环境:
系统:Windows2008 R2 虚拟软件:VirtualBox
理论
一什么是EFS
EFS(加密文件系统)是微软Windows平台集成的,可以对NTFS分区上的数据进行加密及解密的协议.
二、使用EFS的条件:
1、EFS功能只能在NTFS文件系统的分区中实现,也就是说要想使用EFS功能我们的分区必须是NTFS。
2、NTFS分区中加密属性和压缩属×××不能同时使用,只能选择其中一个。
三 原理及说明
1 如果一个用户对文件或文件夹进行了加密,那么只有这个用户能访问这个文件夹或文件,并对文件进行修改,打开,复制等。
2加密的数据在传输中是被解密的,到达目的NTFS分区后,再次加密。如果转到非NTFS分区,则数据的加密属性消失。
3 EFS使用了私钥和公钥的加密方案。在加密数据时,EFS会根据其算法随机地生成一个EFS密钥。这个密钥会用来加密当前数据,并在用户需要时用于解密数据。当EFS密钥一旦用于加密了某个数据,那么这个密钥本生也将被加密保存在这个公钥里。要想解密这个公钥就必须拥有用户私钥,这样,我们就只有访问私钥来得到EFS的加密密钥。基于这个原理,用户必须拥有私钥的访问权才能获得对加密数据的访问权
4 在用户丢失了私钥时,密码恢复代理用户可以给已加密的数据解密,但是需要在系统损坏钱,提前做好这个代理用户。
实验
1 test1用户登录到系统,并创建一个test文件夹,里面创建一个test文件,右键属性,如下图:
然后就会发现test文件变成了绿色。
现在我们使用test2用户登录到系统,打开test文件
甚至移动的时候,都是需要超级管理员权限的的
现在我们导出test1的私钥证书。在运行中输入mmc
打开test1,会发现这个证书的一些信息
呵呵,有效期刚好100年哦,选择证书,执行导出
输入导出时候的密码
输出证书的路径
这样key就导出来了,现在我们使用test2用户登录到系统,双击key 文件,出现以下对话框。
输入前面输入的密码
这样文件就可以打开了
总结 关于efs我建议不熟悉电脑的朋友不要设置,因为这个很容易导致问题。曾经有个朋友的老大电脑换了系统,换前还问过老大有什么文件需要备份的吗。他说没有。完成系统之后,发现一个加密文件打不开,而且这个文件很重要。朋友当时就被骂了………… 所以建议不要随便的使用这个EFS功能,特别是容易忘记的人。