就只有用户A可以打开这个文件。当用户A登录到Windows的时候,系统已经验证了用户A的合法性,这种情况下,用户A在Windows资源管理器中可以直接打开自己加密的文件,并进行编辑,在保存的时候,编辑后的内容会被自动加密并合并到文件中。在这个过程中,该用户并不需要重复输入自己的密码,或者手工进行解密和重新加密的操作,因此EFS在使用时非常便捷。

EFS 的一些重要功能:

加密方法十分简单;仅须选中文件或文件夹属性中的复选框即可启用加密。

您可以控制哪些人能够读取这些文件。

在关闭文件时文件即被加密,但是当打开这些文件时,文件将会自动处于备用状态。

如果不再希望对某个已加密的文件实施加密,清除该文件的属性中的复选框即可。

完全支持EFS加密和解密的操作系统包括:Windows Vista Business/Enterprise/Ultimate。Windows Vista Home Basic/Home Premium只能在有密钥的情况下打开被EFS加密的文件,但无法加密新的文件。

下面以Windows Vista Ultimate为例介绍EFS加密功能的使用

文件的加密和解密是很简单的,我们只需要在Windows资源管理器中用鼠标右键单击想要加密或解密的文件或文件夹,选择“属性”,打开“属性”对话框的“常规”选项卡,接着单击“高级”按钮,打开“高级属性”对话框。

如果希望加密该文件或文件夹,请选中“加密内容以便保护数据”;如果希望解密文件或文件夹,请反选“加密内容以便保护数据”,然后单击“确定”即可;如果选择加密或解密的对象是一个包含子文件夹或文件的文件夹,那么单击“确定”后,我们将看到“确认属性更改”对话框。

在这里,我们可以决定将该属性更改应用给哪些对象。例如,如果希望同时加密或解密该文件夹中包含的子文件夹和文件,可以选择“将更改应用于此文件夹、子文件夹和文件”;如果只希望加密或解密该文件夹,则可以选择“仅将更改应用于此文件夹”。

默认情况下,被加密的文件或文件夹在Windows资源管理器中会显示为绿色。同时,显示蓝色的为选择了“压缩内容以便节省磁盘空间”:

当然,可以更改默认设置,打开文件夹选项:

证书的备份和还原 一个加密密钥始终关联到(或链接到)一个加密证书。若要备份加密密钥,您需要备份用于加密的证书。

很多人使用EFS加密的时候都吃了亏。上文已经介绍过,EFS是一种公钥加密体系,因此加密和解密操作都需要证书(也叫做密钥)的参与。例如很多人都是这样操作的:在系统中用EFS加密了文件,某天因为一些原因直接重装了操作系统,并创建了和老系统一样用户名和密码的帐户,但发现自己之前曾经加密过的文件都打不开了。

如果仅仅是设置过NTFS权限的文件,我们还可以让管理员获取所有权并重新指派权限,但对于EFS加密过的文件,那就一点办法都没有了,因为解密文件所需的证书已经随着系统重装灰飞烟灭,在目前的技术水平下,如果要在缺少证书的情况下解密文件,几乎是不可能的。

所以要安全使用EFS加密,一定要注意证书的备份和还原,很多人正是因为不了解这个情况而吃亏。好在从Windows Vista开始,当我们第一次用EFS加密功能加密了文件后,系统会提醒我们备份自己的证书。

备份的步骤:

登录到以前加密文件时所用的帐户。

1、单击打开“证书管理器(certmgr.msc)”。‌  如果系统提示您输入管理员密码或进行确认,请键入密码或提供确认。

2、单击“个人”文件夹旁边的箭头将其展开。

当双击证书时,证书的用途将显示在“常规”选项卡上的“这个证书的用途如下”下面。

单击“预期用途”下面的列出“加密文件系统”或“允许加密磁盘上的数据”的证书。(可能需要滚动到右侧才能看到此信息。如果你还进行过其他需要证书的操作,例如访问加密网站,或者使用网络银行系统,这里可能会出现多个证书。我们需要的是“预期目的”被标记为“加密文件系统”的证书)

3、单击“操作”菜单,指向“所有任务”,然后单击“导出”。

在导出向导中,单击“是,导出私钥”,然后单击“下一步”。 (只有将私钥标记为可导出且可以访问它时才会显示该选项。)

4、单击“个人信息交换”,然后单击“下一步”。

因为是用于加密文件系统的证书,因此证书的格式不可选择,使用默认选项即可。但这里要介绍另外一个选项“如果导出成功,删除密钥”。选中该选项后,系统会在成功导出证书后自动将当前系统里的密钥删除,这样加密的文件就无法被任何人访问了。为什么要这样做?对于安全性要求较高的文件,我们可以把导出的证书利用U盘等移动设备保存并随身携带,只在需要的时候才导入到系统中,平时系统中不保留证书,这样可以进一步防止他人在未经授权的前提下访问机密数据。设置好相应的选项后单击“下一步”。

注意:如果可能的话,根据要使用证书的方式选择要使用的格式。对于带有私钥的证书,请使用个人信息交换格式。如果要将一个文件中的多个证书从一台计算机移到另一台计算机,请使用加密消息语法标准。如果需要在多个操作系统上使用证书,请使用 DER 编码的二进制 X.509 格式。

5、键入要使用的密码,确认该密码,然后单击“下一步”。导出过程将会创建一个文件来存储证书。

输入文件的名称和位置(包括完整路径),或者单击“浏览”,导航至其位置,然后输入文件名。

6、单击“完成”。

注意:将 EFS 证书的备份副本存储在安全的位置并使用密码进行保护。

当然,在另一台计算机上或重装系统后,要查看加密的文件,必须导入证书,与上面导入相似,这里就不细说了。

对于Windows Vista Ultimate,还可以通过安装"BitLocker和EFS增强”更新(Windows Ultimate Extras)来将EFS恢复证书保存到Microsoft的“数字保险箱”。

这个功能也不错,而且操作更简单。

解惑:

有一种错误的概念,认为加密文件系统就是给文件加上密码。实际上,EFS是一种可以将敏感的数据加密并存储在NTFS文件系统上面的技术,离开了NTFS文件系统它将无法实现。

附录:

  • 个人信息交换 (PKCS #12) 个人信息交换格式(PFX,也称为 PKCS #12)允许证书及相关私钥从一台计算机传输到另一台计算机或可移动媒体。 由于导出私钥可能使私钥暴露于无关方,因此 PKCS #12 格式是此版本的 Windows 中唯一受支持的用于导出证书及其关联私钥的格式。
  • 加密消息语法标准 (PKCS #7) 通过 PKCS #7 格式可以将某个证书及其证书路径中的所有证书从一台计算机传输到另一台计算机,或从计算机传输到可移动媒体。
  • DER 编码的二进制 X.509 ASN.1 的 DER(区别编码规则),如 ITU-T Recommendation X.509 中所定义,可以由不在运行 Windows Server 2003 的计算机上的证书颁发机构使用,因此它支持互操作性。DER 证书文件使用 .cer 扩展名。
本文参与 腾讯云自媒体分享计划 ,欢迎热爱写作的你一起参与!
本文分享自作者个人站点/博客:https://www.cnblogs.com/william-lee/复制
如有侵权,请联系 cloudcommunity@tencent.com 删除。
登录 后参与评论
0 条评论

相关文章

  • 电脑EFS文件加密原理及无秘钥情况下解密思路

    EFS加密是windows系统自带的加密方式,一个系统用户对文件加密后,只有以该用户的身份登陆才能读取该文件。EFS加密的文件和文件夹名字颜色是绿色,或者在该文...

    北亚数据恢复中心
  • Python3 加密解密技术详解

    引言 Python 3 的标准库中没多少用来解决加密的,不过却有用于处理哈希的库。 在这里我们会对其进行一个简单的介绍,但重点会放在两个第三方的软件包:PyC...

    小小科
  • 在线教育平台加密技术详解

    知识付费已经成为网络主流。网校蓬勃发展,会玩互联网的讲师们获利丰厚,但我们也不难发现,随便搜索一下,都会有“新东方课程破解”、“泸江网校课程破解”、“中公网校课...

    点量小崔
  • Android加密之全盘加密详解

    Android 的安全性问题一直备受关注,Google 在 Android 系统的安全方面也是一直没有停止过更新,努力做到更加安全的手机移动操作系统。

    砸漏
  • 加密-解密详解

    参考视频: https://www.bilibili.com/video/BV1tz4y197hm

    用户5927264
  • 技术分享 | 详解SQL加密函数:AES_ENCRYPT()

    最近由于客户对于 MySQL 数据加密有一些要求,特地对于 MySQL 的数据加密研究了一下。当前 MySQL 原生的数据加密有静态加密,即加密数据库的物理文件...

    爱可生开源社区
  • 加密算法详解

    派大星在吗
  • Rabbitmq加密套件详解

    TLS协议有三个作用:验证,防篡改,加密。这三个作用也基本上是密码学相关的三个应用。

    tunsuy
  • 加密原理详解:对称式加密VS非对称式加密

    小红和小明是情侣,一天,小红给小明发短信说:“亲爱的,我银行卡上没有钱了,你给我转1万块钱吧。”有过上当受骗经历的人都知道这有可能是小偷偷了小红手提包,然后拿手...

    2020labs小助手
  • PHP加密技术

    PHP 加密后的代码能运行在 PHP 5+ 以上版本。跨平台,Windows、CentOS、Ubuntu平台均能正常运行。支持虚拟主机、VPS、独立服务器。不需...

    全栈程序员站长
  • 同态加密技术

    最近领导安排研究下大数据的安全,计算机安全是个系统工程,分很多层面: 1)硬件安全 2)应用软件安全 3)操作系统安全 4)数据库系统安全 5)网络安全技术 涉...

    大数据和云计算技术
  • 云加密:云端使用数据加密技术

    虽然许多企业组织期望充分利用云计算,但数据安全仍然是需要操心的首要问题。然而,借助众多云解决方案,有望实现并享用云端的有效数据保护和强加密。 ? 随着商业监管和...

    静一
  • HTTPS加密协议详解

    简介 HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计...

    xiangzhihong
  • 详解windows vista的bitlocker加密以及windows 7的bitlocker to go技术

    之前,讨论了windows vista下的EFS加密技术,现在来讨论一下windows vista下特有的bitlocker加密和windows 7下的bitl...

    williamwong
  • MD5加密详解

    发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/157723.html原文链接:https://javaforall.cn

    全栈程序员站长
  • 详解 RSA 非对称加密

    随着互联网越来越渗透入我们生活的方方面面,各种私密信息在网络中传播,为了保证信息的真实可靠,在我们对其安全性的要求也越来越高,对此,加密是一个永远不过时的话题。...

    BUG弄潮儿
  • EKT多链技术谈 | 加密货币如何加密

    摘要:区块链世界通过共识算法、加密、点对点网络以及奖励机制等,可以形成一个自治的社区,形成一个通过挖矿机制(POW)来达成一种不通过中心机构来达成的信任,最终实...

    风中凌乱的靓仔
  • 数据加密技术之MD5加密

    版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明...

    bering
  • (一)传统加密技术

    渔父歌

作者介绍

williamwong

中国电信集团公司中级项目经理

中国电信集团公司 · 中级项目经理 (已认证)

专栏

精选专题

活动推荐

关注

腾讯云开发者公众号
10元无门槛代金券
洞察腾讯核心技术
剖析业界实践案例
腾讯云开发者公众号二维码

扫码关注腾讯云开发者

领取腾讯云代金券