今天接到第n次咨询“绿色文件名的文件重装后打不开”的问题了……也就是第n个悲剧……sigh
windows自带的加密功能Encrypting File System (EFS),就是windows的文件管理器的右键菜单高级里的那个加密,使用对称加密加密文件本身,然后用非对称的是公钥-私钥的方式加密对称加密的密码,也就是说要有拥有私钥才能解密文件。Windows XP SP1后默认用AES-256加密算法;AES-256意味着达到美国政府的TOP SECRET标准了……
Windows加密的私钥(也就是解密EFS加密文件的“密码”)是按用户保存的,每个windows用户有一个自己私钥,这个私钥用于加密所有你选择加密的文件(文件夹)。然后这个私钥是通过你的登录密码加密后存在系统中的。以下行为可能导致你丢失私钥(进而丢失加密文件):
- 重装系统;
- 删除帐户及帐户配置文件夹;
- 使用第三方工具强行重设windows用户密码;
- 含有帐户设置的文件系统损坏;
- 其他很多丢失密钥文件的情况……
Windows做的糟糕的地方在于它不提示用户备份私钥的意义,甚至很多用户用了EFS还不知道有备份私钥这回事……(备份私钥提示功能直到Vista才引入)
另外需要注意的是文件从NTFS分区拷贝到非NTFS分区(比如FAT分区)时会解密,这个可能会导致秘密内容曝光。而NTFS拷贝/移动到NTFS不会解密,也就是你拷贝到NTFS移动硬盘后这些文件仍旧保持加密状态(只有相应私钥可以解密之)
总之,强烈建议第一次使用windows集成在右键的加密功能时一定,务必,千万要备份你的私钥。 真的不希望在看到悲剧了,唉。
相关知识链接
http://en.wikipedia.org/wiki/Encrypting_File_System
http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
The Encrypting File System <http://technet.microsoft.com/en-us/library/cc700811.aspx>
Encrypting File System in Windows XP and Windows Server 2003 <http://technet.microsoft.com/en-us/library/bb457065.aspx>
Using Encrypting File System <http://technet.microsoft.com/en-us/library/bb457116.aspx>
encrypted file system recovery<http://www.beginningtoseethelight.org/efsrecovery/ >- 这个详述了挽救加密文件
No comments:
Post a Comment