EFS加密的幾個錯誤認知
很多人對EFS理解的不夠徹底,因此在使用過程中總會有一些疑問。一般情況下,我們最常見的疑問有以下幾種:
1, 為什麼打開加密過的文件時沒有需要我輸入密碼?
這正是EFS加密的一個特性,同時也是EFS加密和操作系統緊密結合的最佳證明。因為跟一般的加密軟體不同,EFS加密不是靠雙擊文件,然後彈出一個對話框,然後輸入正確的密碼來確認的用戶的;EFS加密的用戶確認工作在登錄到Windows時就已經進行了。一旦你用適當的賬戶登錄,那你就能打開相應的任何加密文件,並不需要提供什麼額外的密碼。
2, 我的加密文件已經打不開了,我能夠把NTFS分區轉換成FAT32分區來挽救我的文件嗎?
這當然是不可能的了。很多人嘗試過各種方法,例如把NTFS分區轉換成FAT32分區;用NTFS DOS之類的軟體到DOS下去把文件複製到FAT32分區等,不過這些嘗試都以失敗告終。畢竟EFS是一種加密,而不是一般的什麼許可權之類的東西,這些方法對付EFS加密都是無濟於事。而如果你的密鑰丟失或者沒有做好備份,那麼一旦發生事故所有加密過的數據就都沒救了。
3, 我加密數據後重裝了操作系統,現在加密數據不能打開了。如果我使用跟前一個系統相同的用戶名和密碼總應該就可以了吧?
這當然也是不行的,我們在前面已經了解到,跟EFS加密系統密切相關的密鑰是根據每個用戶的SID得來的。儘管你在新的系統中使用了相同的用戶名和密碼,但是這個用戶的SID已經變了。這個可以理解為兩個同名同姓的人,雖然他們的名字相同,不過指紋絕不可能相同,那麼這種想法對於只認指紋不認人名的EFS加密系統當然是無效的。
4, 被EFS加密過的數據是不是就絕對安全了呢?
當然不是,安全永遠都是相對的。以被EFS加密過的文件為例,如果沒有合適的密鑰,雖然無法打開加密文件,不過仍然可以刪除(有些小人確實會這樣想:你竟然敢加密了不讓我看!那好,我就刪除了它,咱們都別看)。所以對於重要文件,最佳的做法是NTFS許可權和EFS加密並用。這樣,如果非法用戶沒有合適的許可權,將不能訪問受保護的文件和文件夾;而即使擁有許可權(例如為了非法獲得重要數據而重新安裝操作系統,並以新的管理員身份給自己指派許可權),沒有密鑰同樣還是打不開加密數據。
5, 我只是用Ghost恢復了一下系統,用戶賬戶和相應的SID都沒有變,怎麼以前的加密文件也打不開了?
這也是正常的,因為EFS加密所用到的密鑰並不是在創建用戶的時候生成,而是在你第一次用EFS加密文件的時候。如果你用Ghost創建系統的鏡像前還沒有加密過任何文件,那你的系統中就沒有密鑰,而這樣的系統製作的鏡像當然也就不包括密鑰。一旦你加密了文件,並用Ghost恢復系統到創建鏡像的狀態,解密文件所用的密鑰就丟失了。因此這個問題一定需要主意!
希望本文對你使用EFS加密有所幫助,希望你的數據能夠更加安全!
這是好多年前的事情了,2009年吧!那時候L夫人還沒嫁作人婦,我們姑且稱她為L小姐吧! L小姐長期受到鼻病困擾,打噴嚏、流鼻水,早晨症狀尤其猛烈,她一直以為自己是鼻子過敏,也就認命地過著蹂躪衛生紙的日子,直到嗅覺逐漸遲鈍才心生警覺。 這個時候警覺...
星期日的傍晚,只要天氣不錯我們都會騎著小白去兜風,由於隔天要上班,通常不會去太遠,但今天是個例外,本來騎到中壢就該回頭,但不知道怎麼回事,醒覺過來人已經來到新屋鄉的永安漁港,可能是某種所謂遠方的呼喚吧。 我們對新屋並不熟,但對於新屋這個地名卻風聞已久,清朝咸豐五年...
0 意見:
張貼留言