网络操作系统PPT教学课件_第四章_Windows文件系统.ppt

加密的FEK Lsasrv读取执行加密任务用户的注册表键HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\EFS\CurrentKeys\CertificateHash，以获得用户的公开密钥签名。 Lsasrv使用该用户签名访问用户的公开密钥。 Lsasrv使用CryptoAPI函数，利用RSA算法与用户的公开密钥加密FEK。 加密文件系统安全性 －加密过程 数据恢复域 存储恢复密钥项相关的信息。 DRF项的格式与DDF项相同。 DRF的作用 当管理权威机构必须访问用户数据时，指定的帐户，或恢复代理（Recovery Agents）可以解密用户文件。 恢复代理由本地计算机或域的加密数据恢复代理安全策略来定义，安全策略可以使用组安全管理工具获得。 例如，假定公司员工忘记了登录口令，管理员可以复位该用户的口令，但如果没有恢复代理，任何人都不能恢复该用户的加密数据。 加密文件系统安全性 －加密过程 由于撤销事务会影响卷的文件系统格式，因此NTFS必须在日志文件中记录撤销操作。 若在恢复期间再次掉电，则NTFS必须重做其撤销操作。 当恢复过程的撤销扫描结束之后，卷已经恢复到一致的状态。 NTFS将缓存更新刷新到磁盘上，以确保卷是最新的。 然后，NTFS写一个“空的”LFS重启动区域以指明卷是一