windows操作系统efs加密方式应用及解析

windows操作系统efs加密方式应用及解析

ID:33932648

大小:249.18 KB

页数:4页

时间:2019-02-28

windows操作系统efs加密方式应用及解析_第1页
windows操作系统efs加密方式应用及解析_第2页
windows操作系统efs加密方式应用及解析_第3页
windows操作系统efs加密方式应用及解析_第4页
资源描述:

《windows操作系统efs加密方式应用及解析》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据Windows操作系统EFS加密方式应用及解析柴华杨淼淇赵鑫武警医学院信息技术教研室天津300162摘要:本文介绍了Windows操作系统中EFS加密方式的优点、操作步骤、加密原理及解密方法,并详细列举了5个重点注意事项,为全面理解Windows操作系统中使用的EFS加密手段提供了帮助。关键词:EFS;NTFSl密钥0前言随着计算机网络信息技术不断渗透到生活的各个领域,计算机存储的信息保密问题显得越来越重要。对于公司重要业务数据、个人隐私信息,以及涉密单位保密数据等相关计算机数据,除了要积极应对黑客、病毒、术马等网络安全威胁,信息的加密也必不可

2、少。倍息加密可以有效的阻止无授权用户访问,给窃密者造成困难,使自己的信息安全防范水平提高到更高的级别。对于大多数普通Windows用户来说,对数据加密可以采用多种方式,比如,可以对文件或文件夹压缩并设置密码,使用第三方加密软件等。其实,Windows操作系统已经集成了一套完善的加密系统——EFS。加密文件系统(EncryptingFileSystem,EFS)是Windows2000版本以后操作系统所特有的一个实用功能,对于NTFS卷上的文件和数据,都可以直接被操作系统加密保存,在很大程度上提高了数据的安全性。EFS加密方式两个优点:首先,EFS加密机

3、制和操作系统紧密结合,因此我们不必为了加密数据安装额外的软件,这节约了我们的使用成本。其次,EFS加密系统对用户是透明的。这也就是说,如果用户A加密了一些数据,那么用户A对这些数据的访同将是完全允许的,并不会受到任何限制。当用户A登录到Windows的时候,系统已经验证了用户A的合法性,用户A可以直接打开自己加密的文件,并进行编辑,在保存的时候,编辑后的内容会被自动加密并合并到文囵件中。在这个过程中,该用户并不需要重复输入自己的密码,或者手工进行解密和重新加密的操作,因此EFS在使用时非常便捷。而其他非授权用户试图访问加密过的数据时,就会收到“访问拒绝

4、”的错误提示。lEFS加密简挚操作步骤要使用EFS加密,首先要保证你的操作系统符合要求。目前支持EFS的操作系统主要有:Windows2000、WindowsXPProfessional(不包括Home版)、还有WindowsServer2003、WindowsVista商业版(Business)、企业版(Enterprise)和旗舰版(Ultimate),WindowsVista家庭基础版(HomeBasic)和家庭高级版(HomePremium)只能在有密钥的情况下打开被EFS加密的文件,但无法加密新的文件。最新版的Windows操作系统Windo

5、ws7也一样支持EFS加密。其次,无法加密保存在FAT和FAT32分区上的数据,EFS加密只对NTFS5分区上的数据有效。由WindowsNT4格式化的NTFS分区是NTFS4格式的,虽然同样是NTFS文件系统,但它不支持EFS加密。对于想加密的文件或文件夹,只需要用鼠标右键点击,然后选择“属性”,在常规选项卡下点击“高级”按钮,之后在弹出的窗口中选中“加密内容以保护数据”,然后点击确定,等待片刻数据就加密好了。如果你加密的是一个文件夹,系统还会询问你,是把这个加密属性应用到文件夹上还是文件夹以及内部的所有子文件夹。加密的文件和文件夹默认颜色是绿色,当

6、然可以在“我的电脑”——。工具”——。文件夹选项”里面进行“用彩色显示加密或压缩的NTFS文件”万方数据进行调整。解密数据也是很简单的,同样是按照上面的方法,把“加密内容以保护数据”前的钩消除,然后确定。2EFS密钥的备份和恢复真正理解EFS的加密方式就要说到密钥,EFS是一种公钥加密。在使用EFS加密一个文件或文件夹时,系统首先会生成一个由伪随机数组成的文件加密钥匙(FileEncryptionKey,FEK),然后利用FEK和数据扩展标准X算法创建加密后的文件,并把它存储到硬盘上,同时删除末加密的原始文件。随后系统利用你的公钥加密FEK,并把加密后

7、的FEK存储在同一个加密文件中。而在访问被加密的文件时,系统首先利用当前用户的私钥解密FEK,然后利用FEK解密出文件。在首次使用EFS时,如果用户还没有公钥/私钥对(统称为密钥),则会首先生成密钥,然后加密数据。其中我们可以看出两个重点:文件的加密和解密都需要密钥的参与,而密钥分为公钥和私钥两种。加密文件的时候使用公钥,解密文件的时候则使用相对应的私钥。无论丢失了公钥还是私钥,都会给我们的使用带来麻烦。为了保证数据安全,我们最好在加密文件之后立即将自己的密钥备份出来,并保存到安全的地方,以防系统崩溃或其他原因导致数据无法解密。如何备份密钥呢?在“开始

8、”——“运行”里面输入“certmgr.msc”,打开证书管理器。在“当前用户/个人/证书”路

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。