辩证:权限与EFS加密(win2003 srv)

最新推荐文章于 2025-05-17 12:00:00 发布
最新推荐文章于 2025-05-17 12:00:00 发布
阅读量1.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 密码学 文章标签: windows 加密 管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hard_lushunming/article/details/51935109
本文探讨了Windows管理中的系统管理和用户管理,重点介绍了EFS文件加密的原理和操作步骤,以及NTFS权限规则。通过示例展示了如何防止管理员访问特定文件,强调了权限和加密的区别。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关键词:windows管理,EFS文件加密,SAM文件,NTFS权限规则,流氓的administrator

windows管理

  • windows管理分为【系统管理】和【用户管理】,前者一般是administrator\guest,后者多为user,他们所属的组不同而导致他们的权限不同,前者属于administrators组,后者默认属于users组;很明显前者权限大于后者。

EFS文件加密

  • EFS文件加密是基于公钥策略的,对用户是透明的;EFS文件加密方式是用户(系统用户或者普通用户)以自己的SID值作为密钥进行对单个文件或文件夹的一种加密方式,其他用户不能直接解密或访问;用户自己可以默认访问该文件而不用解密,这也大大减少了很多麻烦的步骤。
  • 具体加密方式(win2003下):1:选中文件右击-属性;2:在常规选项卡点击“高级”;3:勾选单选框“加密内容以便保护数据”;4:点击应用,确认,勾选复选框“文件夹及子文件夹”,确认。ok,EFS加密完成,此时看到文件夹变成绿色标识即代表加密成功;接下来需要备份证书,这一点可暂且不论,后面的文章会介绍到。

SAM文件

  • SAM文件是保存系统用户信息及密码hash的地方,它的路径是:%system%\system32\config\;因为文件类型是不可访问的,所以通过普通手段是打不开的,这里推荐用【LC5】可打开该文件。

NTFS权限规则

  • NTFS文件系统适合2T一下磁盘空间,它的特性有:1:提高磁盘读写速度,2:可靠性(加密文件系统+访问控制列表),3:磁盘利用率高,压缩,磁盘配额等
  • 权限有:1:拒绝权限,可拒绝继承父类权限;2:继承权限,默认继承父类权限。3:特别的权限。4:权限可以累加(ps:拒绝
最低0.47元/天 解锁文章

200万优质内容无限畅学
Windows文件加密系统(EFS)详解
悦分享
10-08 4380
文件加密系统(Encrypting File System)是 Windows 10 基于 NTFS 文件系统提供的针对文件或文件夹加密服务功能。EFS 只包含于 Windows 10 专业版及企业版操作系统中,其他版本没有 EFS 功能。EFS 使用公钥私钥配对的方式对文件或文件夹进行加密和解密。
易语言加密传输 srv_u
08-26
易语言加密传输 srv_u
WINDOWS SERVER 2003加密文件系统—EFS
mybloger的专栏
02-10 862
前言你的电脑中总不免有一些个人的隐私或是个秘密,不希望他人看到的东西。那么你当然要把它放好喽,光是放好就行了吗?当然不能。还要有安全措施啊。设置个NTFS权限?是个不错的主意,可如果你的笔记本被盗了怎么办?再如公司里的公共计算机或网吧计算机怎么办?解决数据安全的唯一途径就是加密。可第三方的加密软件不仅贵而且使用麻烦,真的没有好办法了吗?别担心,微软公司早就帮你想好了,在WIN2000里就开始提供了
EFS加密BitLocker有何区别?
最新发布
深山技术宅的博客
05-17 497
EFS加密BitLocker在加密层级、对象和方式上存在显著差异。EFS提供文件级加密,基于用户证书,适合保护特定敏感文件;而BitLocker提供全盘/分区级加密,基于TPM芯片或启动密码,适合保护整个设备防止物理丢失。EFS允许精细控制单个文件的访问权限,而BitLocker防止离线攻击并保护系统启动过程。企业级部署建议组合使用两者,BitLocker提供基础保护,EFS实现更精细化的数据访问控制。普通用户优先使用BitLocker,因其管理更简单且不易因证书丢失导致数据不可访问。
WINDOWS 2003加密文件系统—EFS
weixin_34032827的博客
11-07 280
前言 你的电脑中总不免有一些个人的隐私或是个秘密,不希望他人看到的东西。那么你当然要把它放好喽,光是放好就行了吗?当然不能。还要有安全措施啊。设置个NTFS权限?是个不错的主意,可如果你的笔记本被盗了怎么办?再如公司里的公共计算机或网吧计算机怎么办?解决数据安全的唯一途径就是加密。可第三方的加密软件不仅贵而且使用麻烦,真的没有好办法了吗?别担心,微软公司早就帮你想好了,...
Windows中的EFS
weixin_34366546的博客
02-04 239
Windows中的EFS EFSwindows中的文件加密系统,对数据的加密用的是非对称加密。因此需要CA认证。 实验中我们把florence和perth加入域中。在florence上 在开始——设置——控制面版——添加和删除程序 这里选择企业根 这里需要输入名称。 这里默认即可 ...
加密文件系统
2006,我们在一起!
12-16 5521
    加密文件系统 (EFS)Windows 2000、Windows XP Professional 和 Windows Server 2003 的 NTFS 文件系统的一个组件。(Windows XP Home 不包含 EFS。)EFS 采用高级的标准加密算法实现透明的文件加密和解密。任何不拥有合适密钥的个人或者程序都不能读取加密数据。即便是物理拥有驻留加密文件的计算机,加密文件仍然受
使用Windows下的EFS
weixin_34127717的博客
05-28 613
EFS(Encrypting File System,加密文件系统)Windows所特有的一个实用功能,对于NTFS卷上的文件和数据,都可以直接加密保存,在很大程度上提高了数据的安全性。 EFS加密是基于公钥策略的。在使用EFS加密一个文件或文件夹,系统首先会生成一个由伪随机数组成的FEK(File Encryption Key,文件加密钥匙),然后将利用FEK和数据...
Windows-EFS加密文件
weixin_30404405的博客
07-01 324
windows7中,磁盘格式是NTFS,可以对windows用户的单个文件或指定目录下的所有文件进行加密加密用户登入windows后,自己加密的文件可以直接访问,效果加密完全相同。当把加密文件复制到移动设备文件将不再加密,例如复制到U盘。对其他用户加密的文件不可以访问,不可访问指不能 读、写、删,具体表显形式是不能打开,不能复制,不能删除。 转载于:https://www...
windows下的EFS密钥的备份和恢复
aotingjian0975的博客
08-22 1736
为什么有很多人在使用EFS加密候出现问题呢?笔者认为最大的原因在于很多人并没有真正理解EFS加密方式。  文件加密和解密都需要密钥的参,而密钥分为公钥和私钥两种。很明显,无论是加密还是解密文件,都需要用到个人密钥。加密文件的使用公钥,解密文件的候则使用相对应的私钥。那么无论是丢失了公钥还是私钥,都会给我们的使用带来麻烦,尤其是私钥,丢失之后就再也无法解密文件了。 为了保...
windows自带EFS加解密的研究
克格莫(有需要的私信)
06-13 1万+
windows7专业版SP1:在虚拟机中运行,创建了快照,当前账户名和密码为jizong/123456。
EFS解密工具Advanced EFS Data Recovery V4.30注册版
06-21
EFS解密工具Advanced EFS Data Recovery V4.30注册版
EFS加密破解
windworst的专栏
10-08 1万+
原文地址:EFS加密破解作者:小野    今天解决了一个非常棘手的数据恢复问题,相当得有成就感。网上看到有专业的数据恢复公司对这种情况的数据恢复报价是2000元/次!具体情况是这样的:用户C盘上很多文件设置了EFS文件加密(误操作?病毒?),系统出现问题后进行了重装,重装前将这些文件备份到了D盘。重装后问题随之产生,这些加密文件都无法打开!上网搜索解决办法,基本都说无法补救。尝试了很多办法,后来终
EFS加密和解密
soinlove36的专栏
07-19 8191
EFS是一种系统自带的文件加密技术,下面就讲如何进行EFS加密以及如何解密的相关知识……  大家对Windows2000/XP/2003系统提供的EFS加密文件系统)功能一定不陌生吧!它应用在NTFS文件系统中,能有效保护机器中的重要数据不被非法侵犯。通常情况下,用户在Wind
电脑文件夹怎么加密文件夹加密方法介绍
jiamisoft的博客
01-23 1036
还支持文件夹批量加密功能,只需要点击软件右上方的“☰”按钮,选择“文件夹批量加密”,通过点击“添加文件夹”或拖拽的方式将文件夹添加到窗口中,随后点击“加密”按钮,即可在弹窗中设置文件夹密码,选择文件夹加密类型,最后点击“加密”即可。在文件夹上点击鼠标右键选择“加密”;文件夹加密可以有效地保护文件夹的安全,大家可以根据文件介绍,并结合自身的加密需求,选择适合自己的文件夹加密方式,从而提高文件夹的安全性。使用热键打开软件,点击“加密文件夹”按钮,选择需要加密文件夹,在弹窗中设置文件夹密码,点击“确定”即可。
电脑文件怎么加密?文件加密方法介绍
jiamisoft的博客
01-03 665
EFS是一种公钥加密,它利用用户的公钥进行加密使用私钥进行解密。采用电脑资源管理器一致的设计语言,操作极为简单,只需要在软件中选择需要加密的文件,点击“超级加密”按钮,在弹窗中设置文件加密密码,并选择加密类型,点击“确定”即可。EFS加密可以加密电脑中的各种文件,加密只需要右键点击文件,选择“属性”。是一款专业的数据加密软件,支持文件加密,并提供了金钻加密和移动加密两种文件加密类型,可以有效地保护电脑中文件的安全。还支持右键菜单加密,只需要在文件上点击鼠标右键,选择“超级加密”,即可进行加密设置。
Windows 文件加密系统 EFS
Welcome To Myon'Blog !
03-10 362
适用对象:Windows 系统 + ntfs 格式磁盘。文件属性 -> 高级,加密内容以便保护数据。找到证书,刷新,在个人证书里会多出一个证书。win+R 键入 mmc 打开控制台。文件 -> 添加/删除管理单元...对于某个我们想要进行加密的文件。重启系统,加密文件已无法打开。如果密码错误也是无法导入的。此文件又可以正常打开了。导出之后删掉原来的证书。
【绝对原创】EFS加密文件真的可以解密!各位不要放弃哈~
热门推荐
JingChengJieMi的博客
05-27 2万+
【绝对原创】最新研究成果,EFS加密文件真的可以解密!各位不要放弃哈~ 我是一名正在读计算机专业的博士,最近花费了几个月学习EFS解密技术,终于成功了,现在总结一下,给各位一个启示~ 解密EFS加密文件有两种情况: 备份了之前系统的相关文件 如果你在重装系统前备份了"C:\Documents and Settings<用户名>\Application Data\Microsoft"...
EFS加密
weixin_33924312的博客
12-13 707
注意,下文中的Windows XP皆指Professional版,Windows XP Home版并不支持EFS加密。 目前支持EFS的操作系统主要有:Windows 2000、Windows XP Professional(不包括Home版),还有Windows Server 2003、2008,Vista,7。 什么是EFS加密   EFS(Encrypti...
Windows EFS加密文件系统:使用解密指南
"本文主要介绍了如何在Windows操作系统中使用EFS(Encrypting File System)加密文件和文件夹,包括加密、查询、解密以及证书和私钥的导出,同提到了EFS加密文件出现问题的应对策略。" EFS(Encrypting File ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值