EFS
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了EFS相关的知识,希望对你有一定的参考价值。
EFS:加密文件系统
?? EFS加密是基于公钥策略的。在使用EFS加密一个文件或文件夹时,系统首先会生成一个由伪随机数组成的FEK(File Encryption Key,文件加密钥匙),然后将利用FEK和数据扩展标准X算法创建加密后的文件,并把它存储到硬盘上,同时删除未加密的原始文件。随后系统利用你的公钥加密FEK,并把加密后的FEK存储在同一个加密文件中。而在访问被加密的文件时,系统首先利用当前用户的私钥解密FEK,然后利用FEK解密出文件。
? ?
EFS特点:
??只有加密者,被授权者才可以访问加密文件
??EFS加密文件不要输入密码,不能防止打开目录,无法查看数据
??只有在NTFS卷上才能被加密
?第一次使用EFS加密后应及时备份密钥
?NTFSF分区中加密和压缩功能不能同时使用
?Windows系统文件和文件夹无法加密
授权用户访问:
1.授权只能针对文件,不能针对文件夹
2.授权用户必须在系统中执行一次加密,才能产生证书,拥有了证书后,才能被授权?
证书导出,再删除,再导入,然后就能授权了
3.导入他人证书(加密者账号被删除,其他用户接管加密访问权)
? 在管理员账号上导入被删除者的文件证书,
在其他账号上导入被删除者的文件证书,就可以访问被删除者账号的文件
以上是关于EFS的主要内容,如果未能解决你的问题,请参考以下文章