EFS (Sistema de cifrado de archivos) es una función práctica exclusiva de Windows 2000 /XP. Para archivos y datos en volúmenes NTFS, el sistema operativo puede guardarlos directamente. Mejora enormemente la seguridad de los datos. El cifrado EFS se basa en una política de clave pública. El archivo cifrado se creará utilizando los algoritmos FEK y Data Extension Standard X. Si ha iniciado sesión en un entorno de dominio, la generación de claves depende del controlador de dominio; de lo contrario, depende de la máquina local. La siguiente serie pequeña del sistema del hogar con ejemplos para presentar cómo descifrar archivos cifrados EFS. La compañía ha reclutado recientemente a muchos empleados nuevos, pero como el equipo informático de la empresa es limitado, solo unos pocos empleados nuevos pueden compartir una computadora. Para la comodidad de uso, cada usuario ha creado sus propias cuentas sin interferir entre sí. Para evitar que otras personas vean los archivos, Xiao Wang almacena todos los archivos importantes en la carpeta del DVD del disco D, y luego hace clic en " en el panel <quo; General " en la ventana de propiedades de la carpeta. " botón, en la ventana abierta, marque el elemento "Cifrar contenido para proteger datos", use la tecnología de cifrado EFS que viene con Windows para cifrar la carpeta. De esta manera, a excepción del propio Xiao Wang, otros no pueden acceder a los documentos que contiene. Lo malo es que Xiao Wang dejó la compañía en unos días. Cuando el jefe le pidió a Xiao Sun que buscara un documento importante en Xiao Wang, Xiao Sun se quedó estupefacto. Ante la vergüenza de Xiao Sun, gracias a la ayuda de su colega Xiao Li, rompió las barreras del cifrado y recuperó fácilmente los documentos importantes de Xiao Wang. Xiao Li no puede hacerlo? Y mira lo siguiente lentamente. Sabemos que EFS (Sistema de cifrado de archivos) es una función de utilidad incorporada en Windows XP que cifra archivos y datos en particiones NTFS, lo que mejora en gran medida la seguridad de los datos. La razón por la que Xiao Li puede romper la protección del algoritmo de cifrado EFS es usar el método del "Agente proxy" proporcionado por el sistema, que permite a usuarios específicos leer todos los archivos cifrados. Por supuesto, este enfoque es para un entorno de múltiples cuentas. Porque hay varias cuentas con privilegios de administrador en la computadora pública. Xiao Wang usa la cuenta del "Administrador", mientras que otro colega usa el nombre de la cuenta en la máquina como "hongyun", y la cuenta también tiene privilegios de administrador. Xiao Li usó la cuenta "hongyun" para romper fácilmente las cadenas del cifrado. Xiao Li primero inicia sesión en el sistema con la cuenta de "hongyun", y luego ejecuta el programa "cmd.exe" en la operación de "Inicio" en la ventana de CMD, primero cambia al directorio raíz de la unidad C y luego ejecuta el comando. " cipher /r: mykey ", tenga en cuenta que "mykey" es el nombre del archivo de clave exportado. Luego, el sistema solicita una contraseña (como se muestra en la Figura 1), y Xiao Li ingresa la contraseña como "clave123456789". Por supuesto, la contraseña se puede establecer a voluntad. De esta manera, se generan dos archivos en el directorio raíz de la unidad C, con las extensiones " cer " y " pfx ". Los archivos generados en este ejemplo son " mykey.cer " y " mykey.pfk ", donde " mykey.cer " es el archivo de certificado de clave pública, " mykey.pfk " es el archivo de certificado de clave privada del agente. Abra la ventana del Editor de políticas de grupo ejecutando el comando " gpedit.msc " en " Inicio " → " Ejecutar ". En la lista en el lado izquierdo de la ventana, expanda " Configuración del equipo " → " Configuración de Windows " → " Configuración de seguridad " → " Política de claves públicas " " Encrypting Rama, haga clic en el elemento "Agregar número de agente de recuperación" en su menú del botón derecho y aparece la interfaz del asistente de operación (Figura 2). En la ventana "Seleccionar agente de recuperación", haga clic en el botón "Buscar carpeta", e importe el archivo " mykey.cer " creado anteriormente en la ventana de selección de archivos y luego haga clic en el botón " Siguiente ". Completa la operación. En el Explorador, vaya a la carpeta "Archivo pequeño pequeño" en la unidad D, abra el panel "General" en la ventana de propiedades de cualquier archivo, haga clic en el botón "Avanzado" en la ventana Propiedades avanzadas. Haga clic en el botón " detalles " para ver el proyecto del agente de recuperación que acaba de crear en la ventana de información (Figura 3). Haga doble clic en el archivo generado " mykey.pfk " para abrir la interfaz del asistente de importación de certificados (Figura 4), haga clic en el botón " Siguiente " e ingrese la contraseña predeterminada < key123456789 " en la ventana "Contraseña" para completar La operación de importación del certificado. Cuando se complete la operación anterior. En la unidad D del Explorador, haga clic en el archivo cifrado y haga doble clic en el archivo cifrado para acceder a su contenido. De esta manera, Xiao Li casi no gastó ningún esfuerzo, recuperó exitosamente el archivo cifrado de Xiao Wang. Consejo: aunque el método anterior puede recuperar el archivo cifrado EFS, no indica que exista un peligro oculto en el método de cifrado EFS de Windows. La premisa de usar este método es que debe ser un entorno de múltiples cuentas y existen varias cuentas con derechos de administrador. Utilice la configuración de cifrado predeterminada de Windows. ¿Cómo eliminar los riesgos de seguridad anteriores? La contramedida es prohibir que otros usuarios accedan ilegalmente al archivo cifrado EFS estableciendo el permiso. Abra el panel "Seguridad" en la ventana de propiedades del archivo o carpeta cifrado EFS, haga clic en el botón "Avanzado" y, en la ventana Configuración de seguridad avanzada, abra el panel "General", desmarque "Permitir a los padres" Los permisos heredados del elemento se propagan al objeto y a todos los objetos secundarios. Haga clic en el botón " delete " para eliminar todas las demás cuentas en la lista de permisos " '; mantenga su propia cuenta. Después de dicha configuración de permisos, se puede garantizar la seguridad de los archivos cifrados de EFS. Introducción al cifrado EFS: 1. ¿Por qué debo ingresar una contraseña al abrir un archivo cifrado? Esta es una característica del cifrado EFS y la mejor prueba de la estrecha integración del cifrado EFS y los sistemas operativos. Debido a que, a diferencia del software de cifrado general, el cifrado EFS no se basa en hacer doble clic en el archivo, luego aparece un cuadro de diálogo y luego ingresa la contraseña correcta para confirmar el usuario. Se realizó un trabajo de confirmación del usuario cifrado EFS al iniciar sesión en Windows. Una vez que inicie sesión con la cuenta correspondiente, puede abrir cualquier archivo cifrado y no necesita proporcionar contraseñas adicionales. 2. Mi archivo cifrado no se puede abrir. ¿Puedo convertir la partición NTFS en una partición FAT32 para guardar mis archivos? Esto es, por supuesto, imposible. Muchas personas han intentado varios métodos, como convertir particiones NTFS en particiones FAT32, usar software como NTFSDOS a DOS para copiar archivos a particiones FAT32, etc., pero estos intentos han fallado. Después de todo, EFS es un cifrado, no un privilegio general, y estos métodos no hacen nada para lidiar con el cifrado EFS. Y si su clave se pierde o no se realiza una copia de seguridad, no se guardarán todos los datos cifrados en caso de accidente. 3. Reinstalé el sistema operativo después de cifrar los datos, y ahora los datos cifrados no se pueden abrir. Si utilizo el mismo nombre de usuario y contraseña que el sistema anterior, debería estar bien. Por supuesto, esto no es aceptable. Como hemos visto anteriormente, las claves estrechamente relacionadas con el sistema de cifrado EFS se derivan del SID de cada usuario. Aunque utilizó el mismo nombre de usuario y contraseña en el nuevo sistema, el SID del usuario ha cambiado. Esto puede entenderse como dos personas con el mismo nombre y el mismo nombre. Aunque sus nombres son iguales, pero las huellas digitales nunca pueden ser iguales, entonces esta idea es, por supuesto, ineficaz para los sistemas de cifrado EFS que solo reconocen las huellas digitales y no reconocen los nombres. 4. ¿Los datos cifrados por EFS son absolutamente seguros? Por supuesto que no, la seguridad es siempre relativa. Tome el archivo cifrado por EFS como ejemplo. Si no hay una clave adecuada, aunque el archivo cifrado no se puede abrir, aún se puede eliminar (algunas personas pequeñas realmente piensan de esta manera: ¡usted se atreve a cifrarlo y déjeme verlo! Solo bórralo, no lo mires). Por lo tanto, para los archivos importantes, la mejor práctica es usar los permisos NTFS y el cifrado EFS. De esta manera, si un usuario ilegal no tiene los permisos adecuados, no podrá acceder a los archivos y carpetas protegidos, incluso si tienen permisos (por ejemplo, para reinstalar el sistema operativo con el fin de obtener datos importantes ilegalmente y asignarse permisos a sí mismos como un nuevo administrador) Ninguna clave puede ser desbloqueada sin cifrado. 5. Acabo de usar Ghost para restaurar el sistema. La cuenta de usuario y el SID correspondiente no han cambiado. ¿Cómo no se pueden abrir los archivos cifrados anteriores? Esto también es normal, porque la clave utilizada para el cifrado EFS no se genera cuando se crea el usuario, sino cuando se cifra por primera vez el archivo con EFS. Si no ha cifrado ningún archivo antes de crear una imagen del sistema con Ghost, entonces no hay ninguna clave en su sistema, y la imagen creada por tal sistema ciertamente no incluye una clave. Una vez que haya cifrado el archivo y utilizado Ghost para restaurar el sistema al estado de creación de la imagen, la clave utilizada para descifrar el archivo se pierde. Por lo tanto, este problema debe ser observado! Este artículo proviene de [System Home] www.xp85.com