目錄
- EFS簡介
- EFS的特點
- EFS的缺陷
- EFS證書
- 證書的導出
- 證書的安裝
- EFS加密
- 方法一
- 方法二
EFS(Encrypting File System,加密檔案系統)是Windows作業系統中基于NTFS(New Technology File System,新技術檔案系統)實作對檔案進行加密與解密服務的一項技術。EFS采用核心檔案加密技術,當檔案或檔案夾被加密之後,對于合法Windows使用者來說不會改變其使用習慣。當操作經EFS加密後的檔案時與操作普通檔案沒有任何差別,所有的使用者身份認證和解密操作由系統在背景自動完成。而對于非法Windows使用者來說,則無法打開經EFS加密的檔案或檔案夾。在多使用者Windows作業系統中,不同的使用者,可通過EFS加密自己的檔案或檔案夾,實作對重要資料的安全保護。
EFS技術的特點主要展現在以下幾個方面。
- 對于使用者來說,EFS技術采用了透明加密操作方式,即所有的加密和解密過程對使用者來說是感覺不到的。這是因為EFS運作在作業系統的核心模式下,通過操作檔案系統,向整個系統提供實時、透明、動态的資料加密和解密服務。當合法使用者操作經EFS加密的資料時,系統将自動進行解密操作。
- 由于FEK和使用者主密鑰的生成都與登入賬戶的使用者名和密碼相關,是以使用者登入作業系統的同時已經完成了身份驗證。在使用者通路經EFS技術加密的檔案時,使用者身份的合法性已經得到驗證,無須再次輸入其認證資訊。
- EFS允許檔案的原加密者指派其他的合法使用者以資料修復代理人的身份來解密經加密的資料,同一個加密檔案可以根據需要由多個合法使用者通路。
- EFS技術可以與Windows作業系統的權限管理機制結合,實作對資料的安全管理。
- EFS技術中密鑰的生成基于登入賬戶的使用者名和密碼,但并不完全依賴于登入賬戶的使用者名和密碼,如FEK由使用者的SID生成。當重新安裝了作業系統後,雖然建立了與之前完全相同的使用者名和密碼,但此賬戶非彼賬戶,導緻原來加密的檔案無法通路。為解決此問題,EFS提供了密鑰導出或備份功能,但此操作僅取決于使用者的安全意識。
- 由于EFS将所有的密鑰都儲存在Windows分區中,攻擊者可以通過破解登入賬戶進一步擷取所需要的密鑰,以解密并得到加密檔案。
- EFS技術可以防止非法使用者通路受保護的資料,但是具有删除權限的使用者可以删除經EFS加密的檔案或檔案夾,安全性受到威脅。
檔案加密後,即使被複制到其他電腦中,如果沒有同時複制該檔案的EFS證書,也是不能正常通路的
使用快捷鍵win+R,輸入CertMgr.msc,點選确定打開證書管理界面
在出現的“證書”對話框中依次輕按兩下展開“證書-目前使用者→個人→證書”選項,在右側欄目裡會出現以你的使用者名為名稱的證書
接着點選滑鼠右鍵,選擇“所有任務→導出”指令,打開“證書導出向導”對話框
點選下一步
當出現“是否要将私鑰跟證書一起導出”提示時,要選擇“是,導出私鑰”選項
選擇要導出的檔案格式,預設選擇個人資訊交換—PKCS#12(.PFX),格式,點選下一步
輸入證書加密的密碼,點選下一步
選擇好儲存的檔案名及檔案路徑後,點選“完成”按鈕即可順利将證書導出,此時會發現在儲存路徑上出現一個以PFX為字尾的檔案
選中要加密的檔案夾,右鍵點選屬性
在屬性頁面點選進階,勾選加密内容以便保護資料,點選确定
回到檔案夾屬性頁面,點選應用,點選确定
加密完成後,檔案夾多了上鎖的辨別。若需解密,按照上述步驟,取消勾選【加密内容以便保護資料即可】
解密時如果出錯,如下圖所示:
首先看在進階設定裡面電腦是否沒有将存檔和索引屬性下面的可以存檔檔案夾(A)子選項勾選上
如果勾選上之後還是無法解密在對檔案夾進行加密以後滑鼠右鍵會有一個檔案所有權的屬性,我們将滑鼠移動到哪裡,選擇右邊的個人,然後再進行解密就行了
- 同時按下Win鍵+R鍵,輸入regedit回車
EFS加密 -
在系統資料庫中定位到
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,空白處右擊滑鼠,選擇建立DWORD(32位)值
EFS加密 - 将數值名稱重命名為EncryptionContextMenu,修改數值資料為1,确認選擇了十六進制(H),點選确定即可
EFS加密 - 在任意檔案上右擊,即可看到菜單中新增了加密的選項,一鍵加密 解密時,滑鼠右鍵點選需解密的檔案或檔案夾,點選解密即可。如果出錯,參照方法一種的解決辦法
EFS加密