先说一下efs加密给我带来的损失,从网上下载了十几G的Linux的几个版本的镜像文件,于是放到了Linuxiso文件下,有天突然想试下NTFS格式的efs加密,于是给这个文件加了密,当时也没解密。

     这样过了一段时间,这期间也重装过系统,等有一天用到这些压缩包时,提示“无法打开”,压缩包仍为绿色,于是想到可能是因为被加密了吧,马上解密,可是却提示“文件属性应用出错,拒绝访问”,试了几个都不行,于是赶紧上网查,才知道了efs加密的强大之处,看来我不得不放弃这十几G的文件了。

     efs加密,是微软为了防止存储设备被偷窃,抢劫等原因而制定的一个加密标准,它采用了128位加密和1024位的加密,安全性非常好,不易被破解。被认为是不可能解密。在使用efs加密文件时,切记要备份要证书,私钥。以防止操作系统的故障,导致加密文件永远不能打开。

     在EFS加密体系中,数据是靠FEK加密的,而FEK又会跟用户的公钥一起加密保存,解密的时候顺序刚好相反,首先用私钥解密出FEK,然后用FEK解密数据。可见,用户的密钥在EFS加密中起了很大作用。

     密钥又是怎么来的呢?在Windows 2000/XP中,每一个用户都有一个SID(Security Identifier,安全标识符),以区分各自的身份,每个人的SID都是不相同的,并且有唯一性。可以这样理解:把SID想象为人的指纹,虽然同名同姓甚至同时出生的人很多,但世界上任意两个人的指纹却完全不同。因此,这具有唯一性的SID就保证了EFS加密的绝对安全和可靠。因为理论上没有SID相同的用户,因而用户的密钥也就绝不会相同。在第一次加密数据时,系统就会根据SID生成加密者(该用户)的密钥,并且会把公钥及私钥分开保存,供用户加密和解密数据使用。

   看来利用efs加密可不是说着玩的啊,如果要是使用efs加密文件话,千万要记得备份证书,下篇日志将给大家谈一下如何备份密钥证书。