『壹』 efs可用於對ntfs分區上什麼加密保存
和Windows BitLocker一樣,Encrypting File System(EFS,加密文件系統)是Windows內置的一套基於公共密鑰的加密機制,可以加密NTFS分區上的文件和文件夾,能夠實時、透明地對磁碟上的數據進行加密。
許多曾嘗試過New Technology File System(以下簡稱NTFS)的朋友抱怨:他們根本感覺不到NTFS所帶來的性能提升,甚至覺得適得其反。那麼NTFS與FAT究竟是否存在性能差異,有的話又是怎麼形成的?要了解這個問題,就必須了解NTFS與FAT的組織結構。
FAT下是為小磁碟及簡單的目錄結構而設計的文件系統。因此其文件系統組織方法也通過簡單的File Allocation Table(文件分配表簡稱FAT)完成。它被放在磁碟的引導扇區後面。為了安全,緊接著是它的一份拷貝。在文件分配表後面是根文件夾,其中包含了分區根目錄下所有文件和文件夾的入口。
根文件夾之後為其它文件和文件夾。文件或文件夾的存放並沒有什麼規律。每個文件完全佔用 1至多個簇。
如果某個簇不是該文件的最後一個簇,則應包含下一個簇的位置信息,否則會有結束簇的標志。文件的名稱和起始簇則記錄在前面的文件分配表中。
通過此表中某個文件起始簇的位置找到起始簇,而文件的其餘簇則是依此形成一條鏈帶——FAT 就是依靠這種鏈式存取及文件分配表來管理整個磁碟分區的。
『貳』 EFS加密是應用在哪種情況下的
您使用的方法是EFS加密。
EFS加密後是需要備份加密證書的,如果不備份證書,重裝系統或者等換用戶後,文件就無法打開。如果你備份的有加密證書,你可以導入證書,然後解密。如果沒有備份就沒有辦法了。
以後如果您需要加密文件或文件夾,我推薦您使用文件夾加密超級大師。
文件夾加密超級大師是一款專業的文件夾加密軟體,文件夾加密後如果需要使用,只需要輸入正確密碼,點擊打開,使用完畢後,文件夾就自動回復到加密狀態了。
操作方法極其簡便,您可以到網路上下載文件夾加密超級大師來試試。看看文件加密的效果究竟怎麼樣?
『叄』 FAT32與NEFS文件系統有什麼區別各適用什麼場合
FAT32適合DOS,,WIN95,,WIN98等老點的系統和對應軟體使用,
,兼容好,比如NTFS在DOS下無法識別文件
缺點是浪費空間,,不支持4G以上單個文件
而NTFS支持4G以上的大文件,
『肆』 efs文件可以windows98系統里打開嗎
不能,EFS是Encrypting File System,加密文件系統的縮寫,被應用在windows 2000以上的操作系統且為NTFS 5格式的分區上。
『伍』 NTFS文件系統是什麼,我怎麼知道我用的是什麼文件系統
NTFS文件系統是一個基於安全性的文件系統,是Windows
NT所採用的獨特的文件系統結構,它是建立在保護文件和目錄數據基礎上,同時照顧節省存儲資源、減少磁碟佔用量的一種先進的文件系統。使用非常廣泛的Windows
NT
4.0採用的就是NTFS
4.0文件系統(下面講的是5.0,不好意思,哈哈),相信它所帶來的強大的系統安全性一定給廣大用戶留下了深刻的印象。Win
2000採用了更新版本的NTFS文件系統NTFS
5.0,它的推出使得用戶不但可以像Win
9X那樣方便快捷地操作和管理計算機,同時也可享受到NTFS所帶來的系統安全性。
1.
NTFS
支持文件加密和分別管理功能(也就是著名的EFS加密格式),可為用戶提供更高層次的安全保證。
2.
NTFS
具有更好的磁碟壓縮性能,可進一步滿足小硬碟用戶的需要(讀取會慢一些)。
3.
NTFS
最大支持高達
2TB
(1TB=1024GB)的大硬碟,而且它的性能不會隨著磁碟容量的增大而降低。
由此可見,NTFS
格式具有許多獨特的優點
不過,呵呵,它也有一個缺點,那就是該磁碟文件格式不能被除它自己之外的其他操作系統所識別(NT
4.0也不例外),這就對數據交流造成了一定的影響,也就不支持DOS操作系統了,不過還是值得支持。
打開
我的電腦,C盤右鍵就可以看到
『陸』 什麼是EFS文件
EFS加密是基於公鑰策略的。在使用EFS加密一個文件或文件夾時,系統首先會生成一個由偽隨機數組成的FEK(File Encryption Key,文件加密鑰匙),然後將利用FEK和數據擴展標准X演算法創建加密後的文件,並把它存儲到硬碟上,同時刪除未加密的原始文件。隨後系統利用你的公鑰加密FEK,並把加密後的FEK存儲在同一個加密文件中。而在訪問被加密的文件時,系統首先利用當前用戶的私鑰解密FEK,然後利用FEK解密出文件。在首次使用EFS時,如果用戶還沒有公鑰/私鑰對(統稱為密鑰),則會首先生成密鑰,然後加密數據。如果你登錄到了域環境中,密鑰的生成依賴於域控制器,否則依賴於本地機器。 EFS加密系統對用戶是透明的。這也就是說,如果你加密了一些數據,那麼你對這些數據的訪問將是完全允許的,並不會受到任何限制。而其他非授權用戶試圖訪問加密過的數據時,就會收到「訪問拒絕」的錯誤提示。EFS加密的用戶驗證過程是在登錄Windows時進行的,只要登錄到Windows,就可以打開任何一個被授權的加密文件。 (2)EFS加密選中NTFS分區中的一個文件,點擊滑鼠右鍵,選擇「屬性」命令,在出現的對話框中點擊「常規」選項卡,然後點擊「高級」按鈕,在出現的對話框中選中「加密內容以便保護數據」選項,點擊「確定」即可。 此時你可以發現,加密文件名的顏色變成了綠色,當其他用戶登錄系統後打開該文件時,就會出現「拒絕訪問」的提示,這表示EFS加密成功。而如果想取消該文件的加密,只需將「加密內容以便保護數據」選項去除即可(3)EFS解密如果其他人想共享經過EFS加密的文件或文件夾,又該怎麼辦呢?由於重裝系統後,SID(安全標示符)的改變會使原來由EFS加密的文件無法打開,所以為了保證別人能共享EFS加密文件或者重裝系統後可以打開EFS加密文件,必須要進行備份證書。 點擊「開始→運行」菜單項,在出現的對話框中輸入「certmgr.msc」,回車後,在出現的「證書」對話框中依次雙擊展開「證書-當前用戶→個人→證書」選項,在右側欄目里會出現以你的用戶名為名稱的證書。選中該證書,點擊滑鼠右鍵,選擇「所有任務→導出」命令,打開「證書導出向導」對話框。 在向導進行過程中,當出現「是否要將私鑰跟證書一起導出」提示時,要選擇「是,導出私鑰」選項,接著會出現向導提示要求密碼的對話框。為了安全起見,可以設置證書的安全密碼。當選擇好保存的文件名及文件路徑後,點擊「完成」按鈕即可順利將證書導出,此時會發現在保存路徑上出現一個以PFX為擴展名的文件。 當其他用戶或重裝系統後欲使用該加密文件時,只需記住證書及密碼,然後在該證書上點擊右鍵,選擇「安裝證書」命令,即可進入「證書導入向導」對話框。按默認狀態點擊「下一步」按鈕,輸入正確的密碼後,即可完成證書的導入,這樣就可順利打開所加密的文件。
『柒』 EFS怎麼用
要使用EFS加密,首先要保證你的操作系統符合要求。目前支持EFS加密的Windows操作系統主要有Windows 2000全部版本和Windows XP Professional。至於還未正式發行的Windows Server 2003和傳聞中的開發代號為Longhorn的新一帶操作系統,目前看來也支持這種加密機制。其次,EFS加密只對NTFS5分區上的數據有效(注意,這里我們提到了NTFS5分區,這是指由Windows 2000/XP格式化過的NTFS分區;而由Windows NT4格式化的NTFS分區是NTFS4格式的,雖然同樣是NTFS文件系統,但它不支持EFS加密),你無法加密保存在FAT和FAT32分區上的數據。
對於想加密的文件或文件夾,只需要用滑鼠右鍵點擊,然後選擇「屬性」,在常規選項卡下點擊「高級」按鈕,之後在彈出的窗口中選中「加密內容以保護數據」,然後點擊確定,等待片刻數據就加密好了。如果你加密的是一個文件夾,系統還會詢問你,是把這個加密屬性應用到文件夾上還是文件夾以及內部的所有子文件夾。按照你的實際情況來操作即可。解密數據也是很簡單的,同樣是按照上面的方法,把「加密內容以保護數據」前的鉤消除,然後確定。
如果你不喜歡圖形界面的操作,還可以在命令行模式下用「cipher」命令完成對數據的加密和解密操作,至於「cipher」命令更詳細的使用方法則可以通過在命令符後輸入「cipher/?」並回車獲得。
注意事項:如果把未加密的文件復制到具有加密屬性的文件夾中,這些文件將會被自動加密。若是將加密數據移出來,如果移動到NTFS分區上,數據依舊保持加密屬性;如果移動到FAT分區上,這些數據將會被自動解密。被EFS加密過的數據不能在Windows中直接共享。如果通過網路傳輸經EFS加密過的數據,這些數據在網路上將會以明文的形式傳輸。NTFS分區上保存的數據還可以被壓縮,不過一個文件不能同時被壓縮和加密。最後一點,Windows的系統文件和系統文件夾無法被加密。
『捌』 NTFS文件系統只能用於哪些操作系統環境
NTFS文件系統只能用於Windows NT家族(如,Windows 2000、Windows XP、Windows Vista、Windows 7和 windows 8.1)等的限制級專用的文件系統(操作系統所在的盤符的文件系統必須格式化為NTFS的文件系統,4096簇環境下)。NTFS取代了老式的FAT文件系統。
NTFS對FAT和HPFS作了若干改進,例如,支持元數據,並且使用了高級數據結構,以便於改善性能、可靠性和磁碟空間利用率,並提供了若干附加擴展功能。NTFS文件系統擁有以下特點:
1、安全性高:NTFS支持基於文件或目錄的ACL,並且支持加密文件系統(EFS)。
2、可恢復性:NTFS支持基於原子事務概念的文件恢復,比較符合伺服器文件系統的要求。
3、文件壓縮:NTFS支持基於文件或目錄的文件壓縮,可以很方便的節省磁碟空間。
4、磁碟配額:NTFS支持磁碟配額,可針對系統中每個用戶分配磁碟資源。
(8)efs可以用在什麼文件系統下擴展閱讀
在NTFS文件系統中,對文件進行存取都是按照簇分配的,而每個簇都是物理扇區的整數倍,並且簇大小是物理扇區的2的整數次方,但NTFS文件系統里,簇的大小則是由格式化程序根據卷的大小自動分配。
NTFS要使用邏輯簇號和虛擬簇號來對簇進行定位,同時,通過LCN來對整個卷中的所有簇從頭到尾按照順序進行編號,將卷因子乘以LCN,就可以得到卷上物理位元組的偏移量,從而可去頂物理磁碟的詳細地址。
VCN對特定文件的簇從頭到尾按照順序進行編號,方便引用文件中的數據。在NTFS中,卷上的所有的數據信息都存儲在文件中,這當中包含了引導程序(即用來獲取及定位文件的一種數據結構)以及點陣圖文件(記錄卷使用情況和大小)。一般來說,不論簇的大小會是多少,文件記錄的大小都將是固定不變的,且為1KB。
『玖』 怎麼打開EFS文件
EFS是Encrypting File System,加密文件系統的縮寫,他可以被應用在windows 2000以上的操作系統且為NTFS5格式的分區上(windows xp home不支持).
EFS 只能對存儲在磁碟上的數據進行加密,是一種安全的本地信息加密服務.EFS使用核心的的文件加密技術在NTFS卷上存儲加密文件.
它可以防止那些未經允許的對敏感數據進行物理訪問的入侵者(偷取筆記本電腦,硬碟等)
EFS是如何工作的
當一個用戶使用EFS去加密文件時,必須存在一個公鑰和一個私鑰,如果用戶沒有,EFS服務自動產生一對。對於初級用戶來說,即使他完全不懂加密,也能加密文件,可以對單個文件進行加密,也可以對一個文件夾進行加密,這樣所有寫入文件夾的文件將自動被加密。
一旦用戶發布命令加密文件或試圖添加一個文件到一個已加密的文件夾中,EFS將進行以下幾步:
第一步:NTFS首先在這個文件所在卷的卷信息目錄下(這個目錄隱藏在根目錄下面)創建一個叫做efs0.log的日誌文件,當拷貝過程中發生錯誤時利用此文件進行恢復。
第二步:然後EFS調用CryptoAPI設備環境.設備環境使用Microsoft Base Cryptographic Provider 1.0 產生密匙,當打開這個設備環境後,EFS產生FEK(File Encryption Key,文件加密密匙).FEK的長度為128位(僅US和Canada),這個文件使用DESX加密演算法進行加密。
第三步: 獲取公有/私有密匙對;如果這個密匙還沒有的話(當EFS第一次被調用時),EFS產生一對新的密匙.EFS使用1024位的RSA演算法去加密FEK.
第四步:EFS為當前用戶創建一個數據解密塊Data Decryptong Field(DDF),在這里存放FEK然後用公有密匙加密FEK.
第五步:如果系統設置了加密的代理,EFS同時會創建一個數據恢復塊Data Recovery Field(DRF),然後把使用恢復代理密匙加密過的FEK放在DRF.每定義一個恢復代理,EFS將會創建一個Data Recovery Agent(DRA).Winxp沒有恢復代理這個功能,所以沒有這一步.,這個區域的目的是為了在用戶解密文件的中可能解密文件不可用。這些用戶叫做恢復代理,恢復代理在EDRP(Encryption Data Recovery Policy,加密數據恢復策略)中定義,它是一個域的安全策略。如果一個域的EDRP沒有設置,本地EDRP被使用。在任一種情況下,在一個加密發生時,EDRP必須存在(因此至少有一個恢復代理被定義)。DRF包含使用RSA加密的FEK和恢復代理的公鑰。如果在EDRP列表中有多個恢復代理,FEK必須用每個恢復代理的公鑰進行加密,因此,必須為個恢復代理創建一個DRF。
第六步:包含加密數據、DDF及所有DRF的加密文件被寫入磁碟。
第七步: 在加密文件所在的文件夾下將會創建一個叫做Efs0.tmp的臨時文件.要加密的內容被拷貝到這個臨時文件,然後原來的文件被加密後的數據覆蓋.在默認的情況下,EFS使用128位的DESX演算法加密文件數據,但是Windows還允許使用更強大的的168位的3DES演算法加密文件,這是FIPS演算法必須打開,因為在默認的情況下它是關閉的.
第八步:在第一步中創建的文本文件和第七步中產生的臨時文件被刪除。
加密過程圖片可參考 http://www.ntfs.com/images/encryption.gif
文件被加密後,只有可以從DDF或是DRF中解密出FEK的用戶才可以訪問文件.這種機制和一般的安全機制不同並意 味著要想訪問文件,除了要有訪問這個文件的權力外還必須擁有被用戶的公有密匙加密過的FEK.只有使用私有密匙解密文件的用戶才可以訪問文件.這樣的話會有一個問題:就是一個可以訪問文件的用戶可把文件加密之後,文件真正的擁有者卻不能訪問文件.解決這個問題的辦法:用戶加密文件的時候只創建一個文件解密塊Data Decryption Field(DDF),但是只後他可以增加附加用戶到密匙隊列.這種情況下,EFS簡單地把FEK用想給其他用戶訪問權的用戶的私有密匙加密.然後用這些用戶的公有密匙加密FEK,新增加的DDF和第一個DDF放在一起(這些新增加的用戶對文件只有訪問的權力).
解密的過程和加密的過程是相反的,參考http://www.ntfs.com/images/decryption.gif
首先,系統檢測用戶是否具有被EFS使用的私有密匙.如果有的話,系統將會在讀取EFS屬性,同時在DDF對列中尋找當前用戶的DDF.如果DDF找到的話,用戶私有密匙將會在那裡解密出FEK.使用解密出來的FEK,EFS去解密加密的文件數據.需要注意的是文件從來不會完全被加密,但是有時候會去加密一些特殊的扇區如果上層模塊要求的話.
EFS組成
EFS由EFS服務、EFS驅動、EFS文件系統運行庫(FSRTL)和Win32 API。EFS服務作為一個標准系統服務運行,它是Windows 2000安全子系統的一部分。它與CryptoAPI介面產生鑰匙、DDF和DRF,EFS驅動就象是NTFS的一部分,它呼叫EFS服務請求鑰匙,DDF和DRF作為需要被創建,一個EFS驅動的組成是EFS FSRTL,它定義了EFS驅動程序能作為NTFS的代表而執行的功能。
EFS和NTFS如何共存
EFS可以被認為除NTFS外的第二層防護,為訪問一個被加密的文件,用戶必須有訪問到文件的NTFS許可權。在相關NTFS許可權的用戶能看到文件夾中的文件,但不能打開文件除非有相應的解密鑰匙。同樣,一個用戶有相應的鑰匙但沒有相應的NTFS許可權也不能訪問到文件。所以一個用戶要能打開加密的文件,同時需要NTFS許可權和解密鑰匙。
然而,NTFS許可權可能被大量的方法穿越,包括口令破解程序、用戶在離開前沒有退出系統或系統內部的NTFSDOS。在NT4.0下,游戲結束了――硬碟上所有的數據都可以訪問了。在Windows 2000下,當一個文件用EFS加密後,一個未授權的用戶,即使訪問到磁碟上的文件,但也不能訪問文件上數據,因為沒有授權用戶的私鑰。
EFS 屬性
當NTFS加密文件的時候,它首先會為文件設置加密標志,然後在存儲DDF和DDR的地方為文件創建一個$EFS屬性.這個屬性的屬性ID=0x100,它可以被加長,佔有0.5k到若干k的大小,這個大小是由DDF和DRF的數量決定的.
http://www.ntfs.com/images/efs_header.gif
下面是一個詳細的EFS屬性的例子.
http://www.raid1.cn/efs/pic/attribute/EFS_example.gif
紫色:EFS屬性大小
天藍色:電腦安全標識符和用戶數字.它指定EFS存儲證書的文件夾.為了得到文件
夾的名字,EFS會做一些轉換.
5A56B378 1C365429 A851FF09 D040000 - 存儲在$EFS中的數據.
78B3565A 2954361C 09FF15A8 000004D0 - 轉換後的結果.
2025018970-693384732-167712168-1232 - 轉換成十進制.
S-1-5-21-2025018970-693384732-167712168-1232 - 加上安全標識符前綴.
得到的文件夾就是:
%UserProfile%\ApplicationData\Microsoft\Crypto\RSA\S-1-5-21-2025018970-693384732167712168-1232\
粉紅色:公有密匙特性
黃色:私有密匙全局唯一標識符(同時被當作容器名字).當EFS從CryptoAPI provider中獲取設備環境的時候使用這個名字.如果$EFS屬性只有一個DDF,容器的名字可以從$efs中計算出來.但是當更多的用戶加入這個文件的時候(就會有更多的DDF和DRF),私有密匙全局唯一標識符並不是保存所有的用戶,其它的必須從基於公有密匙存儲特性的證書中恢復.
紅色:加密提供器的名字(Microsoft Base Cryptographic Provider v.1.0)
綠色:用戶的名稱,DDF和DRF的所有者.
藍色:加密後的FEK.通常FEK是128位的,但是被1024位的RSA密匙加密後,長度變成1024位.
『拾』 為什麼用EFS加密文件在別的系統下打不開,但文件夾可以打開
文件夾加密能打開,那你的加密軟體就太差了,(不包括文件加密用文件嗅探器可以打開)