摘要: 文件加密系统的原理EFS可以让用户使用不对称和对称密码算法来加密文件。当用户对一个文件进行加密时,系统首先检测用户的电脑上是否有可用的公共基础结构证书服务器(例如由微软提供的证书服务器)。如果存在的话,那么公共基础结构证书服务器这时就会给用户一个新的EFS数字证书,这个证书的期限为两年。如果系统没有检测到公共基础结构证书服务器的话,那么这时系统就会为用户创建一个独立的EFS证书,这个证书的期限为100年。当用户对一个文件加密时,系统会创建一个随机的相对称的密钥(这个密钥叫做文件加密密钥——FEK)和文件本身合成在一起。Windows系统使用FEK来对文件加密,不管有多少个用户对同一文件进行加密 阅读全文
posted @ 2012-10-09 17:10 T库科技 阅读(461) 评论(0) 推荐(0) 编辑