EFS加解密原理（修正整理版）直观明确

copyxx · 发表于 2012-5-17 21:58:47

EFS加解密原理（修正整理版）直观明确

wfzxb · 发表于 2012-5-17 22:15:04

谢谢，最近正在看资料，看看有没用啊

xiongdeyuan · 发表于 2012-5-17 22:22:38

[s:209]看看有没用啊

誓言 · 发表于 2012-5-17 22:28:06

这就是LZ发的原理吗？
也太会赚钱了吧，EFS加密重要的是文件MFT的100H属性

EFS加/解密原理
加密----首先用SID生成密钥（公钥和私钥）和FEK---在用公钥来加密FEK----在用FEK和X算法创建加密后的文件并存到硬盘上-----最后删除原始文件。
解密----用私钥解密FEK--------在用FEK解密出文件
简单说：数据是靠FEK加密的，而FEK又会跟用户的公钥一起加密保存；解密则相反，首先用私钥解密出FEK，然后用FEK解密数据
XP Professional版才支持EFS加密， Home版不支持EFS加密。
Win2000默认恢复代理为Administrator
WinXP没有默认恢复代理。（可以设置）如下：
假如让Administrator成为恢复代理，
首先登录Administrator。如没有默认的Administrator账户则在欢迎屏幕上连续按Ctrl＋Alt＋Del两次，打开登录对话框，输入Administrator和密码，然后登录。
1：建立一个临时的文件，如C：/1.txt
2：运行输入CMD，输入“cipher /r:c:\1.txt”，回车后系统还会询问你是否用密码把证书保护起来，你可以按照你的情况来决定，如果不需要密码保护就直接按回车。
3：完成后在C盘的根目录下就有1.txt.cer和1.txt.pfx两文件。
4：开始设置恢复代理。安装1.txt.pfx这个文件，在运行输入“gpedit.msc”回车，打开组策略编辑器。在“计算机配置－Windows设置－安全设置－公钥策略－正在加密文件系统”菜单下，在右侧窗口的空白处点击鼠标右键，并选择“添加数据恢复代理”，然后会出现“添加故障恢复代理向导”按照这个向导打开1.txt.cer
备份密钥
输入“certmgr.msc”回车，打开证书管理器。在加密过文件后，在“当前用户”－“个人”－“证书”路径下，应该可以看见一个以你的用户名为名称的证书（如没加密任何数据，这里是不会有证书的）。右键点击这个证书，在“所有任务”中点击“导出”。之后会弹出一个证书导出向导，在向导中有一步会询问你是否导出私钥，在这里要选择“导出私钥”，其它选项按照默认设置，连续点击继续，最后输入该用户的密码和想要保存的路径并确认，导出工作就完成了。导出的证书将是一个pfx为后缀的文件。
共享EFS数据
在XP中选一个加密的文件（注意是文件），右键-属性-常规-高级-详细信息（这里你可以决定谁可以打开这个加密文件以及察看文件的恢复代理是具体是谁）Win2000中是不能共享