EFSの暗号化は、暗号化が付属して、唯一のユーザーとしてログインし、ファイルを暗号化するために、システムのユーザーは、ファイルを読むことができる、Windowsのシステムです。EFSで暗号化されたファイルやフォルダ、ファイルまたはフォルダに緑色の名前、または高度な性質である属性を暗号化されています。コンピュータが暗号化された後、それはESFを使用して、今日のチュートリアル紹介そうならば、大部分は、まだデータのセキュリティを向上させるが、秘密鍵ファイルが欠落している場合や、システムがファイルを開くことができない以上、暗号化増加につながるだろう、再インストール、しかし理由他の理由は、ファイルを開くことができない、私たちは、復号化する方法でなければなりません。
EFS暗号化原理の導入
- 復号化するために、我々はまずここ密度のどのような増加、EFS暗号化の原則を理解する必要があります。
- 我々はNTFSの暗号化ファイルにEFSを使用すると、Windowsシステムは、ファイルを上書きしながら、その場でこのFEKで暗号化ファイルに、(、ファイルの暗号化キーである)擬似乱数FEKを生成し、システムを使用します。その後、公開鍵がFEKを暗号化するために、暗号化されたEFS FEKは、暗号化されたファイル属性に格納されています。
- ユーザーが暗号化されたファイルにアクセスすると、システムは、FEKを復号化するための秘密鍵を使用して、ファイルを復号化するためにFEKを使用し、ここでは、公開鍵と秘密鍵について話している使用するドメイン環境にログオン場合、まとめ、秘密鍵と呼ばれ、その後、決めた秘密鍵の生成は、ユーザーがドメイン環境にログインしていない場合、生成された秘密鍵がローカルマシンに依存し、ドメインコントローラです。
- 通常は、EFSに必要な暗号化ファイルを復号化することは、ユーザーの秘密鍵、に保存されている秘密鍵に依存\%ユーザー名%\アプリケーションデータ\マイクロソフト\暗号化は\ RSA%UserSID%のWindowsパーティションのDocuments and Settings \のパスの下で、これはSIDですアカウントが作成されたときに、Windowsのシステムによって割り当てられたアカウントのユニークな特徴を表し、セキュリティ識別子。秘密鍵の保護のためのWindowsシステムは、その後、マスターキー、WindowsパーティションのDocumentsとSettings \%username%\アプリケーションデータ\ Microsoftが保護\ \%UserSID%でマスターキーとして知られている秘密鍵の暗号化を、実施することになりますユーザーのキー生成されたパスワードとマスターキーを暗号化します。
- 「 - >マスターキー - >プライベート - > FEK-> EFS暗号化されたファイルのユーザパスワード」暗号化チェーンこの単純な暗号化プロセスを形成するために要約されている上に。あなたはEFSの暗号化を解除したい場合は、私たちは、ユーザパスワード、マスターキー、秘密鍵を含む情報を、取得する必要があります。
ノーアイデアEFS解読キーケースの下で
- ビュー既存のシステムのフットプリント、発見やリストラFEKは秘密鍵、マスターキーを暗号化し、
- ビュー既存のMFTファイルのディレクトリ・スペースは、復号化ユーザ・ファイルにユーザーパスワードを照合確認します
- 必要なデータを抽出するために、チェックサム・ロジック解析のファイルを復号化します。
- あなたは、ファイルを暗号化するために、EFSを使用する場合は、バックアップおよび保管のために速やかにキーをする必要があります。
- ファイルはEFSを失われた場合、キーは、コンピュータの使用を中止覆われているキーの可能性を減らす必要があります。