作者:北京北亚数据恢复中心 文章来源:www.sjhf.net
[问题描述]
WINDOWS的EFS加密如何对我的文件进行保护,他实现的原理是什么呢?
[EFS加密的原理]
加密算法的历史是比较悠久的,而且在战争、通信等领域,他的用途不可谓不广。一直以来,人们都在不断地研究足够安全易用的加密算法,但随着计算机运算能力的迅速提高,较早的加密算法也在不断发展中被淘汰,当然这也是科技发展的趋势,但是在一定的历史时期,终归是会有几种加密算法是可以满足当时大多数的需求的,WINDOWS的EFS加密可以算是一个,下面让我们来了解一下EFS的加密原理吧。
EFS是通过对称和不对称两种方法来对文件及其相关内容进行加密的,对于文件内容本身EFS是采用对称算法进行加密的,加密的密钥是FEK,但若只采用这一种加密算法,显然是不够安全的,所以WINDOWS会利用一对公钥/私钥对FEK进行加解密,加密后的FEK和加密文件是存放在一起的,然后WINDOWS再利用称为主密钥的文件对私钥进行加密,最后再通过用户名和密码对主密钥进行加密,公钥/私钥的加密算法虽然比对称加密算法安全,但若被加密的文件比较大,那么这种非对称加密算法的加密速度是非常慢的,所以EFS的加密过程是整合了对称加密算法和非对称加密算法的优势,以此来实现速度和安全两方面需求。了解了EFS的加密知识后,就可以通过逆向过程对EFS加密过的文件进行解密,从而达到恢复数据的目的。