EFS(暗号化ファイルシステム)はWindows 2000 /XPに特有の実用的な機能で、NTFSボリューム上のファイルやデータの場合はオペレーティングシステムによって直接保存されます。データのセキュリティを大幅に向上させます。 EFS暗号化は公開鍵ポリシーに基づいています。暗号化されたファイルは、FEKとData Extension Standard Xのアルゴリズムを使用して作成されます。ドメイン環境にログインしている場合、キーの生成はドメインコントローラに依存します。それ以外の場合は、ローカルマシンに依存します。次のシステムホーム小シリーズでは、EFS暗号化ファイルを解読する方法を紹介します。同社は最近多くの新入社員を採用しましたが、同社のコンピュータ機器は限られているため、1人のコンピュータを共有できるのはわずか2、3人の新入社員しかいません。使用の便宜上、各ユーザーは互いに干渉することなく自分のアカウントを作成しています。他の人がファイルを覗くのを防ぐために、Xiao Wangはすべての重要なファイルをDディスクのDVDのフォルダに保存し、そのフォルダのプロパティウィンドウの[全般]パネルで[']をクリックします。 'ボタンをクリックし、開いたウィンドウで[コンテンツを暗号化してデータを保護する]を選択し、Windowsに付属のEFS暗号化テクノロジを使用してフォルダを暗号化します。このように、Xiao Wang自身を除いて、他の人はその中の文書にアクセスできません。悪いことは、Xiao Wangが数日で会社を辞めたことで、上司がXiao SunにXiao Wangで重要な文書を見つけるように依頼したとき、Xiao Sunは見捨てられました。 Xiao Sunの恥ずかしさに直面して、彼の同僚のXiao Liの助けのおかげで、彼は巧妙に暗号化の障壁を突破し、Xiao Wangの重要な文書を簡単に検索しました。 Xiao Liはできませんか?そして以下をゆっくり見てください。 EFS(暗号化ファイルシステム)はWindows XPに組み込まれたユーティリティ機能で、NTFSパーティション上のファイルとデータを暗号化し、データセキュリティを大幅に向上させることを私たちは知っています。 Xiao LiがEFS暗号化アルゴリズムの保護を解除できるのは、システムが提供する「Proxy Agent」方式を使用するためです。これにより、特定のユーザーはすべての暗号化ファイルを読み取ることができます。もちろん、この方法はマルチアカウント環境用です。公共のコンピュータに管理者権限を持つアカウントが複数あるためです。 Xiao Wangは「管理者」アカウントを使用し、別の同僚はマシン上のアカウント名を「hongyun」として使用し、そのアカウントにも管理者権限があります。 Xiao Liは「hongyun」アカウントを使って暗号化の束縛を簡単に乗り越えました。 Xiao Liは最初に「hongyun」のアカウントでシステムにログインし、次にCMDウィンドウの「開始」操作で「cmd.exe」プログラムを実行し、最初にCドライブのルートディレクトリに切り替えてからコマンドを実行します。 ' cipher /r:mykey'、 "mykey"はエクスポートされたキーファイルの名前です。その後、システムはパスワードを要求し(図1を参照)、Xiao Liはパスワードを「key123456789」として入力します。もちろん、パスワードは自由に設定できます。このようにして、2つのファイルがCドライブのルートディレクトリに生成され、拡張子は' cer'と' pfx'です。この例で生成されるファイルは、「mykey.cer」と「mykey.pfk」です。ここで、「mykey.cer」は公開鍵証明書ファイル、「' mykey.pfk」はエージェントの秘密鍵証明書ファイルです。 [開始]、[ファイル名を指定して実行]の順にクリックし、[gpedit.msc]コマンドを実行して[グループポリシーエディタ]ウィンドウを開きます。ウィンドウ左側のリストで、[コンピュータの構成]、[Windowsの設定]、[セキュリティの設定]、[公開鍵のポリシー]、[暗号化ファイルシステムの暗号化]の順に展開します。分岐し、右クリックメニューの[番号回復エージェントの追加]をクリックすると、操作ウィザードのインターフェイスがポップアップします(図2)。 [回復エージェントの選択]ウィンドウで、[フォルダの参照]ボタンをクリックし、以前に作成したmykey.cerファイルをファイル選択ウィンドウにインポートして、[次へ]ボタンをクリックします。操作を完了してください。エクスプローラで、Dドライブの[Small King's File]フォルダに移動し、任意のファイルのプロパティウィンドウで[General]パネルを開き、[Advanced Properties]ウィンドウの[Advanced]ボタンをクリックします。 [詳細]ボタンをクリックすると、作成した回復エージェントプロジェクトが情報ウィンドウに表示されます(図3)。生成されたファイル「mykey.pfk」をダブルクリックして証明書のインポートウィザードの画面(図4)を表示し、[次へ]ボタンをクリックして、[パスワード]ウィンドウにデフォルトのパスワードを入力します。[key123456789]証明書のインポート操作。以上の操作が完了したときエクスプローラのDドライブで、暗号化されたファイルをクリックし、暗号化されたファイルをダブルクリックしてその内容にアクセスします。このように、Xiao Liはほとんど何の努力も費やしませんでした、彼は首尾よくXiao Wangの暗号化されたファイルを回復しました。ヒント:上記の方法でEFS暗号化ファイルを取得することはできますが、WindowsのEFS暗号化方法に隠れた危険性があることを示すものではありません。 Windowsのデフォルトの暗号化設定を使用してください。上記のセキュリティ上のリスクを排除する方法対策は、許可を設定することにより、他のユーザーがEFS暗号化ファイルに不正にアクセスすることを禁止することです。 EFS暗号化ファイルまたはフォルダのプロパティウィンドウで[セキュリティ]パネルを開き、[詳細設定]ボタンをクリックし、[セキュリティの詳細設定]ウィンドウで[全般]パネルを開き、[親を許可する]のチェックを外します。アイテムの継承された権限は、オブジェクトとすべての子オブジェクトに伝達されます。 [削除]ボタンをクリックすると、[アクセス許可]リストにある他のすべてのアカウントが削除され、自分のアカウントのみが保持されます。このようなアクセス許可設定後は、EFS暗号化ファイルのセキュリティが保証されます。 EFS暗号化の紹介:1.暗号化ファイルを開くときにパスワードを入力する必要があるのはなぜですか?これはEFS暗号化の機能であり、EFS暗号化とオペレーティングシステムが緊密に統合されていることの最善の証拠です。一般的な暗号化ソフトウェアとは異なり、EFS暗号化はファイルをダブルクリックしてからダイアログボックスを表示し、正しいパスワードを入力してユーザーを確認するのではなく、EFS暗号化ユーザー確認作業はWindowsへのログイン時に行われます。適切なアカウントでログインすると、暗号化されたファイルを開くことができます。追加のパスワードを入力する必要はありません。 2.暗号化されたファイルを開くことができませんファイルを保存するためにNTFSパーティションをFAT32パーティションに変換できますか?これはもちろん不可能です。 NTFSパーティションをFAT32パーティションに変換する、DOSにNTFSDOSなどのソフトウェアを使用してファイルをFAT32パーティションにコピーするなど、さまざまな方法を試してみましたが、失敗しました。結局のところ、EFSは暗号化であり、一般的な特権ではなく、これらの方法はEFS暗号化を処理するためには何もしません。そして、あなたの鍵が紛失したり、バックアップされていなければ、事故の際にすべての暗号化されたデータは保存されません。 3.データを暗号化した後にオペレーティングシステムを再インストールしたため、暗号化されたデータを開くことができません。以前のシステムと同じユーザー名とパスワードを使用すれば、問題ありません。前に見たように、EFS暗号化システムに密接に関連する鍵は各ユーザーのSIDから派生しています。新しいシステムで同じユーザー名とパスワードを使用しましたが、ユーザーのSIDが変更されました。名前は同じですが、指紋が同じになることはありませんが、この概念は、指紋だけを認識し、名前を認識しないEFS暗号化システムには効果がありません。 4. EFSで暗号化されたデータは絶対に安全ですか?もちろん、セキュリティは常に相対的なものではありません。 EFSによって暗号化されたファイルを例にとると、暗号化されたファイルを開くことができないにもかかわらず、適切なキーがない場合でも、それを削除することができます(一部の小人は本当にこう考えています。削除するだけで、見ないでください。そのため、重要なファイルの場合、ベストプラクティスはNTFSアクセス許可とEFS暗号化を使用することです。このように、不正なユーザーが適切な権限を持っていないと、権限を持っていても保護されたファイルやフォルダにアクセスできなくなります(たとえば、重要なデータを不正に取得するためのオペレーティングシステムの再インストール、新しい管理者としての権限の割り当てなど)。暗号化なしで鍵をロック解除することはできません。 5. Ghostを使ってシステムを復元したのですが、ユーザーアカウントとそれに対応するSIDは変更されていません。 EFS暗号化に使用される鍵はユーザーの作成時には生成されず、最初にEFSを使用してファイルを暗号化したときに生成されるため、これも正常です。 Ghostでシステムイメージを作成する前にファイルを暗号化していなければ、システムにキーはなく、そのようなシステムによって作成されたイメージにはキーが含まれていません。ファイルを暗号化し、Ghostを使用してシステムをイメージ作成状態に復元すると、ファイルの復号化に使用したキーは失われます。したがって、この問題に注意する必要があります。この記事は[System Home] www.xp85.comから来ています