EFS:加密檔案系統
EFS加密是基于公鑰政策的。在使用EFS加密一個檔案或檔案夾時,系統首先會生成一個由僞随機數組成的FEK(File Encryption Key,檔案加密鑰匙),然後将利用FEK和資料擴充标準X算法建立加密後的檔案,并把它存儲到硬碟上,同時删除未加密的原始檔案。随後系統利用你的公鑰加密FEK,并把加密後的FEK存儲在同一個加密檔案中。而在通路被加密的檔案時,系統首先利用目前使用者的私鑰解密FEK,然後利用FEK解密出檔案。
EFS特點:
隻有加密者,被授權者才可以通路加密檔案
EFS加密檔案不要輸入密碼,不能防止打開目錄,無法檢視資料
隻有在NTFS卷上才能被加密
第一次使用EFS加密後應及時備份密鑰
NTFSF分區中加密和壓縮功能不能同時使用
Windows系統檔案和檔案夾無法加密
授權使用者通路: 1.授權隻能針對檔案,不能針對檔案夾 2.授權使用者必須在系統中執行一次加密,才能産生證書,擁有了證書後,才能被授權