
EFS加密怎么还能打得开的?
就是在NTFS的分区里面对一个文件夹操作,属性-高级-加密内容以便保护数据。确定后,文件夹名变成青色的了,但那里面的文件还是可以随便打开和删除,请问这个EFS加密有什么用...
就是在NTFS的分区里面对一个文件夹操作,属性-高级-加密内容以便保护数据。确定后,文件夹名变成青色的了,但那里面的文件还是可以随便打开和删除,请问这个EFS加密有什么用的?怎么加密后还是随便打开和删除的呢?
展开
2个回答
展开全部
EFS加密是基于公钥策略的。在使用EFS加密一个文件或文件夹时,系统首先会生成一个由伪随机数组成的FEK(File Encryption Key,文件加密钥匙),然后将利用FEK和数据扩展标准X算法创建加密后的文件,并把它存储到硬盘上,同时删除未加密的原始文件。随后系统利用你的公钥加密FEK,并把加密后的FEK存储在同一个加密文件中。而在访问被加密的文件时,系统首先利用当前用户的私钥解密FEK,然后利用FEK解密出文件。在首次使用EFS时,如果用户还没有公钥/私钥对(统称为密钥),则会首先生成密钥,然后加密数据。如果你登录到了域环境中,密钥的生成依赖于域控制器,否则依赖于本地机器。
简单说来,就是只有你的账户能打开,别的账户打不开。即使你重装系统,也是无法打开EFS加密的文件的。
这正是EFS加密的一个特性,同时也是EFS加密和操作系统紧密结合的最佳证明。因为跟一般的加密软件不同,EFS加密不是靠双击文件,然后弹出一个对话框,然后输入正确的密码来确认的用户的;EFS加密的用户确认工作在登录到Windows时就已经进行了。一旦你用适当的账户登录,那你就能打开相应的任何加密文件,并不需要提供什么额外的密码。
简单说来,就是只有你的账户能打开,别的账户打不开。即使你重装系统,也是无法打开EFS加密的文件的。
这正是EFS加密的一个特性,同时也是EFS加密和操作系统紧密结合的最佳证明。因为跟一般的加密软件不同,EFS加密不是靠双击文件,然后弹出一个对话框,然后输入正确的密码来确认的用户的;EFS加密的用户确认工作在登录到Windows时就已经进行了。一旦你用适当的账户登录,那你就能打开相应的任何加密文件,并不需要提供什么额外的密码。
参考资料: http://baike.baidu.com/view/951201.htm
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询