打开与读写原理
EFS拥有四个主要的操作:打开、读、写以及转换文件。由于EFS被设计成为透明的,对于打开、读取、写入已加密文件便与操作普通文件没有任何区别:应用程序仍然使用普通的Win32 APIs。应用程序使用CreateFile()或者OpenFile() 来打开已加密的文件;用ReadFile()、ReadFileEx()以及ReadFileScatter()来读取已加密的文件;用WriteFile()、WriteFileEx()、WriteFileScatter()来写入已加密的文件。
数据恢复
EFS具有数据恢复能力,当用户的密钥损坏或丢失时EFS数据恢复便可以恢复已经加密的文件。系统管理员可以在恢复代理策略、空恢复策略以及无恢复策略中选择一种恢复策略。在域中,当设置首域控制器时,Windows执行该域默认故障恢复策略。恢复代理策略是指系统管理员添加了一个或多个恢复代理。这些代理在管理范围中恢复任何已加密数据都是可受响应的。空恢复策略是指系统管理员删除了所有的恢复代理以及他们的公钥证书。(*EFS不允许管理员在Windows2000中选择此设置。)所谓的无恢复策略是指系统管理员删除了恢复策略的私钥,这时没有私钥是可用的,所以不可能使用恢复代理,并且EFS的恢复也是不可用的。在独立的机器上,初始是没有恢复策略页码:[1] [2] [3] [4] [5] [6] [7] [8] [9] 第5页、共9页 |
