当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 深入剖析EFS(2)

安全防护
IIS服务、ASP.NET引擎以及SQLServer的安全性问题
细说Win2000 Server安全
网页病毒源码解析
serv-U FTP软件的攻击防守
博客网站怎样有效阻止计算机病毒滋生
用SCW为Win2003服务器打造“铜墙铁壁”
Win 2003组策略和安全模板的应用
修改Windows组策略让系统更强壮
提高操作系统和IIS安全性的绝招
Win2003下轻松提高FSO安全性
Windows 服务器安全设置攻略
Linux后门零接触
数据库系统防黑客入侵技术综述
Linux服务器攻防技术介绍
Linux入侵监测系统LIDS原理
一次真实的DDoS攻击防御实战
让溢出攻击远离我们
DDoS攻击原理及防范
Dvbbs 7.1.0 cookie 存在泄露绝对路径漏洞
利用START命令入侵

安全防护 中的 深入剖析EFS(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 38 ::
收藏到网摘: n/a

EFS 属性
        
  当NTFS加密文件的时候,它首先会为文件设置加密标志,然后在存储DDF和DDR的地方为文件创建一个$EFS属性.这个属性的属性ID=0x100,它可以被加长,占有0.5k到若干k的大小,这个大小是由DDF和DRF的数量决定的.
  
  http://edu.chinaz.com/Files/BeyondPic/EFS_example.gif
  
  紫色:EFS属性大小
  
  天蓝色:电脑安全标识符和用户数字.它指定EFS存储证书的文件夹.为了得到文件
      夹的名字,EFS会做一些转换.

      5A56B378 1C365429 A851FF09 D040000 - 存储在$EFS中的数据.

      78B3565A 2954361C 09FF15A8 000004D0 - 转换后的结果.

      2025018970-693384732-167712168-1232 - 转换成十进制.

      S-1-5-21-2025018970-693384732-167712168-1232 - 加上安全标识符前缀.

      得到的文件夹就是:

      %UserProfile%\ApplicationData\Microsoft\Crypto\RSA\S-1-5-21-2025018970-693384732167712168-1232\

  粉红色:公有密匙特性

  黄色:私有密匙全局唯一标识符(同时被当作容器名字).当EFS从CryptoAPI provider中获取设备环境的时候使用这个名字.如果$EFS属性只有一个DDF,容器的名字可以从$efs中计算出来.但是当更多的用户加入这个文件的时候(就会有更多的DDF和DRF),私有密匙全局唯一标识符并不是保存所有的用户,其它的必须从基于公有密匙存储特性的证书中恢复.

  红色:加密提供器的名字(Microsoft Base Cryptographic Provider v.1.0)

  绿色:用户的名称,DDF和DRF的所有者.

  蓝色:加密后的FEK.通常FEK是128位的,但是被1024位的RSA密匙加密后,长度变成1024位.