一|EFS简介
EFS(Encrypting File System,加密文件系统)是Windows操作系统中基于NTFS(New Technology File System,新技术文件系统)实现对文件进行加密与解密服务的一项技术。EFS采用核心文件加密技术,当文件或文件夹被加密之后,对于合法Windows用户来说不会改变其使用习惯。当操作经EFS加密后的文件时与操作普通文件没有任何区别,所有的用户身份认证和解密操作由系统在后台自动完成。而对于非法Windows用户来说,则无法打开经EFS加密的文件或文件夹。在多用户Windows操作系统中,不同的用户,可通过EFS加密自己的文件或文件夹,实现对重要数据的安全保护。
二|EFS加密操作
Windows操作系统中,EFS加密操作十分简单,选中文件或文件夹右击选择“属性”-点击“高级”,在弹出的对话框中将“加密内容以便保护数据”复选框中勾选,点击“确定”。中间会提示子文件加的处理方法,选择默认即可,再点击“确定”即可完成加密。加密对象就会显示锁头标志,说明加密成功。
若为首次EFS加密,右下角通知栏会弹出“备份文件加密证书和密钥”提示。
拓展|EFS加密原理
在使用EFS加密一个文件或文件夹时,系统首先会生成一个由伪随机数组成的FEK(File Encryption Key,文件加密钥匙),然后将利用FEK和数据扩展标准X算法创建加密后的文件,并把它存储到硬盘上,同时删除未加密的原始文件。接下来系统利用你的公钥加密FEK,并把加密后的FEK存储在同一个加密文件中。而在访问被加密的文件时,系统首先利用当前用户的私钥解密FEK,然后利用FEK解密出文件。在首次使用EFS时,如果用户还没有公钥/私钥对(统称为密钥),则会首先生成密钥,然后加密数据。如果你登录到了域环境中,密钥的生成依赖于域控制器,否则它就依赖于本地机器。
若未有提示备份通知,则可以自行在证书管理器中导出证书,具体如下:
1、按“Windows徽标键+R键”,在弹出窗口输入“certmgr.msc”回车,调出证书管理器;
2、点击“个人”-“证书”,在右边的窗口中找到“加密文件系统”的证书。选中后右击鼠标,选择“所有任务”-“导出”;
3、打开“导出向导”,点击“下一步”;
4、选择“是,导出私钥”,点击“下一步”;
5、选择“密码”,输入两次相同的密码(这个密码将在恢复导入的时候使用),点击“下一步”;
6、点击“浏览”选择保存的路径和名称;
7、点击“完成”即可
三|解密
文件加密后,即使被复制到其他电脑中,若没有该文件的EFS证书,是无法正常访问的。
故此,若要在其他系统环境对加密的文件进行解密,则需将对应证书密钥导入当前系统环境方可查看,证书导入过程操作与导出类似,在导出证书的空白位置,鼠标右击选择“所有任务”-“导入”即可开始导入向导,过程中需要输入备份时输入的密码。
以上便是有密钥情况下进行的解密,若无密钥情况下,可从根据用户密码进行校验匹配的方式尝试,但较为复杂且成功率低,故此,如果使用EFS对文件进行了加密,应该及时将秘钥进行备份并妥善保管。