第5章网络软件安全汇总.ppt

5．3 加密文件系统(EFS) 5.3.2 EFS加密和解密应用 1．EFS软件 在使用EFS加密一个文件或文件夹时，系统首先会生成一个由伪随机数组成的FEK (文件加密密钥)，然后利用FEK和数据扩展标准X算法创建加密文件，并把它存储到硬盘上，同时删除未加密的原文件。随后系统利用用户的公钥加密FEK，并把加密后的FEK存储在同一个加密文件中。当用户访问被加密的文件时，系统首先利用用户的私钥解密FEK，然后利用FEK解密原加密文件。 5．3 加密文件系统(EFS) 5.3.2 EFS加密和解密应用 1．EFS软件 EFS加密系统对用户是透明的，即如果用户加密了一些数据，那么他对这些数据的访问将是完全允许的，并不会受到任何限制。如果用户持有一个已加密 NTFS 文件的私钥，那么他就能够打开这个文件，并透明地将该文件作为普通文档使用。而其他非授权用户试图访问加密过的数据时，就会收到“访问拒绝”的提示。这说明非授权用户无法访问经过EFS加密后的文件。即使是有权访问计算机及其文件系统的用户，也无法读取这些加密数据。 5．3 加密文件系统(EFS) 5.3.2 EFS加密和解密应用 当保存文件时EFS将自动对文件进行加密，当用户重新打开文件时系统将对文件进行自动解密。除加密文件的用户和具有EFS文件恢复证书的管理员之外，没有人可以读写经过加密处理的文件或文件夹。因为加密机制建立在