EFS(加密文件系统):保护机密数据的好帮手

更新于2022年8月25日至知识中心

什么是EFS和EFS加密?

微软Windows推出了加密文件系统(EFS)NTFS3.0(新技术文件系统)。它为文件和目录提供了额外级别的安全性,以保护机密数据不受攻击者的攻击。用户可以像打开其他文件一样打开加密文件,因为它们是透明加密的。

EFS将公钥加密算法与对称秘密密钥相结合。通过这种方式,它确保了如果没有正确的密钥,文件就很难解密。此外,与非对称密钥相比,对称密钥在数据加解密过程中消耗的时间更短。但是,不同的对称加密算法取决于操作系统的版本和配置。

EFS加密是将信息转换为密码的过程。虽然它本身不能防止干扰,但可以拒绝潜在拦截者可理解的内容。

EFS加密和解密是透明的,如果用户加密某些数据,则完全允许他们访问这些数据,没有任何限制。但是,如果任何其他未经授权的用户试图读取加密数据,他们将收到“Access denied”错误消息。
注意以下不能加密的事项:

  • 压缩文件
  • 系统文件
  • 系统目录
  • 根目录
  • 事务

EFS是如何运作的吗?

EFS使用公钥技术对文件进行加解密。当用户请求加密文件时,EFS将生成一个带有私钥/公钥的X.509证书。私钥仅供个人使用,而公钥对所有人开放。

要加密内容的文件夹用“encryption”属性标记。EFS组件驱动程序检查这个“加密”属性,这个操作类似于NTFS中文件权限的继承:如果一个文件夹被标记为加密,那么在该文件夹中创建的所有文件和子文件夹在默认情况下都是加密的。

然而,在许多情况下,不需要用户的明确许可就可以对文件进行加密。通常,文件被复制到另一个文件系统,文件保持加密。但是,如果采用SMB/CIFS协议通过网络复制加密文件,则文件在发送到网络之前会被解密。避免这种情况的最重要的方法是使用支持“原始数据”api的备份软件。它允许加密的文件在复制过程中不被解密。

如何用电脑加密和解密文件

EFS加密基于公钥策略。加密文件将使用FEK和数据扩展标准X算法创建。至于日常使用,只需要点击几下即可加密和解密文件

选择要加密的文件或目录。首先,选择“属性”,打开属性窗口,点击选项卡上的“高级”按钮,就会出现“加密内容以保护数据”选项。选择该选项,文件将被加密。相反,删除可以解密文件的“Encrypt选项”。

单击高级属性

选择加密的内容

在学习了加密文件的过程后。我们了解到EFS最重要的作用是帮助我们加密文件.此外,你还需要理解他人的好处和缺点在某些情况下。

EFS的优势是什么?

  • 节省使用成本。由于EFS与操作系统集成,因此不需要安装额外的软件。
  • 对授权用户透明。他们可以在没有密码的情况下打开文件。
  • 少一点时间,多一点安全。结合对称加密和非对称加密的优点。此外,加密和解密过程在内核模式下运行,黑客无法从文件中提取密钥。
  • 方便管理员。他们可以恢复加密的文件根据EFS数据恢复机制欧宝体育app登录软件

EFS的一些安全问题

  • 用户成功登录后,访问自己的EFS加密数据不需要额外的身份验证。因此,泄露用户密码会自动导致访问该数据。
  • 任何能够获得管理员访问权限的人都可以覆盖和更改数据恢复代理配置。欧宝体育app登录软件
  • 如果用户忘记了自己的密码,又没有备份加密密钥,就无法对文件进行解密,从而导致数据丢失。

这个页面有用吗?