当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 深入剖析EFS(2)

安全防护
如何做服务器安全维护?
网管员需要注意十点安全技巧
快速查找对方IP经典技巧汇总
堵住黑客非法入侵的11点原则
卡巴斯基的19种使用方法
菜鸟必读,普通木马的防范方法
深入认识如何选择和保护密码
网管经验谈:服务器维护之真知灼见
从服务器的记录寻找黑客的蛛丝马迹
历史十大黑客事件:不堪一击的系统
全面彻底 普通用户选用防火墙面面通
2007年世界顶级杀毒软件排行榜
防范内网遭受DoS攻击的策略
个人网络安全防卫手册
像“偷窃者”一样思考网站的安全策略
骗术百出 教你识破十种电子邮件诈骗术
计算机病毒中心:Flash Player插件存漏洞
代理蠕虫借U盘肆虐 关闭杀毒软件下载病毒
删除U盘顽固病毒 还Linux一个清静的空间
卡巴斯基:2008年5月二十大恶意软件排行榜

安全防护 中的 深入剖析EFS(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 47 ::
收藏到网摘: n/a

EFS 属性
        
  当NTFS加密文件的时候,它首先会为文件设置加密标志,然后在存储DDF和DDR的地方为文件创建一个$EFS属性.这个属性的属性ID=0x100,它可以被加长,占有0.5k到若干k的大小,这个大小是由DDF和DRF的数量决定的.
  
  http://edu.chinaz.com/Files/BeyondPic/EFS_example.gif
  
  紫色:EFS属性大小
  
  天蓝色:电脑安全标识符和用户数字.它指定EFS存储证书的文件夹.为了得到文件
      夹的名字,EFS会做一些转换.

      5A56B378 1C365429 A851FF09 D040000 - 存储在$EFS中的数据.

      78B3565A 2954361C 09FF15A8 000004D0 - 转换后的结果.

      2025018970-693384732-167712168-1232 - 转换成十进制.

      S-1-5-21-2025018970-693384732-167712168-1232 - 加上安全标识符前缀.

      得到的文件夹就是:

      %UserProfile%\ApplicationData\Microsoft\Crypto\RSA\S-1-5-21-2025018970-693384732167712168-1232\

  粉红色:公有密匙特性

  黄色:私有密匙全局唯一标识符(同时被当作容器名字).当EFS从CryptoAPI provider中获取设备环境的时候使用这个名字.如果$EFS属性只有一个DDF,容器的名字可以从$efs中计算出来.但是当更多的用户加入这个文件的时候(就会有更多的DDF和DRF),私有密匙全局唯一标识符并不是保存所有的用户,其它的必须从基于公有密匙存储特性的证书中恢复.

  红色:加密提供器的名字(Microsoft Base Cryptographic Provider v.1.0)

  绿色:用户的名称,DDF和DRF的所有者.

  蓝色:加密后的FEK.通常FEK是128位的,但是被1024位的RSA密匙加密后,长度变成1024位.