EFS加密文件系统

EFS加密简介

  • 公/私钥生成
    使用EFS时,首先会生成一对公/私钥(统称为密钥);域环境中,依赖域控制器生成;否则就是自己机器。
  • 加密过程
    EFS是一种公钥加密。加密一个文件时,先生成一个伪随机数FEK(文件加密钥匙),再使用FEK进一步计算得到加密后的文件。随后利用公钥加密FEK,并把加密后的FEK存储在同一个加密文件中。
  • 解密过程
    利用当前用户的私钥解密FEK,然后用FEK解密出文件。
  • 密钥备份
    certmgr.msc 打开证书管理器 右键导出私钥,pfx文件,保存好。
  • 恢复密钥
    找到之前备份的pfx文件,双击安装即可。

原文地址:https://www.cnblogs.com/sec875/p/12236969.html

时间: 2024-11-06 07:07:48

EFS加密文件系统的相关文章

EFS 加密文件系统 公私密钥 证书

能理论与实战结合是最佳的学习环境:如果理论不成文,只关注实战也为学习环境的上策. 今日就已一个特例来感受一下.脑子里面总不能连一个粗糙的概念都没有吧? 加密一个文件 右键属性,如图所示.操作完成后加密文件显示为绿色 加密文件生成后,会出现证书 开始运行->certmgr.msc 打开证书管理器 会发现自己给自己发了一个证书. 双击证书出现一些描述性的东西,无非就是啥目的,用啥加密,给谁,有效期等 首次加密,可能默认生成证书,秘钥.万一不是首次呢?这里还有一个交互点. 导出该证书对应的私钥 证书-

[精讲-4]加密文件系统 EFS

首先只有NTFS磁盘内的文件,文件夹可以被加密,如果将文件复制到非NTFS磁盘内,此文件将会被解密,另外: 文件压缩和加密无法并存 EFS加密文件夹 属性-高级-加密内容以便保护数据 接下来到底用哪个选项就看你自己的需求了 EFS加密文件 在DC7 上加密文件, 不同选项有不同的区别 加密解密过程全是自动的,当你将一个未加密的文件移动或者复制到加密文件夹,则该文件会自动加密,当你将一个加密的文件移动或者复制到非加密的文件夹时,该文件依然会保持加密的状态 EFS试验 在DC7 上用管理员账号加密文

压缩文件系统和加密文件系统

这里面要提到的一点叫做加密方式.相信有些朋友对Alice和Bob这两个名字非常熟悉,这两个名字最早用于IBM出版的一本图书中,用来解释对称加密和非对称加密.对称加密,简单一点说就是加密所使用的密码和解密所使用的密码是同一个密码.非对称呢,加密使用的和解密是不同的密码.这个不同的密码,一个被称为私钥,另一个就是公钥.从名字上面可以看出来,私钥,是无论如何不会公开的,公钥,则是发布出去的. 详细解释一下,熟悉非对称加密的朋友可以跳过这一段.e.g.Alice要发送一份敏感数据给BOB,显然需要加密.

【绝对原创】最新研究成果,EFS加密文件真的可以解密!各位不要放弃哈~

我是一名正在读计算机专业的博士,前一段时间花费了几个月研究EFS解密技术,终于成功了,现在总结一下,给各位一个启示~ 关于EFS加密: EFS(Encrypting File System,加密文件系统)是Windows系统特有的一个实用功能,对于NTFS卷上的文件和数据,都可以直接被操作系统加密保存,在很大程度上提高了数据的安全性.但是,如果不小心重装系统或损坏硬盘等将导致EFS加密文件无法打开,无法复制,但可以删除.EFS加密解密都是透明完成,如果用户加密了一些数据,那么其对这些数据的访问将

【技术共享】微软的EFS加密 终于可以解密了~

绝对原创]最新研究成果,EFS加密文件真的可以解密!各位不要放弃哈~ 我是一名正在读计算机专业的博士,前一段时间花费了几个月研究EFS解密技术,终于成功了,现在总结一下,给各位一个启示~ 关于EFS加密: EFS(Encrypting File System,加密文件系统)是Windows系统特有的一个实用功能,对于NTFS卷上的文件和数据,都可以直接被操作系统加密保存,在很大程度上提高了数据的安全性.但是,如果不小心重装系统或损坏硬盘等将导致EFS加密文件无法打开,无法复制,但可以删除.EFS

EFS加密文件无法打开

(一)故障类型:EFS加密文件无法打开 (二)典型特征: 1.重装系统后以前加密的文件无法打开 2.密钥文件丢失导致加密文件无法打开 (三)损坏程度星级评价:★★★★ [故障原理及恢复思路] 在使用EFS加密一个NTFS文件时,系统首先会生成一个伪随机数FEK (File Encryption Key,文件加密钥匙),然后用FEK加密数据并对文件进行原位覆写.随后系统利用用户的公钥加密FEK,并把加密后的FEK存储在加密文件的$EFS属性中. 而在访问被加密的文件时,系统首先利用当前用户的私钥解

关于GNU Linux企业级加密文件系统 eCryptfs介绍

/*********************************************************************  * Author  : Samson  * Date    : 11/20/2014  * Test platform:  *              3.13.0-24-generic  *              GNU bash, 4.3.11(1)-release  * ************************************

网络安全系列之二十六 EFS加密

1.1EFS加密原理 EFS是Windows系统中所特有的一个实用功能,对于NTFS分区上的文件和数据,都可以直接使用EFS加密保存,很大程度上提高了数据的安全性. EFS加密基于公钥策略.在使用EFS加密一个文件或文件夹时,系统首先会生成一个对称密钥来加密文件或文件夹,随后系统再利用用户的公钥加密对称密钥.而在访问被加密的文件时,系统首先利用当前用户的私钥解密获得对称密钥,然后利用对称密钥解密出文件.在首次使用EFS时,如果用户还没有公钥/私钥对,则会首先生成密钥对,然后加密数据.如果系统属于

分析针对EFS加密文件无法打开的情况数据恢复的解决方式

(一)故障类型:EFS加密文件无法打开(二)典型特征:1.重装系统后以前加密的文件无法打开2.密钥文件丢失导致加密文件无法打开 (三)损坏程度星级评价:★★★★[故障原理及恢复思路]在使用EFS加密一个NTFS文件时,系统首先会生成一个伪随机数FEK (File Encryption Key,文件加密钥匙),然后用FEK加密数据并对文件进行原位覆写.随后系统利用用户的公钥加密FEK,并把加密后的FEK存储在加密文件的$EFS属性中. 而在访问被加密的文件时,系统首先利用当前用户的私钥解密FEK,