当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 深入剖析EFS(2)

安全防护
防止SQL注入攻击的方法
基础教程篇:五个方面何防止网站被挂木马
JavaScript可能成为新的黑客攻击点
辨明是非 文件关联型木马的特殊化查杀
三个小命令 检查电脑是否被安装木马
CC攻击的原理和预防
新手看招:在Linux操作系统下创建锁文件
防范黑客来自网上的攻击的几种方法
Web内容安全过滤设备应注重多层次管理功能
浅谈木马的十大潜伏诡招
防范ASP木马的十大基本原则
拒绝木马入侵 四大绝招来防护
菜鸟安全手册:实战捕获局域网 ARP病毒
安全技术谈:网页挂马工作原理完全分析
用好Windows命令 识别木马蛛丝马迹
安全技巧:利用软件限制策略阻止网马侵袭
Serv-u本地权限提升漏洞的终极防御
七个维护服务器安全的技巧
服务器安全经验:防止非法登陆
服务器存储数据丢失后的正确操作方法

安全防护 中的 深入剖析EFS(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 57 ::
收藏到网摘: n/a

EFS 属性
        
  当NTFS加密文件的时候,它首先会为文件设置加密标志,然后在存储DDF和DDR的地方为文件创建一个$EFS属性.这个属性的属性ID=0x100,它可以被加长,占有0.5k到若干k的大小,这个大小是由DDF和DRF的数量决定的.
  
  http://edu.chinaz.com/Files/BeyondPic/EFS_example.gif
  
  紫色:EFS属性大小
  
  天蓝色:电脑安全标识符和用户数字.它指定EFS存储证书的文件夹.为了得到文件
      夹的名字,EFS会做一些转换.

      5A56B378 1C365429 A851FF09 D040000 - 存储在$EFS中的数据.

      78B3565A 2954361C 09FF15A8 000004D0 - 转换后的结果.

      2025018970-693384732-167712168-1232 - 转换成十进制.

      S-1-5-21-2025018970-693384732-167712168-1232 - 加上安全标识符前缀.

      得到的文件夹就是:

      %UserProfile%\ApplicationData\Microsoft\Crypto\RSA\S-1-5-21-2025018970-693384732167712168-1232\

  粉红色:公有密匙特性

  黄色:私有密匙全局唯一标识符(同时被当作容器名字).当EFS从CryptoAPI provider中获取设备环境的时候使用这个名字.如果$EFS属性只有一个DDF,容器的名字可以从$efs中计算出来.但是当更多的用户加入这个文件的时候(就会有更多的DDF和DRF),私有密匙全局唯一标识符并不是保存所有的用户,其它的必须从基于公有密匙存储特性的证书中恢复.

  红色:加密提供器的名字(Microsoft Base Cryptographic Provider v.1.0)

  绿色:用户的名称,DDF和DRF的所有者.

  蓝色:加密后的FEK.通常FEK是128位的,但是被1024位的RSA密匙加密后,长度变成1024位.