大道理,咱也不多说,理论部分文档会给大家放链接的!
在这里我简单的说下,并做实验,来让大家发现一些自己曾经未曾注意的细节,可能因为这些细节你的数据有打不开的时候:
现在我有一个文件夹李四,我需要使用EFS进行加密,防止别人看到,在使用EFS的时候,首先右键李四属性,高级,然后,选择加密数据以保护数据,确定即可!加密工作很简单!在加密的过程中,计算机会随机产生对称加密和非对称加密2种方式,并放在不同的地方!
分析:
一个文件data,在我们加密的时候,首先会产生A,A是计算机随机产生的对称加密方式,在这里为什么要用对称加密呢?因为相对来说,对称加密比非对称加密运算快一点,文档小的还看不出来,如果说是几百M,几个T的数据,那你要是使用非对称加密方式来加密这个数据的话,那是很消耗机器资源的,所以,在这里计算机会产生对称加密比如说是A,
然后,在使用用户的非对称加密的公钥也就是B来加密对称加密的A,这是一个字头放到data的头部,这样在解密的时候,计算机首先拿私钥解开B,因为A+B的数据很小很小,相对于数据data来说几乎可以忽略造成的影响,在解开B之后,看到了对称加密的A,因为对称加密速度快,所以就可以拿着A来快速的解开数据data了!
下面来说我们的重点:
数据data已经被加密了,现在来说说我们的非对称加密的公钥和私钥,对于随机产生的公钥B和私钥C,在创建的时候,是受密码保护的,也就是说要想使用私钥,那是需要密码E来解开受保护的私钥,然后才可以看到私钥C,最后才能拿着C去解开用B加密的所有文件!这个介绍的很少,总结起来就是,非对称加密是受加密者的密码保护的,不能改密码的,这里也许就有人问了,那我要是改密码怎么办?这里所说的改密码是不能暴力破解,以及被暴力重设,像PE破解,管理员进行重设等,你可以修改密码,但要以旧换新,比如说,李四加密了一个文件,我是管理员,但我不知道他的密码,我还想看他加密的文件,怎么办?首先想到的就是强制重设密码,然后我拿着密码登陆来查看他的数据,但此时的密码已经于原来受保护的私钥C的密码不同了,也就解不开私钥C了,就更别提后面的解密了!如果真出现这样的情况改怎么办?因为密码被重置了,在这里,可以买包烟给李四说没注意把密码给重设了《毕竟是自己私自重设的》,我需要在重设一次,要跟他原来的一模一样的,这样就可以继续解开私钥C了!李四想换密码,加密文件不受影响的话,可以使用ctrl+alt+delete来更改,这也就属于一个以旧换新的过程,在加密的私钥C上会把原来的密码替换成新的密码!
最后呢,我们在做一个实验,场景就是,用户李四,密码是123456Ll 加密了自己的文件夹李四,然后再里面新建了一个txt,写入内容“this is test”然后保存退出,使用管理员重设李四的密码登陆看能不能打开加密的数据,最后在重设回来密码,看能不能解开数据!步骤就不写了,实验很简单就直接上图了!
本文转自 IT之梦 51CTO博客,原文链接:http://blog.51cto.com/itmydream/667587
