NTFS:微软Windows NT内核的系列
操作系统支持的、专门用于
管理安全特性设计的
磁盘格式,如
网络和磁盘配额、
文件加密等与NT的普及为基础的Windows 2000 / XP,很多个人
用户开始使用ntfs.ntfs也是集群存储
数据文件,但在NTFS的簇的大小并不依赖于磁盘或分区的大小,减少了簇的大小不仅降低了磁盘
空间的浪费,也减少了磁盘fragmentation.ntfs可能支持文件加密管理
功能,提供了更高级别的安全保障,为用户。
EFS(加密文件系统,加密文件系统)是Windows 2000 / XP特有的实用功能,可直接加密
保存文件和数据的NTFS卷,大大提高了数据的安全性。
(1)EFS加密是什么
EFS加密是基于公钥
策略,在使用EFS加密文件或文件夹,系统首先生成一个伪随机数组成的FEK(文件加密,文件加密密钥),然后使用标准的X算法FEK和
扩展来
创建数据文件加密,并存储到
硬盘,并
删除原文件是不加密的,然后系统加密FEK用你的公钥加密的加密密钥和存储在同一个加密文件,访问加密的文件时,系统首先解密FEK用当前用户的私钥解密文件然后用FEK。EFS的首次使用,如果用户没有公钥/私钥对(统称为重点),克首先生成Y,然后对数据进行加密。如果您
登录到域环境,密钥的生成取决于域
控制器,否则将取决于
本地机器。
EFS加密系统对用户是透明的。也就是说,如果你加密了一些数据,您访问这些数据将完全允许的,不会被限制,而其他未经授权的用户试图访问加密的数据,他们接受访问拒绝的
错误提示;EFS加密的用户验证过程
执行时,Windows登录,任何加密的文件,授权可以打开,只要是登录到Windows。