efs加密文件是什麼

❶ 什麼是EFS文件

EFS
EFS(Encrypting File System，加密文件系統)是Windows 2000/XP所特有的一個實用功能，對於NTFS卷上的文件和數據，都可以直接加密保存，在很大程度上提高了數據的安全性。

(1)什麼是EFS加密

EFS加密是基於公鑰策略的。在使用EFS加密一個文件或文件夾時，系統首先會生成一個由偽隨機數組成的FEK(File Encryption Key，文件加密鑰匙)，然後將利用FEK和數據擴展標准X演算法創建加密後的文件，並把它存儲到硬碟上，同時刪除未加密的原始文件。隨後系統利用你的公鑰加密FEK，並把加密後的FEK存儲在同一個加密文件中。而在訪問被加密的文件時，系統首先利用當前用戶的私鑰解密FEK，然後利用FEK解密出文件。在首次使用EFS時，如果用戶還沒有公鑰/私鑰對(統稱為密鑰)，則會首先生成密鑰，然後加密數據。如果你登錄到了域環境中，密鑰的生成依賴於域控制器，否則依賴於本地機器。

EFS加密系統對用戶是透明的。這也就是說，如果你加密了一些數據，那麼你對這些數據的訪問將是完全允許的，並不會受到任何限制。而其他非授權用戶試圖訪問加密過的數據時，就會收到「訪問拒絕」的錯誤提示。EFS加密的用戶驗證過程是在登錄Windows時進行的，只要登錄到Windows，就可以打開任何一個被授權的加密文件。

(2)EFS加密

選中NTFS分區中的一個文件，點擊滑鼠右鍵，選擇「屬性」命令，在出現的對話框中點擊「常規」選項卡，然後點擊「高級」按鈕，在出現的對話框中選中「加密內容以便保護數據」選項，點擊「確定」即可。

此時你可以發現，加密文件名的顏色變成了綠色，當其他用戶登錄系統後打開該文件時，就會出現「拒絕訪問」的提示，這表示EFS加密成功。而如果想取消該文件的加密，只需將「加密內容以便保護數據」選項去除即可

(3)EFS解密

如果其他人想共享經過EFS加密的文件或文件夾，又該怎麼辦呢？由於重裝系統後，SID(安全標示符)的改變會使原來由EFS加密的文件無法打開，所以為了保證別人能共享EFS加密文件或者重裝系統後可以打開EFS加密文件，必須要進行備份證書。

點擊「開始→運行」菜單項，在出現的對話框中輸入「certmgr.msc」，回車後，在出現的「證書」對話框中依次雙擊展開「證書-當前用戶→個人→證書」選項，在右側欄目里會出現以你的用戶名為名稱的證書。選中該證書，點擊滑鼠右鍵，選擇「所有任務→導出」命令，打開「證書導出向導」對話框。

在向導進行過程中，當出現「是否要將私鑰跟證書一起導出」提示時，要選擇「是，導出私鑰」選項，接著會出現向導提示要求密碼的對話框。為了安全起見，可以設置證書的安全密碼。當選擇好保存的文件名及文件路徑後，點擊「完成」按鈕即可順利將證書導出，此時會發現在保存路徑上出現一個以PFX為擴展名的文件。

當其他用戶或重裝系統後欲使用該加密文件時，只需記住證書及密碼，然後在該證書上點擊右鍵，選擇「安裝證書」命令，即可進入「證書導入向導」對話框。按默認狀態點擊「下一步」按鈕，輸入正確的密碼後，即可完成證書的導入，這樣就可順利打開所加密的文件。

❷ EFS加密是怎麼回事兒

樓上已經把它貼出來了。。。。
BAIDU一下已經很全了。還有教程。
是系統自帶的。安全性還行。但操作不是那麼方便。

❸ EFS是什麼意思

加密文件系統。 EFS加密是基於公鑰策略的， 對用戶是透明的。這也就是說，如果你加密了一些數據，那麼你對這些數據的訪問將是完全允許的，並不會受到任何限制。 選中NTFS分區中的一個文件，點擊滑鼠右鍵，選擇「屬性」命令，在出現的對話框中點擊「常規」選項卡，然後點擊「高級」按鈕，在出現的對話框中選中「加密內容以便保護數據」選項，點擊「確定」即可。 (1)什麼是EFS加密EFS加密是基於公鑰策略的。在使用EFS加密一個文件或文件夾時，系統首先會生成一個由偽隨機數組成的FEK(File Encryption Key，文件加密鑰匙)，然後將利用FEK和數據擴展標准X演算法創建加密後的文件，並把它存儲到硬碟上，同時刪除未加密的原始文件。隨後系統利用你的公鑰加密FEK，並把加密後的FEK存儲在同一個加密文件中。而在訪問被加密的文件時，系統首先利用當前用戶的私鑰解密FEK，然後利用FEK解密出文件。在首次使用EFS時，如果用戶還沒有公鑰/私鑰對(統稱為密鑰)，則會首先生成密鑰，然後加密數據。如果你登錄到了域環境中，密鑰的生成依賴於域控制器，否則依賴於本地機器。 EFS加密系統對用戶是透明的。這也就是說，如果你加密了一些數據，那麼你對這些數據的訪問將是完全允許的，並不會受到任何限制。而其他非授權用戶試圖訪問加密過的數據時，就會收到「訪問拒絕」的錯誤提示。EFS加密的用戶驗證過程是在登錄Windows時進行的，只要登錄到Windows，就可以打開任何一個被授權的加密文件。 (2)EFS加密選中NTFS分區中的一個文件，點擊滑鼠右鍵，選擇「屬性」命令，在出現的對話框中點擊「常規」選項卡，然後點擊「高級」按鈕，在出現的對話框中選中「加密內容以便保護數據」選項，點擊「確定」即可。也可使用cipher命令。用法： 顯示或更改 NTFS 分區上的目錄[文件]的加密 CIPHER [/E | /D] [/S:directory] [/A] [/F] [/Q] [/H] [pathname [...]] CIPHER /K CIPHER /R:filename CIPHER /U [/N] CIPHER /W:directory CIPHER /X[:efsfile] [filename] /A 在文件及目錄上操作。如果父目錄沒有加密，當加密文件 被修改後，它可能被解密。建議您給此文件和父目錄加密。 /D 將指定的目錄解密。會標記目錄，這樣隨後添加的文件 就不會被加密。 /E 將指定的目錄加密。會標記目錄，這樣隨後添加的文件 就會被加密。 /F 強制在所有指定的對象上進行加密操作，即使這些對象已經 被加密。默認地會跳過已經加密的對象。 /H 顯示帶隱藏或系統屬性的文件。在默認方式下，會忽略 這些文件。 /I 即使發生錯誤也繼續執行指定的操作。在默認方式下， CIPHER 在遇到錯誤時會停止。 /K 為運行 CIPHER 的用戶創建新的加密密鑰。如果選擇了 此選項，會忽略所有其他選項。 /N 此選項只能與 /U 同時使用。這將阻止更新密鑰。此選項 用於查找本地磁碟上所有加密文件。 /Q 只報告最重要的信息。 /R 生成一個 EFS 恢復代理密鑰和證書，然後將它們寫入一個 .PFX 文件(包含證書和私鑰)和一個 .CER 文件(只包含 證書)。管理員可以將 .CER 的內容添加到 EFS 恢復策略， 從而為用戶創建恢復代理並導入 .PFX 來恢復單獨文件。 /S 在已知目錄和所有子目錄執行指定的操作。 /U 嘗試包括本地磁碟上所有加密的文件。如果用戶文件加密 密鑰或恢復代理的密鑰改變，這會將其更新為當前的密鑰。 除了 /N 外，此選項不能與其他選項一起使用。 /W 從整個卷上所有沒有使用的磁碟空間刪除數據。如果選擇了 此選項，會忽略其他選項。指定的目錄可以位於本地卷上的 任意位置。如果它是另一個卷上一個目錄的裝入點， 此卷上的數據將被刪除。 /X 將 EFS 證書和密鑰備份成文件的文件名。如果提供了 EFS 文件，將會備份當前用戶的、用於加密此文件的證書。 否則，將會備份用戶當前的 EFS 證書和密鑰。 directory 一個目錄路徑。 filename 沒有擴展名的一個文件名。 pathname 指定一個模式、文件或目錄。 efsfile 一個加密的文件路徑。 不用參數時，CIPHER 顯示當前目錄和它包含文件的加密狀態。您可以 使用幾個目錄名和通配符。多個參數之間必須有空格。 此時你可以發現，加密文件名的顏色變成了綠色，當其他用戶登錄系統後打開該文件時，就會出現「拒絕訪問」的提示，這表示EFS加密成功。而如果想取消該文件的加密，只需將「加密內容以便保護數據」選項去除即可。 注意：Windows XP Home不支持EFS加密。 (3)EFS解密如果其他人想共享經過EFS加密的文件或文件夾，又該怎麼辦呢？由於重裝系統後，SID(安全標示符)的改變會使原來由EFS加密的文件無法打開，所以為了保證別人能共享EFS加密文件或者重裝系統後可以打開EFS加密文件，必須要進行備份證書。 點擊「開始→運行」菜單項，在出現的對話框中輸入「certmgr.msc」，回車後，在出現的「證書」對話框中依次雙擊展開「證書-當前用戶→個人→證書」選項，在右側欄目里會出現以你的用戶名為名稱的證書。選中該證書，點擊滑鼠右鍵，選擇「所有任務→導出」命令，打開「證書導出向導」對話框。 在向導進行過程中，當出現「是否要將私鑰跟證書一起導出」提示時，要選擇「是，導出私鑰」選項，接著會出現向導提示要求密碼的對話框。為了安全起見，可以設置證書的安全密碼。當選擇好保存的文件名及文件路徑後，點擊「完成」按鈕即可順利將證書導出，此時會發現在保存路徑上出現一個以PFX為擴展名的文件。 當其他用戶或重裝系統後欲使用該加密文件時，只需記住證書及密碼，然後在該證書上點擊右鍵，選擇「安裝證書」命令，即可進入「證書導入向導」對話框。按默認狀態點擊「下一步」按鈕，輸入正確的密碼後，即可完成證書的導入，這樣就可順利打開所加密的文件。詳細的私鑰證書導入方法如下： 設置Windows 恢復代理(以下以magic用戶為例): STEP1:首先以magic這個用戶登錄系統。 STEP2:在「運行」對話框中輸入「cipher /r:c:\magic」(magic可以是其他任何名字)回車後要求輸入一個密碼，隨便輸入一個回車後便在c盤里出現magic.cer和magic.pfx兩個文件。 STEP3:安裝magic.pfx證書，輸入剛才設置的保護證書的密碼，一路按NEXT就完成了證書的安裝。 STEP4:在「開始→運行」輸入「gpedit.msc」，打開組策略編輯器，在「計算機配置→Windows設置→安全設置→公鑰策略→正在加密文件系統」下，右擊彈出右鍵菜單，選擇「添加數據恢復代理」，打開「添加故障恢復代理向導」打開magic.cer，然後按幾次下一步就完成了恢復代理的設置。最後，就可以用magic這個用戶名解密加密的文件了。 (4)禁止EFS加密如果你想設置禁止加密某個文件夾，可以在這個文件夾中創建一個名為「Desktop.ini」的文件，然後用記事本打開，並添加如下內容： [Encryption] Disable=1 之後保存並關閉這個文件。這樣，以後要加密這個文件夾的時候就會收到錯誤信息，除非這個文件被刪除。 而如果你想在本機上徹底禁用EFS加密，則可以通過修改注冊表實現。在運行中輸入「Regedit」並回車，打開注冊表編輯器，定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS，在「編輯」菜單上點擊「新建－Dword值」，輸入「EfsConfiguration」作為鍵名，並設置鍵值為「1」，這樣本機的EFS加密就被禁用了。而以後如果又想使用時只需把鍵值改為「0」。 (5)EFS加密注意事項a.只有NTFS格式的分區才可以使用EFS加密技術 b.第一次使用EFS加密後應及時備份密鑰 c.如果將未加密的文件復制到具有加密屬性的文件夾中，這些文件將會被自動加密。若是將加密數據移出來則有兩種情況：若移動到NTFS分區上，數據依舊保持加密屬性；若移動到FAT分區上，這些數據將會被自動解密。 d.被EFS加密過的數據不能在Windows中直接共享 e.NTFSF分區中加密和壓縮功能不能同時使用 f.Windows系統文件和文件夾無法加密

❹ 什麼是EFS加密

EFS能夠以加密的形式把數據存儲在硬碟中。一旦用戶加密了一個文件，文件就會以加密的形式存在，只要該文件還存儲在硬碟中。

❺ 什麼是EFS加密功能

從windows 2000開始，微軟為我們提供了一個叫做EFS的加密功能，通過該功能，我們可以將保存在NTFS分區上的文件加密，讓別人無法打開。雖然該功能已經面世很長時間了，不過很多人因為對這個功能不了解，導致了很多數據丟失的情況發生。

什麼是EFS加密

其實從設計上來看，EFS加密是相當安全的一種公鑰加密方式，只要別人無從獲得你的私鑰，那麼以目前的技術水平來看是完全無法破解的。和其他加密軟體相比，EFS最大的優勢在於和系統緊密集成，同時對於用戶來說，整個過程是透明的。例如，用戶A加密了一個文件，那麼就只有用戶A可以打開這個文件。當用戶A登錄到Windows的時候，系統已經驗證了用戶A的合法性，這種情況下，用戶A在Windows資源管理器中可以直接打開自己加密的文件，並進行編輯，在保存的時候，編輯後的內容會被自動加密並合並到文件中。在這個過程中，該用戶並不需要重復輸入自己的密碼，或者手工進行解密和重新加密的操作,因此EFS在使用時非常便捷。

完全支持EFS加密和解密的操作系統包括Windows 2000的所有版本、Windows XP專業版(Professional)、Windows Vista商業版(Business)、企業版(Enterprise)和旗艦版(Ultimate)。Windows Vista家庭基礎版(Home Basic)和家庭高級版(Home Premium)只能在有密鑰的情況下打開被EFS加密的文件，但無法加密新的文件。

為了向你介紹EFS加密功能的使用，下文會以Windows Vista旗艦版中的操作為例進行說明，同時這些操作也適用於Windows Vista商業版和企業版。其他支持EFS的Windows操作系統在細節上可能會有所不同。

EFS加密和解密

文件的加密和解密是很簡單的，我們只需要在Windows資源管理器中用滑鼠右鍵單擊想要加密或解密的文件或文件夾，選擇「屬性」，打開「屬性」對話框的「常規」選項卡，接著單擊「高級」按鈕，打開「高級屬性」對話框。

如果希望加密該文件或文件夾，請選中「加密內容以便保護數據」;如果希望解密文件或文件夾，請反選「加密內容以便保護數據」，然後單擊「確定」即可;如果選擇加密或解密的對象是一個包含子文件夾或文件的文件夾，那麼單擊「確定」後，我們將看到「確認屬性更改」對話框。

在這里，我們可以決定將該屬性更改應用給哪些對象。例如，如果希望同時加密或解密該文件夾中包含的子文件夾和文件，可以選擇「將更改應用於此文件夾、子文件夾和文件」；如果只希望加密或解密該文件夾，則可以選擇「僅將更改應用於此文件夾」。

默認情況下，被加密的文件或文件夾在Windows資源管理器中會顯示為綠色，提醒我們注意。如果不希望使用這一特性，那麼可以按照下列方法更改默認設置：
1. 打開「計算機」「我的電腦」，如果是Windows Vista，請按下Alt鍵，打開菜單欄。
2. 在菜單欄上依次單擊「工具」「文件夾選項」，打開「文件夾選項」對話框，打開「查看」選項卡。
3. 在高級設置列表中，取消對「用彩色顯示加密或壓縮的NTFS文件」這個選項的選擇。
4. 單擊「確定」。

證書的備份和還原

很多人使用EFS加密的時候都吃了虧。上文已經介紹過，EFS是一種公鑰加密體系，因此加密和解密操作都需要證書(也叫做密鑰)的參與。例如很多人都是這樣操作的：在系統中用EFS加密了文件，某天因為一些原因直接重裝了操作系統，並創建了和老系統一樣用戶名和密碼的帳戶，但發現自己之前曾經加密過的文件都打不開了。

如果僅僅是設置過NTFS許可權的文件，我們還可以讓管理員獲取所有權並重新指派許可權，但對於EFS加密過的文件，那就一點辦法都沒有了，因為解密文件所需的證書已經隨著系統重裝灰飛煙滅，在目前的技術水平下，如果要在缺少證書的情況下解密文件，幾乎是不可能的。

所以要安全使用EFS加密，一定要注意證書的備份和還原，很多人正是因為不了解這個情況而吃虧。好在從Windows Vista開始，當我們第一次用EFS加密功能加密了文件後，系統會提醒我們備份自己的證書，而且操作也相對比較簡單。

下文會從證書的備份和還原兩方面介紹如何在Windows XP和Windows Vista下進行操作。

需要注意的是，每個人的證書都只有在這個人第一次用EFS加密了文件的時候才會自動生成，新創建的用戶，如果還沒有加密過文件，是不會有證書的。因此我們應當先加密一些臨時文件，並立刻將證書備份起來，以便日後需要的時候還原。

在Windows XP中，如果想要備份證書，可以這樣操作：

1. 打開「開始」菜單，單擊「運行」，打開「運行」對話框，輸入「certmgr.msc」並回車，打開證書控制台。

2. 在「證書控制台」窗口左側的樹形圖中依次展開到「證書當前用戶」「個人」「證書」，隨後在右側窗格中會看到當前用戶所有的個人證書。

3. 這里需要注意，如果你還進行過其他需要證書的操作，例如訪問加密網站，或者使用網路銀行系統，這里可能會出現多個證書。我們需要的是「預期目的」被標記為「加密文件系統」的證書，在備份的時候記得不要選錯了。

4. 找到要備份的證書後，在該證書上單擊滑鼠右鍵，指向「所有任務」，選擇「導出」，這將打開「證書導出」向導。

5. 在向導的第一個界面上單擊「下一步」，隨後向導會詢問是否導出私鑰。因為我們需要備份該證書，方便日後恢復系統時解密文件，因此這里一定要選擇「是，導出私鑰」，然後單擊「下一步」。

6. 隨後可以看到「導出文件格式」對話框。

因為是用於加密文件系統的證書，因此證書的格式不可選擇，使用默認選項即可。但這里要介紹另外一個選項「如果導出成功，刪除密鑰」。選中該選項後，系統會在成功導出證書後自動將當前系統里的密鑰刪除，這樣加密的文件就無法被任何人訪問了。為什麼要這樣做?對於安全性要求較高的文件，我們可以把導出的證書利用U盤等移動設備保存並隨身攜帶，只在需要的時候才導入到系統中，平時系統中不保留證書，這樣可以進一步防止他人在未經授權的前提下訪問機密數據。設置好相應的選項後單擊「下一步」。

7. 隨後我們需要為證書設置一個密碼。注意，這個密碼需要在導入證書的時候提供，並且為了安全，建議和自己的帳戶密碼設置不同。輸入好密碼後單擊「下一步」。

8. 接著單擊「瀏覽」按鈕，為導出的證書選擇一個保存路徑和名稱，並單擊「下一步」。

9. 復查所有設置，如果覺得一切無誤，就可以單擊「完成」按鈕，完成導出操作。

在Windows Vista中，如果想要備份證書，可以這樣操作：

1. 在Windows Vista中，當一個用戶第一次使用EFS加密文件或文件夾後，系統通知區域很快就會顯示一個圖標，並用氣泡通知提醒用戶注意備份自己的密鑰(如果第一次加密文件時沒有理會這個提示信息，那麼以後每次登錄系統後都可以看見，或者也可以直接運行certmgr.msc，按照上文介紹的Windows XP中的步驟操作)。

2. 單擊該通知後，可以看到「加密文件系統」對話框，在這里我們有不同的操作可以選擇。

3. 因為我們的目的是備份EFS加密證書，因此直接單擊「現在備份(推薦)」，隨後可以打開證書導出向導。

導出的證書要記得保存在安全的地方，同時保險起見最好在不同地方保存多個副本。

❻ efs可用於對ntfs分區上什麼加密保存

和Windows BitLocker一樣，Encrypting File System(EFS，加密文件系統)是Windows內置的一套基於公共密鑰的加密機制，可以加密NTFS分區上的文件和文件夾，能夠實時、透明地對磁碟上的數據進行加密。

許多曾嘗試過New Technology File System（以下簡稱NTFS）的朋友抱怨：他們根本感覺不到NTFS所帶來的性能提升，甚至覺得適得其反。那麼NTFS與FAT究竟是否存在性能差異，有的話又是怎麼形成的？要了解這個問題，就必須了解NTFS與FAT的組織結構。

FAT下是為小磁碟及簡單的目錄結構而設計的文件系統。因此其文件系統組織方法也通過簡單的File Allocation Table（文件分配表簡稱FAT)完成。它被放在磁碟的引導扇區後面。為了安全，緊接著是它的一份拷貝。在文件分配表後面是根文件夾，其中包含了分區根目錄下所有文件和文件夾的入口。

根文件夾之後為其它文件和文件夾。文件或文件夾的存放並沒有什麼規律。每個文件完全佔用 1至多個簇。

如果某個簇不是該文件的最後一個簇，則應包含下一個簇的位置信息，否則會有結束簇的標志。文件的名稱和起始簇則記錄在前面的文件分配表中。

通過此表中某個文件起始簇的位置找到起始簇，而文件的其餘簇則是依此形成一條鏈帶——FAT 就是依靠這種鏈式存取及文件分配表來管理整個磁碟分區的。

❼ EFS指什麼

EFS是Encrypting File System，加密文件系統的縮寫，他可以被應用在windows 2000以上的操作系統且為NTFS5格式的分區上(windows xp home不支持).

EFS 只能對存儲在磁碟上的數據進行加密,是一種安全的本地信息加密服務.EFS使用核心的的文件加密技術在NTFS卷上存儲加密文件.
它可以防止那些未經允許的對敏感數據進行物理訪問的入侵者(偷取筆記本電腦,硬碟等)

EFS是如何工作的

當一個用戶使用EFS去加密文件時，必須存在一個公鑰和一個私鑰，如果用戶沒有，EFS服務自動產生一對。對於初級用戶來說，即使他完全不懂加密，也能加密文件，可以對單個文件進行加密，也可以對一個文件夾進行加密，這樣所有寫入文件夾的文件將自動被加密。

一旦用戶發布命令加密文件或試圖添加一個文件到一個已加密的文件夾中，EFS將進行以下幾步：

第一步：NTFS首先在這個文件所在卷的卷信息目錄下(這個目錄隱藏在根目錄下面)創建一個叫做efs0.log的日誌文件，當拷貝過程中發生錯誤時利用此文件進行恢復。

第二步：然後EFS調用CryptoAPI設備環境.設備環境使用Microsoft Base Cryptographic Provider 1.0 產生密匙,當打開這個設備環境後,EFS產生FEK(File Encryption Key,文件加密密匙).FEK的長度為128位（僅US和Canada），這個文件使用DESX加密演算法進行加密。

第三步: 獲取公有/私有密匙對;如果這個密匙還沒有的話(當EFS第一次被調用時),EFS產生一對新的密匙.EFS使用1024位的RSA演算法去加密FEK.

第四步：EFS為當前用戶創建一個數據解密塊Data Decryptong Field(DDF),在這里存放FEK然後用公有密匙加密FEK.

第五步：如果系統設置了加密的代理,EFS同時會創建一個數據恢復塊Data Recovery Field(DRF),然後把使用恢復代理密匙加密過的FEK放在DRF.每定義一個恢復代理,EFS將會創建一個Data Recovery Agent(DRA).Winxp沒有恢復代理這個功能,所以沒有這一步.，這個區域的目的是為了在用戶解密文件的中可能解密文件不可用。這些用戶叫做恢復代理，恢復代理在EDRP(Encryption Data Recovery Policy,加密數據恢復策略)中定義，它是一個域的安全策略。如果一個域的EDRP沒有設置，本地EDRP被使用。在任一種情況下，在一個加密發生時，EDRP必須存在（因此至少有一個恢復代理被定義）。DRF包含使用RSA加密的FEK和恢復代理的公鑰。如果在EDRP列表中有多個恢復代理，FEK必須用每個恢復代理的公鑰進行加密，因此，必須為個恢復代理創建一個DRF。

第六步：包含加密數據、DDF及所有DRF的加密文件被寫入磁碟。

第七步: 在加密文件所在的文件夾下將會創建一個叫做Efs0.tmp的臨時文件.要加密的內容被拷貝到這個臨時文件,然後原來的文件被加密後的數據覆蓋.在默認的情況下,EFS使用128位的DESX演算法加密文件數據,但是Windows還允許使用更強大的的168位的3DES演算法加密文件,這是FIPS演算法必須打開,因為在默認的情況下它是關閉的.

第八步：在第一步中創建的文本文件和第七步中產生的臨時文件被刪除。

加密過程圖片可參考 http://www.ntfs.com/images/encryption.gif

文件被加密後,只有可以從DDF或是DRF中解密出FEK的用戶才可以訪問文件.這種機制和一般的安全機制不同並意 味著要想訪問文件,除了要有訪問這個文件的權力外還必須擁有被用戶的公有密匙加密過的FEK.只有使用私有密匙解密文件的用戶才可以訪問文件.這樣的話會有一個問題:就是一個可以訪問文件的用戶可把文件加密之後,文件真正的擁有者卻不能訪問文件.解決這個問題的辦法:用戶加密文件的時候只創建一個文件解密塊Data Decryption Field(DDF),但是只後他可以增加附加用戶到密匙隊列.這種情況下,EFS簡單地把FEK用想給其他用戶訪問權的用戶的私有密匙加密.然後用這些用戶的公有密匙加密FEK,新增加的DDF和第一個DDF放在一起(這些新增加的用戶對文件只有訪問的權力).

解密的過程和加密的過程是相反的,參考http://www.ntfs.com/images/decryption.gif

首先,系統檢測用戶是否具有被EFS使用的私有密匙.如果有的話,系統將會在讀取EFS屬性,同時在DDF對列中尋找當前用戶的DDF.如果DDF找到的話,用戶私有密匙將會在那裡解密出FEK.使用解密出來的FEK,EFS去解密加密的文件數據.需要注意的是文件從來不會完全被加密,但是有時候會去加密一些特殊的扇區如果上層模塊要求的話.

EFS組成

EFS由EFS服務、EFS驅動、EFS文件系統運行庫（FSRTL）和Win32 API。EFS服務作為一個標准系統服務運行，它是Windows 2000安全子系統的一部分。它與CryptoAPI介面產生鑰匙、DDF和DRF，EFS驅動就象是NTFS的一部分，它呼叫EFS服務請求鑰匙，DDF和DRF作為需要被創建，一個EFS驅動的組成是EFS FSRTL,它定義了EFS驅動程序能作為NTFS的代表而執行的功能。

EFS和NTFS如何共存

EFS可以被認為除NTFS外的第二層防護，為訪問一個被加密的文件，用戶必須有訪問到文件的NTFS許可權。在相關NTFS許可權的用戶能看到文件夾中的文件，但不能打開文件除非有相應的解密鑰匙。同樣，一個用戶有相應的鑰匙但沒有相應的NTFS許可權也不能訪問到文件。所以一個用戶要能打開加密的文件，同時需要NTFS許可權和解密鑰匙。

然而，NTFS許可權可能被大量的方法穿越，包括口令破解程序、用戶在離開前沒有退出系統或系統內部的NTFSDOS。在NT4.0下，游戲結束了――硬碟上所有的數據都可以訪問了。在Windows 2000下，當一個文件用EFS加密後，一個未授權的用戶，即使訪問到磁碟上的文件，但也不能訪問文件上數據，因為沒有授權用戶的私鑰。

EFS 屬性

當NTFS加密文件的時候,它首先會為文件設置加密標志,然後在存儲DDF和DDR的地方為文件創建一個$EFS屬性.這個屬性的屬性ID=0x100,它可以被加長,佔有0.5k到若干k的大小,這個大小是由DDF和DRF的數量決定的.

http://www.ntfs.com/images/efs_header.gif

下面是一個詳細的EFS屬性的例子.

http://www.raid1.cn/efs/pic/attribute/EFS_example.gif

紫色:EFS屬性大小

天藍色:電腦安全標識符和用戶數字.它指定EFS存儲證書的文件夾.為了得到文件
夾的名字,EFS會做一些轉換.

5A56B378 1C365429 A851FF09 D040000 - 存儲在$EFS中的數據.

78B3565A 2954361C 09FF15A8 000004D0 - 轉換後的結果.

2025018970-693384732-167712168-1232 - 轉換成十進制.

S-1-5-21-2025018970-693384732-167712168-1232 - 加上安全標識符前綴.

得到的文件夾就是:

%UserProfile%\ApplicationData\Microsoft\Crypto\RSA\S-1-5-21-2025018970-693384732167712168-1232\

粉紅色:公有密匙特性

黃色:私有密匙全局唯一標識符(同時被當作容器名字).當EFS從CryptoAPI provider中獲取設備環境的時候使用這個名字.如果$EFS屬性只有一個DDF,容器的名字可以從$efs中計算出來.但是當更多的用戶加入這個文件的時候(就會有更多的DDF和DRF),私有密匙全局唯一標識符並不是保存所有的用戶,其它的必須從基於公有密匙存儲特性的證書中恢復.

紅色:加密提供器的名字(Microsoft Base Cryptographic Provider v.1.0)

綠色:用戶的名稱,DDF和DRF的所有者.

藍色:加密後的FEK.通常FEK是128位的,但是被1024位的RSA密匙加密後,長度變成1024位.

❽ efs是什麼意思

很多朋友不知道efs是什麼意思，efs是加密文件系統，很多用戶說按照官方教程刷機完以後手機沒有信號,這就是efs信息丟失導致的，所以說這個文件非常重要，刷機前必須要備份，下面小編就來教大家怎麼備份吧!

EFS文件是用來存取手機IMEI串號、無線網卡MAC地址以及網路設置的重要信息組件，目前發現升級不明基帶的ROM以及頻繁刷機或者錯誤的雙清方法會導致EFS信息丟失，IMEI串號被清空或置零，基帶未知，無法使用移動網路等故障。