WEB开发网
开发学院网络安全安全技术 关于EFS加密的一些常见问题 阅读

关于EFS加密的一些常见问题

 2008-02-20 13:13:03 来源:WEB开发网   
核心提示:最近又收到网友的求救,说EFS加密的内容打不开了,关于EFS加密的一些常见问题,加上近来的邮件,已经收到不少网友的求救信,将相应的证书导出就可以了,导出证书时记得将私钥一起导出,有的把自己的数据加密后经过一些操作后不能打开,最严重的一位朋友是把中央领导来视察的数码照片加密后不能打开

最近又收到网友的求救,说EFS加密的内容打不开了。加上近来的邮件,已经收到不少网友的求救信。有的把自己的数据加密后经过一些操作后不能打开,最严重的一位朋友是把中央领导来视察的数码照片加密后不能打开。那现在就对这些朋友遇到的问题进行一个简单的说明。

1、

A:EFS加密需要安装什么软件吗?

Q:EFS是Windows自带的一个功能,Win2000/WinXP(不包括Home版)/Server2003,都系统自带。

2、

A:EFS加密的条件是什么?

Q:首先要求您是我以上提到的操作系统之一,其次要求您要加密的数据存放在NTFS分区上。

3、

A:我打开加密的数据时为什么没要求我输入密码?

Q:对于加密数据的用户来说解密是透明的,此用户在登录系统时已经完成的解密工作。

4、

A:我重装系统以后,用以前相同的用户名和密码可以打开未重装时加密的数据吗?

Q:不行。系统对用户的识别是通过SID来实现的,而不是用户名。重装以后系统会根据一定的算法自动重新生成新SID,而这个新SID一定是和你以前不同的。所以是不能打开以前加密数据的。

5、

A:要是加密数据打不开,我可以将数据复制到FAT分区再打开吗?

Q:不行。因为EFS是一个加密的过程,所以将EFS加密的数据Copy到FAT分区上,它也是以加密形式存在的。经测,用Rcovery Consols将EFS加密数据从NTFS分区拷贝到FAT分区,一样不能完成解密工作。

6、

A:我用Ghost恢复了一下系统,用户以前SID没有变化,为什么我还是不能打开加密数据了?

Q:因为EFS的公钥和私钥是在第一次加密时才生成,如果您备份系统时还没没有进行过EFS加密,那么公钥和私钥还没有生成,在恢复系统以后系统没有相应的密钥,同样不能解密数据。

7、

A:我进行了EFS加密,为什么数据还是可以被别人删除?

Q:EFS只是进行一个加密过程,您可以将NTFS权限配合EFS使用,来保证数据的安全。

8、

A:我应该怎样备份EFS的证书呢?

Q:请在运行中输入certmgr.msc → 个人 → 证书 ,将相应的证书导出就可以了。导出证书时记得将私钥一起导出,不然这次证书备份是没有任何意义的。

Tags:关于 EFS 加密

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接