- 积分
- 2521
- 最后登录
- 2024-4-17
- 精华
- 3
- 阅读权限
- 205
- 主题
- 301
- UID
- 79171
- 帖子
- 5469
- PB币
- 19780
- 威望
- 53
- 贡献
- 0
- 技术
- 64
- 活跃
- 1807
- UID
- 79171
- 帖子
- 5469
- PB币
- 19780
- 贡献
- 0
- 技术
- 64
- 活跃
- 1807
|
发表于 2013-2-2 21:14:42
IP属地重庆
|显示全部楼层
本帖最后由 slice 于 2013-2-2 21:27 编辑
ask2012 发表于 2013-2-2 21:09
我发现很多人使用该功能重装系统后导致磁盘悲剧 直接无法访问
那么我想问 如你所说 重装后只要有证书 ...
EFS加密后,你可以看到文件名是绿色。
文件名绿色的就是加密的文件,在磁盘上是加密存储的,你有钥匙的话,访问时会即时的解密,就像普通文件一样。
但这只是读出的文件流的即时解密,也就是内存状态,磁盘本身上的还是加密的东西。除非你属性中勾掉加密,那么文件会解密后重新写回磁盘,然后文件名恢复成黑色。
普通人使用下NTFS权限就行了,这个至少可以到到普通用户的需求,而且不用担心数据丢失,因为这个不对文件本身内容进行加密,只是ALC访问控制下而已。说白了就是在系统下服系统管,离线下就爱怎样怎样,例如管理员可以有审核的权利,把权限改成自己的,就算不会,进PE,也可以任意访问那些有访问控制的文件。
EFS加密,普通人少用,免得重做系统没有备份密匙,那是绝对找不回来了。
要知道WinRAR这些的密码都容易被暴力破解,而EFS加密时的证书,EFS加密的证书的公匙貌似是RSA 2048位的,现在512的aes之类都认为是不安全的了,但1024位还好。FBI有没有办法找回不知道,普通人是绝对不要想了。
如果是大公司比较正规,有专门的it mananer,可能还配置了恢复代理之类的,可能管理员还有份东西可以解密之类的,普通人哪里懂这些。
EFS加密的文件,使用的证书,可以属性,高级,加密内容以保护数据,详细里面可以看到加密用的证书。
|
|