Windows加密文件系统核心技术分析 .pdf
维普资讯
第13卷第4期电脑与信息技术Vo1.13NO.4
2005年8月COMPUTERANDINFORMATIONTECHNOLOGYAug2005
文章编号:1005—1228(2005)04-0001-04
Windows加密文件系统核心技术分析
黄革新
(武汉科技大学计算机科学与技术学院,湖北武汉430081)
摘要:加密文件系统(EncryptFileSystem,EFS)提供了一种核心文件加密技术,该技术用于
NTFS文件系统卷上存储已加密文件。EFS采用高级的标准加密算法实现透明的文件加密和
解密,任何不拥有合适密钥的个人或者程序都不能读取加密数据。文章对EFS核心技术进行
了较为深入的分析并指出了EFS的不足。
关键词:密钥;加密;EFS;文件系统
中图分类号:TP393文献标识码:A
Analysisofkerneltechnologyabout
Windowsencryptfilesystem
HUANGGe—xin
(CollegeofComputerScienceandTechnology,WuhanUniversityofScience
andTechnology,Wuhan,Hubei430081,China)
Abstract:EncryptFileSystem(EFS)providesakernelencrypttechnologyusedforstoring
encryptedfilesintheNTFSfilesystem.EFSuseadvancedandstandardencryptarithmetic
toachievetransparentencryptanddecrypt,anyindividualorprogramwithoutappropriate
cryptographickeyisunabletoneitherreadnorwriteencrypteddata.Inthisarticle,itgives
in-depthanalysisaboutthekerneltechnologyofEFS,inaddition,pointoutthedisadvan—
tageofEFS.
Keywords:cryptographickey;encrypt;EFS;filesystem
护:一是对文件的目录的权限设置,二是对文件和
1文件系统安全性
目录进行加密。
无论是对于个人用户还是企业级用户,都需文件加密是对文件中的内容按照一定的变换
要文件系统提供良好的安全性支持,对其中存储规则进行重新编码,从而得到新的无法正常可读
的文件进行有效的保护,以防止非法用户通过不的加密文件。尽管加密技术在不断完善,但随着计
正当途径取得机密数据。在国防、科研、银行、医院算机计算速度的发展,绝对的无法解密的加密算
等敏感部门,对数据的安全性要求尤为突出。在文法是不