EFS簡介
EFS(Encrypting File System,加密檔案系統)是Windows作業系統中基於NTFS(New Technology File System,新技術檔案系統)實現對檔案進行加密與解密服務的一項技術。EFS採用核心檔案加密技術,當檔案或資料夾被加密之後,對於合法Windows使用者來說不會改變其使用習慣。當操作經EFS加密後的檔案時與操作普通檔案沒有任何區別,所有的使用者身份認證和解密操作由系統在後臺自動完成。而對於非法Windows使用者來說,則無法開啟經EFS加密的檔案或資料夾。在多使用者Windows作業系統中,不同的使用者,可通過EFS加密自己的檔案或資料夾,實現對重要資料的安全保護。
EFS的特點
EFS技術的特點主要體現在以下幾個方面。
- 對於使用者來說,EFS技術採用了透明加密操作方式,即所有的加密和解密過程對使用者來說是感覺不到的。這是因為EFS執行在作業系統的核心模式下,通過操作檔案系統,向整個系統提供實時、透明、動態的資料加密和解密服務。當合法使用者操作經EFS加密的資料時,系統將自動進行解密操作。
- 由於FEK和使用者主金鑰的生成都與登入賬戶的使用者名稱和口令相關,所以使用者登入作業系統的同時已經完成了身份驗證。在使用者訪問經EFS技術加密的檔案時,使用者身份的合法性已經得到驗證,無須再次輸入其認證資訊。
- EFS允許檔案的原加密者指派其他的合法使用者以資料恢復代理的身份來解密經加密的資料,同一個加密檔案可以根據需要由多個合法使用者訪問。
- EFS技術可以與Windows作業系統的許可權管理機制結合,實現對資料的安全管理。
EFS的缺陷
- EFS技術中金鑰的生成基於登入賬戶的使用者名稱和口令,但並不完全依賴於登入賬戶的使用者名稱和口令,如FEK由使用者的SID生成。當重新安裝了作業系統後,雖然建立了與之前完全相同的使用者名稱和口令,但此賬戶非彼賬戶,導致原來加密的檔案無法訪問。為解決此問題,EFS提供了金鑰匯出或備份功能,但此操作僅取決於使用者的安全意識。
- 由於EFS將所有的金鑰都儲存在Windows分割槽中,攻擊者可以通過破解登入賬戶進一步獲取所需要的金鑰,以解密並得到加密檔案。
- EFS技術可以防止非法使用者訪問受保護的資料,但是具有刪除許可權的使用者可以刪除經EFS加密的檔案或資料夾,安全性受到威脅。
EFS證書
檔案加密後,即使被複制到其他電腦中,如果沒有同時複製該檔案的EFS證書,也是不能正常訪問的
證書的匯出
使用快捷鍵win+R,輸入CertMgr.msc,點選確定開啟證書管理介面
在出現的“證書”對話方塊中依次雙擊展開“證書-當前使用者→個人→證書”選項,在右側欄目裡會出現以你的使用者名稱為名稱的證書
接著點選滑鼠右鍵,選擇“所有任務→匯出”命令,開啟“證書匯出嚮導”對話方塊
點選下一步
當出現“是否要將私鑰跟證書一起匯出”提示時,要選擇“是,匯出私鑰”選項
選擇要匯出的檔案格式,預設選擇個人資訊交換—PKCS#12(.PFX),格式,點選下一步
輸入證書加密的密碼,點選下一步
選擇好儲存的檔名及檔案路徑後,點選“完成”按鈕即可順利將證書匯出,此時會發現在儲存路徑上出現一個以PFX為字尾的檔案
證書的安裝
EFS加密
方法一
選中要加密的資料夾,右鍵點選屬性
在屬性頁面點選高階,勾選加密內容以便保護資料,點選確定
回到資料夾屬性頁面,點選應用,點選確定
加密完成後,資料夾多了上鎖的標識。若需解密,按照上述步驟,取消勾選【加密內容以便保護資料即可】
解密時如果出錯,如下圖所示:
首先看在高階設定裡面電腦是否沒有將存檔和索引屬性下面的可以存檔資料夾(A)子選項勾選上
如果勾選上之後還是無法解密在對資料夾進行加密以後滑鼠右鍵會有一個檔案所有權的屬性,我們將滑鼠移動到哪裡,選擇右邊的個人,然後再進行解密就行了
方法二
- 同時按下Win鍵+R鍵,輸入regedit回車
- 在登錄檔中定位到
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced,空白處右擊滑鼠,選擇新建DWORD(32位)值
- 將數值名稱重新命名為EncryptionContextMenu,修改數值資料為1,確認選擇了十六進位制(H),點選確定即可
- 在任意檔案上右擊,即可看到選單中新增了加密的選項,一鍵加密
解密時,滑鼠右鍵點選需解密的檔案或資料夾,點選解密即可。如果出錯,參照方法一種的解決辦法