|
|
随着计算机和计算机网络的不断提高 ,计算机信息安全问题已经日益突出。目前安全产品也十分 多,其实普通用户用不上太复杂的加密方式以及加密设备,他们需要. 的大多是自己. 电脑上的数据避免 被别人 非法复制等,所以我们完全可以应用 win7本身 的安全工具对文件或者文件夹进行EFS加密来保护计算机信息,接下来我们就来详解EFS加密应用。
EFS加密简介
对于大多数用户来说,EFS加密是一种操作系统带来的免费加密方式,可以应对大部分的非法偷窥或者复制,因而 是一种不错的安全工具。
EFS加密是基于公钥策略的。在使用EFS加密一个文件或文件夹时,系统首先会生成一个由伪随机数组成的FEK (File Encryption Key,文件加密钥匙),然后将应用 FEK和数据扩展标准X算法创建加密后的文件,并把它存储到硬盘上,同时删除未加密的原始文件。随后系统应用 你的公钥加密FEK,并把加密后的FEK存储在同一个加密文件中。而在访问被加密的文件时,系统首先应用 当前用户的私钥解密FEK,然后应用 FEK解密出文件。在初次 使用EFS时,假如 用户还没有公钥/私钥对(统称为密钥),则会首先生成密钥,然后加密数据。假如 你登录到了域环境中,密钥的生成依赖于域控制器,否则它就依赖于本地机器。
win7下对文件或者文件夹进行EFS加密的详细操作
在win7下对文件或者文件夹进行EFS加密很简单,详细操作步骤如下:
第一步:右击要加密的对象,点击属性,在常规标签下点击高级,在弹出的对话框中将加密以保护数据复选框中的勾勾上,点击应用,加密对象就会变成绿色,说明加密成功,解密只需进行相反操作。
第二步:此时Windows自动生成了一个对应账户的证书。为了数据的安全我们可以导出证书,运行certmgr.msc,调出证书管理器;
第三步:在证书当前用户下找到生成的证书,右键选择一切 任务,打劝导 出导游 。
选择同时导出密钥,点击“下一步”;
选择个人信息交流 -PKCS #12(PFX),(此证书只能以个人信息交流 的方式导出)。
总结:
EFS加密或依赖于域控制器或依赖于本地用户账户,我们不考虑EFS加密的强度的话,采用这种加密方式假如 采用脱机攻击的方式,破解了域控制器或者本地对应的用户账户则EFS加密不攻自破。 |
|
|
|
|
|
|
|
|
|
