0x00 简介
The Encrypting File System (EFS) on Microsoft Windows is a feature introduced in version 3.0 of NTFS[1] that provides filesystem-level encryption. The technology enables files to be transparently encrypted to protect confidential data from attackers with physical access to the computer.
加密文件系统 (EFS) 是 Microsoft Windows 在 NTFS 3.0 版本中引进的功能,其能够提供文件系统级别的加密。该技术能够使文件被透明加密,以防止拥有物理访问权限的攻击者窃取机密数据。EFS is available in all versions of Windows except the home versions (see Supported operating systems below) from Windows 2000 onwards.[2] By default, no files are encrypted, but encryption can be enabled by users on a per-file, per-directory, or per-drive basis. Some EFS settings can also be mandated via Group Policy in Windows domain environments.[3]
从 Windows 2000 开始,EFS 可用于除家庭版以外的所有其他版本。缺省情况下不会有任何文件被加密,但用户可在各文件、文件夹或驱动器上开启加密。一些 EFS 设置亦可通过域环境中的组策略执行。Cryptographic file system implementations for other operating systems are available, but the Microsoft EFS is not compatible with any of them.[4] See also the list of cryptographic file systems.
其他操作系统亦有提供加密文件系统,但 Microsoft EFS 与它们并不兼容。——以上内容来自维基百科 Encrypting File System
0x01 生成 EFS 证书
打开 PowerShell 或 CMD,键入以下命令以生成 EFS 证书
$ CIPHER /K [/ECC:256|384|521]
ECC 是可选项,开启时会使用 NIST 提供的标准化椭圆曲线,如果不信任 NIST 那就直接键入 CIPHER /K,默认生成 2048 位的 RSA 密钥。
0x02 备份 EFS 证书
运行 certmgr.msc 打开当前用户的证书管理器,在「当前用户 -> 个人 -> 证书」路径下,找到当前登录的用户名为名称的证书。右键单击该证书,在 选择「所有任务 -> 导出」。在之后弹出证书导出向导中选择「导出私钥」,随后输入保护私钥的口令并设置保存路径,其它选项默认即可。导出的证书将是一个 pfx 为后缀的 PKCS #12 标准归档文件,包含私钥在内的完整证书内容,该文件须离线保存保证其安全。
在备份完成后,应该先删除已经导入的证书再从导出的备份重新导入,重新导入时勾选「私钥不可导出」以加强安全性。
如果丢失了证书私钥,将永远无法打开或恢复被加密的数据,请妥善备份!
0x03 使用 EFS 保护你的数据
对任意想要进行保护的文件或文件夹单击右键,依次点击「高级 -> 加密内容以便保护数据 -> 确定」,即可完成对该数据的保护。 已加密的文件夹
还可以在注册表 右键加密HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced 中新建一个名为 EncryptionContextMenu 的 DWORD(32 位)值,并将值设置为 1,便可开启右键菜单加密选项。
0x04 注意事项
EFS 加密对当前用户是透明的,只要正确输入当前用户的账户口令便可以访问所有已加密的数据,而无需再额外输入其他口令;而使用了 EFS 加密的数据,其他用户没有访问权限,无法查看或修改受 EFS 保护的内容。
此外,如果计算机管理员修改了启用 EFS 的用户账户口令并进行登录的,EFS 仍能够保护你的数据,计算机管理员是无法打开受保护的项目的。
0x05 免责声明
本文仅供学习使用,作者不对内容的有效性、真实性、合法性提供任何形式的明示或者默示保证,因文本内容所生包括但不限于合同纠纷、侵权纠纷、纯粹经济损失等均与作者无关。