Monday, July 19, 2010

使用windows自带的NTFS加密要注意防损啊

今天接到第n次咨询“绿色文件名的文件重装后打不开”的问题了……也就是第n个悲剧……sigh

windows自带的加密功能Encrypting File System (EFS),就是windows的文件管理器的右键菜单高级里的那个加密,使用对称加密加密文件本身,然后用非对称的是公钥-私钥的方式加密对称加密的密码,也就是说要有拥有私钥才能解密文件。Windows XP SP1后默认用AES-256加密算法;AES-256意味着达到美国政府的TOP SECRET标准了……

Windows加密的私钥(也就是解密EFS加密文件的“密码”)是按用户保存的,每个windows用户有一个自己私钥,这个私钥用于加密所有你选择加密的文件(文件夹)。然后这个私钥是通过你的登录密码加密后存在系统中的。以下行为可能导致你丢失私钥(进而丢失加密文件):

  1. 重装系统;
  2. 删除帐户及帐户配置文件夹;
  3. 使用第三方工具强行重设windows用户密码;
  4. 含有帐户设置的文件系统损坏;
  5. 其他很多丢失密钥文件的情况……

Windows做的糟糕的地方在于它不提示用户备份私钥的意义,甚至很多用户用了EFS还不知道有备份私钥这回事……(备份私钥提示功能直到Vista才引入)

另外需要注意的是文件从NTFS分区拷贝到非NTFS分区(比如FAT分区)时会解密,这个可能会导致秘密内容曝光。而NTFS拷贝/移动到NTFS不会解密,也就是你拷贝到NTFS移动硬盘后这些文件仍旧保持加密状态(只有相应私钥可以解密之)

总之,强烈建议第一次使用windows集成在右键的加密功能时一定,务必,千万要备份你的私钥。 真的不希望在看到悲剧了,唉。

 

相关知识链接

http://en.wikipedia.org/wiki/Encrypting_File_System

http://en.wikipedia.org/wiki/Advanced_Encryption_Standard

The Encrypting File System <http://technet.microsoft.com/en-us/library/cc700811.aspx>

Encrypting File System in Windows XP and Windows Server 2003 <http://technet.microsoft.com/en-us/library/bb457065.aspx>

Using Encrypting File System <http://technet.microsoft.com/en-us/library/bb457116.aspx>

encrypted file system recovery<http://www.beginningtoseethelight.org/efsrecovery/ >- 这个详述了挽救加密文件

No comments:

Post a Comment