Titkosított fájlrendszer, ablakok wiki, rajongók powered by Wikia
A felhasználó hitelesítés és hozzáférési jogokat az erőforrásokat, amelyek előfordulnak a NT, fut, ha az operációs rendszer betöltése, de a fizikai hozzáférést a rendszer betölt egy másik OS dolgozni körül ezeket a korlátozásokat. EFS egy szimmetrikus titkosítás védi a fájlokat, valamint a titkosítást, amely egy pár nyilvános / titkos kulcs védelem egy véletlenszerűen generált titkosítási kulcsot minden fájlt. Alapértelmezésben a felhasználó privát kulcs védi felhasználói jelszó titkosítás és biztonságos adat erősségétől függ a felhasználó jelszavát.
Job Description szerkesztése
EFS titkosítja minden egyes fájl egy szimmetrikus titkosítási algoritmus. attól függően, hogy milyen operációs rendszer és konfiguráció (mivel a Windows XP számára elérhető elméleti lehetőségét, hogy a használat harmadik fél könyvtárak adattitkosítás). Ez használ egy véletlenszerűen generált kulcsot minden fájlt, úgynevezett File Encryption Key (FEK), a választás a szimmetrikus titkosítási ebben a szakaszban miatt sebesség képest aszimmetrikus titkosítást.
FEK (random az egyes fájlok szimmetrikus titkosítási kulcs) védi aszimmetrikus titkosítást. segítségével a felhasználó nyilvános kulcsa, titkosítja a fájlokat, és az RSA algoritmus (ez elméletileg lehetséges más aszimmetrikus titkosítási algoritmusokat). Titkosított így FEK tároljuk egy másik patak $ EFS NTFS fájlrendszert. Az adatok dekódolására vezető titkosított fájlrendszer átlátható a felhasználó dekódolja a FEK segítségével a felhasználó privát kulcsot, majd a kívánt fájlt a dekódolt fájl gombot.
Mivel a titkosítás / dekódolás fájlok történik a fájlrendszer driver (sőt, az add-on NTFS), hogy átlátszó a felhasználók és alkalmazások. Érdemes megjegyezni, hogy az EFS nem titkosítja a fájlokat hálózaton továbbított, úgy, hogy megvédje a továbbított adatok más adatvédelmi protokollokat kell használni (IPSec vagy WebDAV).
kölcsönhatás interfészek szerkesztés EFS
Együttműködik EFS, a felhasználó képes használni grafikus felület Explorer vagy a parancssori segédprogramot.
A GUI szerkesztése
Fájl titkosítása vagy a fájlt tartalmazó mappát, a felhasználó használhatja a megfelelő dialógus ablak tulajdonságait egy fájl vagy mappa kiválasztásával vagy törölje a jelet a „Tartalom titkosítása az adatok”, és a fájlokat, mert a Windows XP, akkor vegye fel a nyilvános kulcsokat a többi felhasználó, amely szintén képes lesz dekódolni a fájlt, és a munka annak tartalmával (megfelelő engedélyekkel). Amikor egy mappát titkosít, minden titkosított fájlok vannak, csakúgy, mint azok, amelyek kerülnek később.
Amikor dolgozik a Windows Explorer lehetséges (alap) megjeleníti a titkosított fájlok és mappák mások (az alapértelmezett zöld) színt, amely lehetővé teszi, hogy vizuálisan megkülönböztesse biztonságos módon tartalmat. Ha másolatot a titkosított fájlt a rész, ahol a titkosítás nem támogatott (pl FAT32 fájlrendszert, és így tovább. D.) Emlékeztetni kell kiadott egy figyelmeztetést, hogy a fájl lehet visszafejteni.
Módszere a rendszerleíró adatbázis szerkesztése kiegészítheti a Explorer menüből (és mások, amelyek támogatják a funkcionalitás a fájlkezelő) pontok „titkosítani” és „visszafejteni”, amely fokozza a felhasználói élményt gyakori használata ezeket a funkciókat, amelyek segítségével létre kell hozni (vagy egy meglévő szerkesztéséhez) típusú paramétert jegyzék DWORD EncryptionContextMenu szóló 00000001. található bankfiókban HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced.
Szerkesztése parancssori felület
Együttműködik a felhasználó EFS is lehetséges, hogy a parancssori felület - rejtjel parancsot. Amikor ezt a parancsot paraméterek nélkül megjeleníti a tartalmát az aktuális mappában vannak U előtt a fájlt, ha nem titkosított, és E, ha a titkosított.
Csapat kódolása a fájlt / mappát a következő:
Csapat visszafejteni a fájlt / mappát a következő:
Ez a segédprogram számos egyéb jellemzők, amelyek listáját a következő címen szerezhetők a titkosító / csapat. beleértve újra fájl- egy új kulcs titkosítása az új kulcsok generálása felül a helyreállítási ügynök és hasonlók. d.
Tisztítás kihasználatlan terét szerkesztése
Ha töröl egy fájlt vagy mappát nem teljesen fizikai eltávolítása az információ törlődik, amint „tartalomjegyzék” A fájlrendszer. A közüzemi rejtjel lehetséges részleges megoldás erre a problémára, mivel lehetséges, hogy tiszta szabad hely a lemezen dörzsölés. Ehhez használja a szintaxis
WinAPI szerkesztése
Együttműködik EFS programok és segédprogramok használhatja a dokumentált és dokumentált funkciókat API a Windows.
A titkosítási algoritmusok által használt EFS szerkesztése
EFS alrendszer használ különböző szimmetrikus titkosítási algoritmusokat verziójától függően a Windows NT operációs rendszer.
Az algoritmus az alapértelmezett titkosítási