浅谈加密文件系统(EFS)的使用

现在的公司或单位很少有工作人员单独使用一台电脑,如何使自己的文件或秘密不被别人随意查看或泄露,是很多人头痛的问题.本人结合自己的工作经验,介绍一下关于加密文件系统(Encrypting File System,EFS)的使用,希望能有同样苦恼的人能够得到一点启发.通过本文,您可以了解EFS的工作原理、知道如何加密您的数据、如何共享加密文件;最后,您可以了解从何处下载具体的EFS工具.     

基于NTFS文件系统下的EFS加密

随着以NT为内核的Windows2000／XP的普及,很多个人用户开始用到了NTFS。NTFS是一种提供安全性．可靠性的高级文件系统。还支持加密文件多统（EFS）以阻止未授权的用户访问文件。本文重点对NTFS的EFS加密功能做了深入研究。     

基于Windows XP的EFS加密文件系统研究

对于多人共用一台基于WindowsXP操作系统的电脑,可结合NTFS文件系统使用EFS（Encrypting Files System）,以加强对各个用户的隐私（重要）文件的保护。在使用EFS时,要保管好用户的口令,做好密钥证书的备份与保管等工作。     

微机DES磁盘加密系统

本文以Ｃ（Ｃ＋＋）语言在微机上实现了美国数据加密标准ＤＥＳ。可对微机软盘、硬盘任意路径下的任何文件加密，加密文件可存在软、硬盘任意目录下或在网络中传送；另一方面，可对软、硬盘上的任何加密文件进行解密，解密后的文件除在末尾多出几个空格符外与原文件完全相同，绝不影响ＥＸＥ文件，ＣＯＭ文件或数据库文件的使用，密钥由加密者在键盘上健入８个字符，记忆方便，同时我们证明这样做不减小ＤＥＳ的密钥空间。     

基于CryptoAPI的文件安全交互系统设计

为了防止信息在网络传输过程中泄露,需要对其进行加密,保证信息的安全性。文章设计了一个在网络中安全传输文件的系统,实现了用户之间点对点传输文件的功能,同时采用Microsoft公司的Crypto API加密服务模块,运用多种加密算法对文件进行加密,并提供证书的相关服务。     

基于文件过滤驱动的文档透明加解密系统原理

探讨了基于文件过滤驱动的文档透明加解密系统的原理,提出了基于证书体系的文档访问权限控制系统实现的方法。对实现文档透明加解密系统中所使用的一些关键技术进行了阐述,特别是基于证书体系的文档访问权限控制技术能够完整解决加密文档的权限访问控制需要。还对安全进程的识别以及对文件加密客户端的安全保护问题提出了规划。     

基于NTFS文件系统的EFS加解密技术及安全机制分析

在解析EFS加解密过程的基础上,分析了EFS所采用的技术路线,剖析了EFS存在的安全隐患,并指出文件加解密软件今后的发展方向.     

基于安全证书的PKI解决方案

通过对PKI密码技术的各种证书组成的证书链漏洞进行密码分析,公开了黑客可能针对PKI密码技术安全漏洞实施攻击的具体方法。同时,针对PKI密码技术漏洞也提出了一种基于安全证书的PKI解决方案,即采用加密卡(或加密机)硬件设备和组合密钥技术,将CA认证中心的各种CA证书分别加密成密文存储,或以明文形式存储在加密芯片里,保证各种CA认证中心的安全协议在加密芯片里实现,从而建立基于安全加密"芯片级"的PKI安全协议。     

小议Windows NT 5.0加密文件系统(EFS)技术

通过探讨WindowsNT5.0中的加密件系统（EFS）技术，来更好地理解 系统的安全性和容错性，以便更好的了解WindowsNT5.0的加密系统。     

文件加密技巧

文件加密的根本目的是要保护信息内容的安全,是提供数据保密最常用的方法,它可以提供数据的保密性和完整性,从而最大限度地防止被恶意用户访问或误删除．但是加密只能保证数据在加密状态下是安全的,数据一旦解密,就完全失去了保护．文章着重从软件方面介绍各种文件（夹）加密的方法和技巧,以期实现人们对于文件保密的愿望。     

通用文件伪加密方法研究

为了防止信息被他人窃取或泄密,除了加强网络安全外,更应该从文件加密做起．常规的加密文件使人产生一种对秘密的好奇,很容易让人去寻找解密软件,而伪加密方法却更能迷惑文件窃取者,无类型文件或者更改了类型的文件减小了文件窃取者获得文件内容的概率,从而起到了保护文件信息的作用．     

文件加密技巧

文件加密的根本目的是要保护信息内容的安全,是提供数据保密最常用的方法,它可以提供数据的保密性和完整性,从而最大限度地防止被恶意用户访问或误删除.但是加密只能保证数据在加密状态下是安全的,数据一旦解密,就完全失去了保护.文章着重从软件方面介绍各种文件(夹)加密的方法和技巧,以期实现人们对于文件保密的愿望.     

Windows 2003 EFS数据加密与电子商务网站资源的安全

本文研究的正是运用windows 2003 EFS加密系统,对网站内部数据文件,包括建设网站的源代码、音频文件、视频文件、图形图像等数据进行加密,在设置登录权限的基础上,又增加了访问资源所必需的＂私钥＂,从而使电子商务网站的安全性得到进一步的提高。     

数据库的加密

介绍对 Fox Pro数据库文件加密的方法及加密时要用到的低级函数 ,分析了数据库文件与备注文件的数据结构。最后给出了将数据库文件加密和解密的程序段。     

报纸出版流程控制与安全技术管理体系建设——以泉州晚报为例

报业出版流程涉及的众多环节中,原有基于PS的出版流程技术,多个部门的用户可以接触底层共享目录、核心的出版文件得不到加密处理,可被轻易修改,存在对数据进行恶意或无意的处理和操作风险.该文从采用基于PDF技术的出版流程安全管理、流程监控、版面加密和防篡改技术、检错机制建立、差错控制等方面诠释了如何更有效地组织报纸出版流程,以规避上述风险,从而进一步完善报纸安全出版防护体系建设,使各个出版关联环节配合更加顺畅,进一步提升报纸出版的时效、质量、安全和用户满意度.     

NTFS文件系统文件存贮分析

NTFS文件系统是WINDOWSNT借鉴DOS的机制,采用的更为安全可靠的文件系统,目前在个人电脑中被广泛使用。分析NTFS文件系统对文件的管理机制,研究文件及其目录项在计算机操作过程中产生和变化规律,发现了应用程序在创建、修改或删除文件的过程中,会产生大量的残留目录项,这些残留目录项在很长一段时间里不会消失。分析这些残留目录项可掌握当事人对计算机及相关程序、文档的操作过程,是发现计算机中电子物证的重要方法。     

一种基于对称加密和隐写术的反取证方法

提出了一种结合使用对称加密和隐写术的反取证方法.该方法用对称加密和异或运算对文件进行隐秘处理,较好地缓解了传统对称加密中短密钥便于记忆和长密钥更加安全之间的矛盾.在对称密钥泄露的情况下仍能保证隐秘文件的安全.该方法用低开销大幅度提高了破解难度,对隐写的载体文件没有特珠要求,适合在反取证环境中使用.根据此方法,开发了基于Windows平台的反取证原型工具StegEncrypt,该命令行工具可用于使保存或传送的文件难以暴力破解.     

企业专网关键数据加密技术分析

简单介绍了企业专网关键数据加密技术,包括数据加密、证书和密钥管理、身份认证和访问控制以及关键数据加密系统的实现。     

对VFP6．0下一个表文件加密的破解

通过为通辽市某单位一个在VFP6．0下加密的表文件解密过程，探讨了在VFP6．0下的表结构，并对通过分析表结构进行加密的方法，给出一种解密方法，该方法可以推广到利用表结构的其它字段进行加密解密的工作中．     

一种Android平台下高性能透明文件加密机制

针对Android平台当前采用的文件加密机制不能兼顾高安全性和高I/O性能的问题,提出了一种新型的基于映射表加密和物理块加密的透明文件加密机制。该机制使用10轮AES-128块加密算法加密文件的逻辑块与物理块的映射关系,使用改进的7轮AES-128块加密算法加密存储文件数据的物理块,从而在安全性和I/O性能之间寻求平衡。通过密码学理论推导证明了该机制的密码强度不低于Android平台当前采用的加密机制,通过I/O性能理论分析得出该机制的I/O性能优于Android平台当前采用的文件加密机制。此外,在Google Nexus 4智能手机上分别对该机制和Android平台当前采用的文件加密机制进行了108种不同测试条件下的I/O性能测试,测试结果验证了I/O性能理论分析得出的结论,并且发现:该机制的I/O写入性能比率比Android平台当前采用的文件加密机制平均高出13.12%,该机制的I/O读取性能比率比Android平台当前采用的文件加密机制平均高出16.16%。