在Windows系统右键菜单的高级属性里,有一个选项为“加密内容以便保护数据”,即我们常说的EFS加密,Encrypting File System,是一个始于Windows 2000的文件加密方式,是NTFS文件系统特有的属性。由于安全性高、使用方便,至今仍被很多人使用。其原理是在当前账户下产生一个证书,当用户以当前账户访问加密数据时,不受任何限制,但如果用户通过其它账户访问加密数据或者将其拷贝到移动硬盘中在其它电脑使用,数据会提示没有权限而无法打开。从这种加密的描述看,它加密的是文件内容,而并不加密文件名称。在Windows操作系统下,EFS加密过的文件名称为绿色的。
一、重装系统后,EFS加密的数据还能解密吗?
EFS加密使用起来很方便,由于采用了非对称式加密,其安全性也很高,在缺失证书或密钥的前提下,想要强制对其解密,是一件不可能完成的任务。于是就有一个问题,EFS证书存储于系统分区,而如果用户重新安装操作系统前没有备份证书或没有对加密数据进行解密,重装系统后,原证书很可能被完全覆盖而丢失,在这种情况下,加密的数据不可能被强制解密,这些数据也就永久丢失了,即使专业
数据恢复公司也无能为力。
二、EFS加密的适用范围
EFS加密是NTFS文件系统的特性,是由$MFT中的100属性$LOGGED_UTILITY_SYSTEM控制的。因此其并非Windows系统的特性,只有将硬盘分区格式化为NTFS,其文件属性中才有加密选项,对于FAT32或exFAT来说,是不支持这种加密的,也就是说如果我们将已加密的数据拷贝到FAT32分区时,系统会提示不支持该属性而需要解密。因此,如果要使用EFS加密,则必须将硬盘分区格式化为NTFS。
三、EFS加密与Bitlocker加密方式的区别
EFS加密是一种文件内容加密方式,即只加密文件内容,而不加密文件属性,在缺失密钥的情况下,我们可以知道文件的名称与存储信息,但无法获知其内容。而Bitlocker加密是一种分区加密形式,即存入该分区的文件内容与属性均被加密,在缺失密钥的情况下,我们将完全无法访问分区,也就看不到其中存储的内容。从这一点说,Bitlocker安全性和隐私保护程度更好。但是从操作系统和硬件设备的支持范围来说,EFS的应用范围更广。
四、使用EFS加密的注意事项
(1)EFS首次加密时,系统提示备份证书,按照流程备份完成后,建议您将证书保存于网盘、邮箱中转站这类云存储中,一方面可防止本机硬盘故障而使证书丢失,另一方面也可在多台电脑中使用此证书来访问加密数据
(2)若证书缺失,在重装系统时,应先把数据解密,如果加密数据量很大,解密过程会非常耗时,建议您直接将加密文件拷贝到FAT32分区或exFAT分区中,或者通过Fastcopy这类工具拷贝,它们在拷贝时,并不拷贝文件的加密属性
(3)若重装系统后,发现数据未解密,应立即关闭电脑并联系专业
数据恢复公司进行恢复,视C区证书是否被覆盖,还有一定几率可将加密数据解密。
