浅谈EFS的加密原理及其基本用法

本文对部分Windows操作系统中集成文件加密系统EFS的加密原理和加密流程进行了初步研究,探讨了EFS作为文件加密系统的优缺点,并尝试在具有EFS的WindowsXP中实现这一应用。     

基于Windows 2000下EFS加解密方法探讨

通过文件加密保护计算机数据安全是一种很有效的技术方法。EFS（Encrypting File System）加密文件系统是Windows 2000操作系统所具有的一个实用功能,充分利用EFS加密数据是一个不错之举。对EFS加密原理、EFS加密特性、功能进行了介绍,对EFS解密方法做了深入的探讨。     

详解EFS加密

从Windows2000开始,微软新增了一种叫做EFS(Encrypting File System,加密文件系统)的加密方法。这是一种既方便又安全的加密方式,然而人们总是对它敬而远之,为什么呢?一方面,EFS加密方式不像其他加密软件那样容易理解。另一方面,由于EFS的高安全性,如果用户操作不当则可能导致数据丢失。为了帮助大家理解EFS,避免使用中的错误操作,我们准备了这篇文章,希望你能真正地用好EFS。提示要使用E F S,必须满足两个条件:文件需要保存在N T F S文件系统的分区上。操作系统必须支持EFS加密。目前支持EFS的操作系统主要有:Windows2000、W…     

Vista和Longhorn承诺支持加密文件系统（EFS）增强

早在Windows 2000的时代，微软就引入了EFS。用户可以使用它来保护NTFS格式磁盘上文件的私密性。在Windows Server 2003和Windows XP中。EFS的功能有了新的增强。包括支持共享EFS加密数据。以及对脱机文件夹的EFS支持。在新一代操作系统Windows Vista和Windows Longhorn Server中，微软正酝酿更多的EFS增强功能。本文将带您一起深入研究自动提示备份EFS私钥、Re-Keying、扩展的EFS配置与集中控制、智能卡支持和更有效的用于远程文件等EFS的最新功能。[编者按]     

[系统问答]

Q 我的系统是Windows XP,D分区是NTFS格式,重新安装操作系统后、D分区加密的文件夹无法打开了,不知怎么解决,望指教。 A 如果你所指的加密是Windows XP中的EFS加密,如果在重新安装操作系统之前没有备份出密钥,文件就很难再打开了。使用EFS加密了数据后,请使用以下方法备份密钥(以下操作需要在加密了数据之后才能用):使用加密了数据的账户登录系统,在IE工具菜单下选择“Internet选项”,在“内容”     

命令行下也玩EFS加密解密

Windows 2000／XP／2003操作系统提供了一个非常强大的加密功能——加密件系统(Encrypting File System，EFS)。要使用EFS，计算机的件系统必须是NTFS件系统，且用户需要有对加密件或件夹写的权限。不过你知道吗？其实在命令提示符状态下．我们也可以实现EFS的加密与解密。     

EFS离线解密方法及其取证应用

微软从Windows 2000开始引入加密文件系统（EFS）。EFS是集成在NTFS文件系统中的一个组件,允许用户对NTFS分区上的文件进行加解密。针对目前大部分的取证软件无法实现对EFS加密文件快速取证等问题,文章首先讨论了EFS的加密原理,接着提出了EFS的离线解密方法,并在此基础上设计了EFS取证工具（FET）。EFT摆脱了对目标数据源上操作系统的依赖,能够同时对目标数据源上多个不同用户的EFS加密文件进行快速检索和批量取证。实践表明,EFT能够极大提高办案人员的取证效率。     

让文件更保密

大家都知道Windows 2000/XP/2003所带的EFS加密方式强度非常高(目前为止还没有破解方法),但是必须是NTFS分区,而且Windows 98/Me等操作系统无法使用这种加密。本文将会向你介绍一种国外非常流行的加密软件:PGP。这款软件采用了和EFS类似的高强度加密方式,通过它可以加密硬盘上的任意文件,还可以加密和签名电子邮件,功能非常强大。下面就来看看如何利用它来对文件加密。     

文件夹加密原理和破解方法的综述

本文对Windows操作系统下常用的文件夹加密的原理和方法进行了综述,包括文件夹隐藏、编程脚本加密、EFS加密、PGP软件加密技术和BitLocker驱动器加密技术,并讨论了各种加密方法的安全性,便于人们在使用时根据不同的情况,选择不同的文件夹加密方法,保护自己的私有信息不被非法访问。     

基于文件系统过滤驱动的加密系统设计与实现

针对传统应用层加密系统每次使用都需要输入口令,使用复杂且安全性不高,而设备驱动层加密系统紧耦合于操作系统及其组件,实现繁杂等问题,在Windows NT内核框架下利用文件系统过滤驱动实现数据加解密的安全保护系统。结果证明可以对存取中的数据进行动态透明的加解密,使用方便安全,支持多种文件系统。从安全性和性能上对比了该加密系统与Windows EFS加密文件系统。     

加密文件系统(EFS)技术研究

访问权限管理和数据加密是实现计算机数据安全的主要技术手段。然而,以往计算机数据安全技术往往孤立的采用二者之一,安全性较低、应用复杂。本文介绍了EFS加密技术基本原理,并将“EFS文件加密技术”充分与计算机操作系统的权限管理机制结合,利用RSA等成熟的加密算法对密钥和数据进行加密,极大的提高了计算机数据的安全性。     

新加密文件系统的研究与实现

为了解决Windows系统中文件加密存储的难题,分析了Windows EFS系统的不足,深入研究了过滤驱动开发过程中对IRP的处理、文件状态跟踪、避免重入等关键技术,使用文件过滤驱动技术,设计并实现了一个新的加密文件系统.该系统对用户完全透明,可以根据用户的策略对指定文件、文件夹或者某一类型文件进行加密存储,支持NTFS、FAT等多种文件系统,加密算法可以更改.实验结果表明,该系统性能良好且在功能和应用上都扩充了Windows EFS.     

Windows Vista存储管理新技术研究

微软在Vista中采用了较多的存储管理新技术。使用SuperFetch、ReadyBoost、ReadyDrive三大存储管理新技术加速系统,提升系统性能。设计磁盘I/O优先级策略,区别对待磁盘I/O请求,提高系统响应能力,克服磁盘I/O瓶颈。利用BitLocker磁盘驱动器加密技术,配合改良的加密文件系统EFS,满足磁盘数据存储的安全性需求。Vista采用了许多类似的新技术,而且大多数技术在Windows7中得到了继承和发展,研究Vista具有十分重要的意义。     

Distributed security services in Microsoft Windows 2000 (Windows NT 5.0: Protecting data in the enterprise

Windows 2000 provides a number of security features that make the protection of data within the Enterprise a simpler task:

• The Security Configuration Manager — provides a single, easy to use graphical interface for configuring and analyzing system security policy.

• Encrypting File System — implements a further layer of services on top of NTFS, providing public key encryption of files and directories. EFS provides a useful tool for protecting data on workstations and servers.

     

EFS的研究与安全性分析

为评估WindowsServer2003中加密文件系统(EFS)可能出现的安全漏洞,本文说明了EFS的组成和工作原理,分析了加密文件的安全性。事实证明EFS能保证数据的机密性。     

Ultra-Sparse Classifiers Through Minimizing the VC Dimension in the Empirical Feature Space

Sparse representations have gained much interest due to the rapid growth of intelligent embedded systems, the need to reduce the time to mine large datasets, and for reducing the footprint of recognition based applications on portable devices. Computational learning theory tells us that the Vapnik–Chervonenkis (VC) dimension of a learning model directly impacts the structural risk and the generalization ability of a learning model. The minimal complexity machine (MCM) was recently proposed as a way to learn a hyperplane classifier by minimizing a tight bound on the VC dimension; results show that it learns very sparse representations that yield test set accuracies that are comparable to the state-of-the-art. The MCM formulation works in the primal itself, both when the classifier is learnt in the input space and when it is learnt implicitly in a higher dimensional feature space. In the latter case, the hyperplane is constructed in the empirical feature space (EFS). In this paper, we examine the hyperplane restricted to the EFS. The EFS is a finite dimensional vector space spanned by the image vectors in a higher dimensional feature space. Since the VC dimension of a linear hyperplane classifier is exactly the number of features used by the classifier, the dimension of the EFS is a direct measure of both the sparsity of the model and the VC dimension. This allows us to formulate optimization problems that focus on learning sparse representations, and yet generalize well. We derive an EFS version of the MCM, that allows us to minimize the model complexity and improve sparsity. We also propose a novel least squares version of the MCM in the EFS. Experimental results demonstrate that the EFS variants yield sparse models with generalization comparable to the state-of-the-art.     

加密存储算法和模式研究

为提高全盘加密系统的性能,研究现有的磁盘加密算法和模式,测试不同加密算法和模式组合的性能。介绍加密存储的主要方式,对现有磁盘加密算法和模式进行分析,将不同加密算法和模式结合进行性能测试与分析,针对全盘加密系统给出相应的建议,为加密存储设计者提供参考和依据。