2024年4月7日发(作者:)

民营科技2015年第7期 信息科学 

加密文件系统EFS 

乔明秋赵振洲 

(北京政法职业学院,北京t00000) 

摘要:EFS(加密文件系统)是微软操作系统提供的一个很好的文件加密机制。对Windows的NTFS文件系统所采用的EFS做了 

分析,解释了EFS加密的概念,说明了进行EFS加解密的过程以及其使用的注意事项。 

关键词:NTFS;EFS;加密文件系统 

EFS是Encrypting File System,加密文件系统的缩写,他可以被 

应用在windows 2000以上的操作系统且为NTFS5格式的分区上。 

回车后,即可出现证书窗口。 

步骤2:在出现的“证书”对话框中依次双击展开“证书一当前用 

EFS只能对存储在磁盘上的数据进行加密,是一种安全的本地信息 户—吟人—证书”选项,在右侧栏目里会出现以你的用户名为名称的 

加密服务。它可以防止那些未经允许的对敏感数据进行物理访问的入 

证书。选中该证书,点击鼠标右键,选择“所有任务—导出”命令,打开 

侵者(偷取笔记本电脑,硬盘等)。 “证书导出向导”对话框。 

mgr.msc”

1 EFS是如何工作的 

步骤3:在向导进行过程中,当出现“是否要将私钥跟证书一起导 

EFS加密是基于公钥策略的。在使用EFS加密一个文件或文件 出”提示时,要选择“是,导出私钥”选项。接着会出现向导提示要求密 

夹时,系统首先会生成一个由伪随机数组成的FEK(File Encryption 码的对话框。 

Key,文件加密钥匙),然后将利用FEK和数据扩展标准算法创建加密 步骤4:为了安全起见,需要设置证书的安全密码。当选择好保存 

后的文件,并把它存储到硬盘上,同时删除未加密的原始文件。随后系 

的文件名及文件路径后,点击“完成”按钮即可顺利将证书导出,此时 

统利用你的公钥加密FEK,并把加密后的FEK存储在同一个加密文 

会发现在保存路径上出现—个以PFX为扩展名的文件。 

件中。而在访问被加密的文件时,系统首先利用当前用户的私钥解密 

3.2导人证书。当其他用户 件时,就需 

FEK,然后利用FEK解密出文件。在首次使用EFS时,如果用户还没 

要将证书flc4 ̄- ̄入,具体操作步骤略。 

有公钥伟 钥对(统称为密钥),则会首先生成密钥,然后加密数据。 

4 EFS破解 

EFS加密系统对用户是透明的。这也就是说,如果你加密了一些 

使用EFS加密后,如果重装系统且没有事先做好密钥的备份,那 

数据,那么你对这些数据的访问将是完全允许的,并不会受到任何限 

么数据是打不开的。这里,我们可以通过Advanced EFS Data Re— 

制。而其他非授权用户试图访问加密过的数据时,就会收到“访问拒 

eovery,尝试从Windows NTFS分区里解密出EFS加密的文件。 

绝”的错误提示。EFS加密的用户验证过程是在登录Windows时进行 

使用- ̄4 ̄-Advanced EFS Data Recovery破解EFS文件,具体操 

的,只要登录到Windows,就可以打开任何—个被授权的加密文件。 作步骤如下: 

2 EFS的加密应用 步骤1:扫描查找keys,点击scan for keys按钮,在“select logical 

sk(s)to scan”对话框中选中装有操作系统的磁盘分区。选好分区后 

当—个用户使用EFS去加密文件时,必须存在一个公钥和—个 

di

art Scan按钮。软件会自动在各分区中搜索key,有效的key会 

私钥,如果用户没有,EFS服务将会自动产生一对。对于初级用户来 

点击St

说,即使他完全不懂加密,也能加密文件。可以对单个文件进行加密, 

用绿色显示在列表中。 

也可以对—个文件夹进行加密,这样所有写入文件夹的文件将自动被 步骤2:使用file tree,找到加密文件所在的文件夹,在右侧点击 

加密。 

文件,加入encrypted files列表中,也可以使用Scan for encrypted 

对文件夹进行加密的具体操作步骤如下: 

files扫描找到已加密文件。encrypted files列表中绿色的文件表示可 

步骤l:选中要加密的文件夹后右击,在快捷菜单中选择“属性” 

以破解,红的的不能碰 解。 

步骤3:在encrypted files列表选中需要解密的文件,选好后点击 

选项,即可打开属性对话框。 

步骤2:在“常规”选项卡中单击“高级”按钮,即可打开“高级属 

性”对话框,在“压缩或解密屙 ”栏目中勾选“加密内容以便保护数 

据”复选框。 

步骤3:单击“确定”按钮,即可返回属性对话框。单击“确定”按 

钮,即可打开确认屙I生更改对话框,在其中选择相应的加密应用方式。 

步骤4:单击“确定”按钮,即可成功加密选择的文件夹,加密过的 

文肚I IJ血' ̄呈绿色显示。如果在“屙隆更改”对话框中选择“将更改应用该 

Decrypt按钮。在弹出的对话框(select folder where decrypted files 

will be written)选择破解文件写入的路径,在这里选了本地磁盘,点 

击确定,系统会进行破解,其间显示保存已破解文件进度,破解完成后 

显示破解成功提示。 

5 EFS注意事项 

微软的EFS加密功能,不用安装第三方加密软件就可以对文件 

和文件夹进行加解密操作。因此利用EFS加密不仅方便且成本低, 

O-也具有一定局限性,在加密过程中需要 

文件夹、子文件夹和文件”,则在成功加密该文件夹之后,整个文件夹 

但是利用EFS机密保护Y-t

注意以下问题:1)只有NTFS格式的分区才可以使用EFS加密技术。 

中的所有子文件夹及文件都将呈绿色显示。 

2)第一次使用EFS加密后应及时备份密钥。3)如果将未加密的文件 

3 EFS加密证书导入导出 

生的 -&1。,q。-犬-, ̄r中,这些文件将会被自动加密。若是将 

如果其他人想共享经过EFS加密的文件或文件夹,又该怎么办 

复制到具有加密屙『

呢?由于重装系统后,SID(安全标示符)的改变会使原来由EFS加密 加密数据移出来则有两种隋况:若移动到NTFS分区上,数据依旧保 

的文件无法打开,所以为了保证别人能共享EFS加密文件或者重装 持加密屙陛;若移动到FAT分区上,这些数据将会被自动解密。4)被 

系统后可以打开EFS加密文件,必须要进行备份证书。本节将介绍加 EFS加密过的数据不能在Windows中直接共享。5)Windows系统文 

密证书的导出和导入。 

件和文件夹无法加密。 

参考文献 

3.1导出加密证书。在重装操作系统前一定要备份加密用户的证书, 

才可以在重装后的操作系统中访问加密的文件。导出加密证书的具体 【1]李浩,周鹾媛EFs加密#-4 ̄-系统『^压].北京:高新技术产业发展,2012. 

步骤如下: 

[21刘一鸥.基于EFS加密 ̄-4 ̄-系统的研究明.高教研究,2010(6):122. 

步骤1:点击“开妗 行”菜单项,在出现的对话框中输入“cert— [3]李华琴.微软EFS加密详解叨.技术专题,2010(8):122. 

作者简介:乔明秋(1982一),女,硕士研究生,主要研究领域为信息安全; 

赵振洲(1978一),男,硕士研究生,主要研究领域为数据恢复,信息安全。