网络安全系列之二十六 EFS加密
1.1EFS加密原理
EFS是Windows系统中所特有的一个实用功能,对于NTFS分区上的文件和数据,都可以直接使用EFS加密保存,很大程度上提高了数据的安全性。
EFS加密基于公钥策略。在使用EFS加密一个文件或文件夹时,系统首先会生成一个对称密钥来加密文件或文件夹,随后系统再利用用户的公钥加密对称密钥。而在访问被加密的文件时,系统首先利用当前用户的私钥解密获得对称密钥,然后利用对称密钥解密出文件。在首次使用EFS时,如果用户还没有公钥/私钥对,则会首先生成密钥对,然后加密数据。如果系统属于域环境,密钥对的生成依赖于域控制器,否则依赖于本地主机。
1.2 实施EFS加密
下面我们以用户zhangsan的身份来对test.txt文件进行加密。
选中NTFS分区中的一个文件,点击右键,选择“属性”,在出现的对话框中点击“常规”选项卡,然后点击“高级”按钮,在出现的对话框中选中“加密内容以便保护数据”选项,点击“确定”即可。
此时可以发现加密文件的颜色变成了绿色,当其他用户登录系统后打开该文件时,就会出现“拒绝访问”的提示,这表示EFS加密成功。而如果想取消该文件的加密,只需将“加密内容以便保护数据”选项去除即可。
1.3 导出EFS证书
当zhangsan成功进行了EFS加密之后,系统会自动为其生成一个密钥对。密钥对在Windows系统中是以证书的形式存在的,打开IE浏览器,选择“Internet选项\内容\证书”,从中可以查看到系统已经颁发给zhangsan的证书。
证书是EFS加密的唯一凭据,如果没有将证书备份,那么当账号zhangsan被删除或是系统重装之后,就无法再打开EFS加密的数据。而且由于EFS加密的安全级别很高,目前也没有解密的方法。
因而在使用EFS加密之后,一定要将相应用户的证书进行备份。
在“证书”界面中点击“导出”,打开导出证书向导,选择将私钥一并导出,并设置密码保护私钥。
为证书设置文件名和保存位置后,证书导出成功。
证书导出之后,其他用户只要能够获得zhangsan的证书,那么就可以打开zhagnsan加密的文件。
比如管理员administrator默认也无法打开zhagnsan加密的文件,但是如果administrator导入了zhangsan的证书,那么就可以打开加密文件了。
1.4 重设密码对EFS加密的影响
公钥和私钥是EFS加密的基础,而私钥则又是利用用户的密码来加密的,因而如果重设了用户密码,那么必然也会对EFS加密产生影响。
例如在“计算机管理”的“本地用户和组”界面中为zhangsan重设密码,此时系统会出现警告,提示如果重设密码可能会导致数据丢失。
点击“继续”,完成密码重设之后,那么zhangsan也无法打开加密的文件了。此时必须将zhangsan的密码再改回原先的,那么才可以打开加密文件。
因而在使用了EFS加密之后,如果需要更改相应用户的密码,建议按“Ctrl+Alt+Delete”打开“Windows安全”界面,然后使用其中的“更改密码”功能来修改密码。
本文转自 yttitan 51CTO博客,原文链接:http://blog.51cto.com/yttitan/1572800
网络安全系列之二十六 EFS加密相关推荐
- SpringBoot入门建站全系列(二十六)Mongodb非关系型数据库的使用
SpringBoot入门建站全系列(二十六)Mongodb非关系型数据库的使用 一.概述 MongoDB 是一个基于分布式文件存储的数据库.由 C++ 语言编写.旨在为 WEB 应用提供可扩展的高性能 ...
- 配分函数|机器学习推导系列(二十六)
一.概述 对于有向概率图模型来说,由于图中存在天然的拓扑排序关系,所以有向概率图的因式分解的形式很容易写出来.而对于无向图来说就需要根据它图中的最大团来写成一个因式分解的形式,无向图模型在局部并没有表 ...
- 敏捷开发一千零一问系列之二十六 如何进行优先级排序
这是敏捷开发一千零一问系列的第二十六篇.(在这里提问,之一,之二,之三,问题总目录) 问题 如何进行优先级排序?具体故事的优先级,和版本规划的优先级之间有何关系? 分析 敏捷开发里边有很多地方需要多次 ...
- [算法系列之二十六]字符串匹配之KMP算法
一 简介 KMP算法是一种改进的字符串匹配算法,由D.E.Knuth与V.R.Pratt和J.H.Morris同时发现,因此人们称它为克努特-莫里斯-普拉特操作(简称KMP算法).KMP算法的关键是利 ...
- [网络安全自学篇] 二十六.Shodan搜索引擎详解及Python命令行调用
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步.前文分享了Web安全学习路线,并实现了最简单的木马和病毒代码.这篇文章将详细讲述S ...
- RHEL6入门系列之二十六,利用rpm进行软件包管理
在上篇博文中介绍的yum是目前在RHEL系统中安装软件的首选方式,传统的rpm则主要是用作查询,如查询系统中是否已经安装了某个软件等.今天我们就一起来了解一下rpm的一些常用用法. 一.rpm软件包 ...
- 网络安全系列之二十五 配置SSH
远程管理Windows服务器,大都借助于远程桌面:远程管理Linux服务器,则大都是通过SSH. SSH的英文全称是Secure Shell,它替代了以前的telnet远程登录工具.SSH的最大特点是 ...
- 死磕数据库系列(二十六):MySQL 高可用之单主、双主模型组复制配置实践
点关注公众号,回复"1024"获取2TB学习资源! 前面我们学习:MySQL 高可用之组复制(MGR)技术的相关原理知识,今天我将详细的为大家介绍 MySQL 高可用技术组复制的单 ...
- 网络安全系列之二十四 XSS跨站脚本攻击2
在本篇博文中将演示存储型的跨站,这也是最常用的XSS攻击方式. 实验环境采用NPMserv搭建,软件下载地址:http://down.51cto.com/data/1886128.这里要用到其中的第二 ...
最新文章
- 国内整车厂“造芯”还缺什么?
- 16、修改数据表的存储引擎
- PostgreSQL 8.0 中文手册
- layui导入模板数据_layui表格-template模板的三种用法
- 分布式认知在计算机应用系统,人机交互作业
- 驾校一点通下载|驾校一点通电脑版下载
- java蓝桥杯省赛第十届_2019年第十届蓝桥杯省赛-迷宫(BFS/Excel大法)
- 项目复制引起的访问路径与项目名不一致
- Cisco路由器密码破解
- PDF怎么把两个合并成一个?PDF怎么合并?
- Nginx-免费SSL证书申请
- java回复功能_Java实现评论回复功能
- AUTOSAR E2E SecOC Comparison
- PHP中根据汉字返回拼音
- R语言学习20150414
- LightOJ 1395 A Dangerous Maze (II) (概率dp)
- [bzoj4372]烁烁的游戏
- python 请假审批系统_菜鸟也要懂点设计模式|用Python设计一个请假模式
- 论文阅读9 | COCAS:一个大规模换装的行人重识别数据集
- java泛型(360°无死角讲解)
热门文章
- vue组件中引入public文件,build打包后找不到资源报错404
- 分层确定性钱包(HD Wallets)
- kubeadm部署k8s集群
- xls与csv文件区别
- java oio与bio_OIO在java中意味着什么?
- 商城项目02_环境搭建、安装VAGRANT、DOCKER、MYSQL、REDIS、从0搭建各个微服务项目、数据库初始化、安装NGINX
- springboot 入门详细教程 源码
- 使用阿里云数据库RDS不得不知的注意事项
- 2020李宏毅学习笔记——15.Recurrent Netural Network 上
- JS实现最美的3D宇宙特效