EFS加密
EFS簡介
EFS(Encrypting File System,加密文件系統)是Windows操作系統中基於NTFS(New Technology File System,新技術文件系統)實現對文件進行加密與解密服務的一項技術。EFS採用核心文件加密技術,當文件或文件夾被加密之後,對於合法Windows用戶來說不會改變其使用習慣。當操作經EFS加密後的文件時與操作普通文件沒有任何區別,所有的用戶身份認證和解密操作由系統在後台自動完成。而對於非法Windows用戶來說,則無法打開經EFS加密的文件或文件夾。在多用戶Windows操作系統中,不同的用戶,可通過EFS加密自己的文件或文件夾,實現對重要數據的安全保護。
EFS的特點
EFS技術的特點主要體現在以下幾個方面。
- 對於用戶來說,EFS技術採用了透明加密操作方式,即所有的加密和解密過程對用戶來說是感覺不到的。這是因為EFS運行在操作系統的內核模式下,通過操作文件系統,向整個系統提供實時、透明、動態的數據加密和解密服務。當合法用戶操作經EFS加密的數據時,系統將自動進行解密操作。
- 由於FEK和用戶主密鑰的生成都與登錄賬戶的用戶名和口令相關,所以用戶登錄操作系統的同時已經完成了身份驗證。在用戶訪問經EFS技術加密的文件時,用戶身份的合法性已經得到驗證,無須再次輸入其認證信息。
- EFS允許文件的原加密者指派其他的合法用戶以數據恢復代理的身份來解密經加密的數據,同一個加密文件可以根據需要由多個合法用戶訪問。
- EFS技術可以與Windows操作系統的權限管理機制結合,實現對數據的安全管理。
EFS的缺陷
- EFS技術中密鑰的生成基於登錄賬戶的用戶名和口令,但並不完全依賴於登錄賬戶的用戶名和口令,如FEK由用戶的SID生成。當重新安裝了操作系統後,雖然創建了與之前完全相同的用戶名和口令,但此賬戶非彼賬戶,導致原來加密的文件無法訪問。為解決此問題,EFS提供了密鑰導出或備份功能,但此操作僅取決於用戶的安全意識。
- 由於EFS將所有的密鑰都保存在Windows分區中,攻擊者可以通過破解登錄賬戶進一步獲取所需要的密鑰,以解密並得到加密文件。
- EFS技術可以防止非法用戶訪問受保護的數據,但是具有刪除權限的用戶可以刪除經EFS加密的文件或文件夾,安全性受到威脅。
EFS證書
文件加密後,即使被複制到其他電腦中,如果沒有同時複製該文件的EFS證書,也是不能正常訪問的
證書的導出
使用快捷鍵win+R,輸入CertMgr.msc,點擊確定打開證書管理界面
在出現的「證書」對話框中依次雙擊展開「證書-當前用戶→個人→證書」選項,在右側欄目里會出現以你的用戶名為名稱的證書
接着點擊鼠標右鍵,選擇「所有任務→導出」命令,打開「證書導出嚮導」對話框
點擊下一步
當出現「是否要將私鑰跟證書一起導出」提示時,要選擇「是,導出私鑰」選項
選擇要導出的文件格式,默認選擇個人信息交換—PKCS#12(.PFX),格式,點擊下一步
輸入證書加密的密碼,點擊下一步
選擇好保存的文件名及文件路徑後,點擊「完成」按鈕即可順利將證書導出,此時會發現在保存路徑上出現一個以PFX為後綴的文件
證書的安裝
EFS加密
方法一
選中要加密的文件夾,右鍵點擊屬性
在屬性頁面點擊高級,勾選加密內容以便保護數據,點擊確定
回到文件夾屬性頁面,點擊應用,點擊確定
加密完成後,文件夾多了上鎖的標識。若需解密,按照上述步驟,取消勾選【加密內容以便保護數據即可】
解密時如果出錯,如下圖所示:
首先看在高級設置裏面電腦是否沒有將存檔和索引屬性下面的可以存檔文件夾(A)子選項勾選上
如果勾選上之後還是無法解密在對文件夾進行加密以後鼠標右鍵會有一個文件所有權的屬性,我們將鼠標移動到哪裡,選擇右邊的個人,然後再進行解密就行了
方法二
- 同時按下Win鍵+R鍵,輸入regedit回車
- 在註冊表中定位到
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,空白處右擊鼠標,選擇新建DWORD(32位)值
- 將數值名稱重命名為EncryptionContextMenu,修改數值數據為1,確認選擇了十六進制(H),點擊確定即可
- 在任意文件上右擊,即可看到菜單中新增了加密的選項,一鍵加密
解密時,鼠標右鍵點擊需解密的文件或文件夾,點擊解密即可。如果出錯,參照方法一種的解決辦法
