加密文件系统.docVIP

为EFS（加密文件系统）配置数据恢复代理 在基于Windows 2000/XP/2003的计算机中，如果系统中磁盘分区的文件系统格式采用了NTFS5.0，那么我们就可以利用文件加密系统（EFS）特性来保护用户 保存在计算机中的个人文件和敏感信息。EFS采用了工业标准的数据加密算法和公钥加密系统对文件的内容进行加密，加密过程十分复杂，加密强度很大，安全性 极高。　　用户首次执行为文件设置加密属性的操作后，就会自动启用EFS，这时系统会产生一个针对该用户的公钥/私钥对。其中公钥保存在该用户的加密文件系统证 书中，通过在系统控制台（MMC）中添加证书管理单元可以进行查看；私钥通过用户的登录系统口令派生一个主密钥并保存在该用户的个人配置文件中。同时，EFS针对每个要加密的文件会随机产生一个文件加密密钥，对文件的内容进行加密，同时在每个文件中自动生成一个数据加密字段，用来保存经过公钥加密的文件加密密钥。当用户访问加密文件时，首先会对保存在个人配置文件中的私钥进行解密，然后使用私钥对保存在文件中数据加密字段的文件加密密钥进行解密，进 而以明文的形式对文件进行访问；访问结束关闭文件后，文件会自动恢复到密文状态。对于用户来讲，上述的文件加密和解密过程都是EFS自动完成的，只要用户 能够以正确的账户名称和密码登录到系统中，就可以完全透明的访问加密的文件。但是，对于其他用户加密的文件，由于不能对其他