辩证:权限与EFS加密(win2003 srv)

最新推荐文章于 2025-05-03 10:05:43 发布
最新推荐文章于 2025-05-03 10:05:43 发布
阅读量1.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 密码学 文章标签: windows 加密 管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hard_lushunming/article/details/51935109
本文探讨了Windows管理中的系统管理和用户管理,重点介绍了EFS文件加密的原理和操作步骤,以及NTFS权限规则。通过示例展示了如何防止管理员访问特定文件,强调了权限和加密的区别。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关键词:windows管理,EFS文件加密,SAM文件,NTFS权限规则,流氓的administrator

windows管理

  • windows管理分为【系统管理】和【用户管理】,前者一般是administrator\guest,后者多为user,他们所属的组不同而导致他们的权限不同,前者属于administrators组,后者默认属于users组;很明显前者权限大于后者。

EFS文件加密

  • EFS文件加密是基于公钥策略的,对用户是透明的;EFS文件加密方式是用户(系统用户或者普通用户)以自己的SID值作为密钥进行对单个文件或文件夹的一种加密方式,其他用户不能直接解密或访问;用户自己可以默认访问该文件而不用解密,这也大大减少了很多麻烦的步骤。
  • 具体加密方式(win2003下):1:选中文件右击-属性;2:在常规选项卡点击“高级”;3:勾选单选框“加密内容以便保护数据”;4:点击应用,确认,勾选复选框“文件夹及子文件夹”,确认。ok,EFS加密完成,此时看到文件夹变成绿色标识即代表加密成功;接下来需要备份证书,这一点可暂且不论,后面的文章会介绍到。

SAM文件

  • SAM文件是保存系统用户信息及密码hash的地方,它的路径是:%system%\system32\config\;因为文件类型是不可访问的,所以通过普通手段是打不开的,这里推荐用【LC5】可打开该文件。

NTFS权限规则

  • NTFS文件系统适合2T一下磁盘空间,它的特性有:1:提高磁盘读写速度,2:可靠性(加密文件系统+访问控制列表),3:磁盘利用率高,压缩,磁盘配额等
  • 权限有:1:拒绝权限,可拒绝继承父类权限;2:继承权限,默认继承父类权限。3:特别的权限。4:权限可以累加(ps:拒绝
最低0.47元/天 解锁文章

200万优质内容无限畅学
Windows文件加密系统(EFS)详解
悦分享
10-08 4407
文件加密系统(Encrypting File System)是 Windows 10 基于 NTFS 文件系统提供的针对文件或文件夹加密服务功能。EFS 只包含于 Windows 10 专业版及企业版操作系统中,其他版本没有 EFS 功能。EFS 使用公钥私钥配对的方式对文件或文件夹进行加密和解密。
易语言加密传输 srv_u
08-26
易语言加密传输 srv_u
WINDOWS SERVER 2003加密文件系统—EFS
mybloger的专栏
02-10 862
前言你的电脑中总不免有一些个人的隐私或是个秘密,不希望他人看到的东西。那么你当然要把它放好喽,光是放好就行了吗?当然不能。还要有安全措施啊。设置个NTFS权限?是个不错的主意,可如果你的笔记本被盗了怎么办?再如公司里的公共计算机或网吧计算机怎么办?解决数据安全的唯一途径就是加密。可第三方的加密软件不仅贵而且使用麻烦,真的没有好办法了吗?别担心,微软公司早就帮你想好了,在WIN2000里就开始提供了
WINDOWS 2003加密文件系统—EFS
weixin_34032827的博客
11-07 282
前言 你的电脑中总不免有一些个人的隐私或是个秘密,不希望他人看到的东西。那么你当然要把它放好喽,光是放好就行了吗?当然不能。还要有安全措施啊。设置个NTFS权限?是个不错的主意,可如果你的笔记本被盗了怎么办?再如公司里的公共计算机或网吧计算机怎么办?解决数据安全的唯一途径就是加密。可第三方的加密软件不仅贵而且使用麻烦,真的没有好办法了吗?别担心,微软公司早就帮你想好了,...
Windows中的EFS
weixin_34366546的博客
02-04 240
Windows中的EFS EFSwindows中的文件加密系统,对数据的加密用的是非对称加密。因此需要CA认证。 实验中我们把florence和perth加入域中。在florence上 在开始——设置——控制面版——添加和删除程序 这里选择企业根 这里需要输入名称。 这里默认即可 ...
加密文件系统
2006,我们在一起!
12-16 5530
    加密文件系统 (EFS)Windows 2000、Windows XP Professional 和 Windows Server 2003 的 NTFS 文件系统的一个组件。(Windows XP Home 不包含 EFS。)EFS 采用高级的标准加密算法实现透明的文件加密和解密。任何不拥有合适密钥的个人或者程序都不能读取加密数据。即便是物理拥有驻留加密文件的计算机,加密文件仍然受
EncrypIT:简化NTFS文件加密EFS证书备份的操作指南
- NTFS加密功能EFS在很多方面类似,但是它是在文件级别上进行加密,而非整个卷。 二、如何使用EncrypIT程序进行加密和解密 1. 加密文件或目录: - 启动EncrypIT程序。 - 将需要加密的文件或文件夹从文件资源...
EFS加密文件夹无法打开怎么办
03-04
EFS(Encrypting File System,加密文件系统)是从Windows 2000开始就提出的一种基于NTFS文件系统的核心文件加密技术,主要是用于保护本地数据。在使用EFS加密文件的同,也产生了诸多麻烦,比如重装系统后无法打开...
Win32 API安全特性实战:权限控制加密技术详解
[Win32 API安全特性实战:权限控制加密技术详解](https://i0.wp.com/steflan-security.com/wp-content/uploads/2021/02/Alwaysinstallelevated-1.png?fit=1024%2C409&ssl=1) 参考资源链接:[Win32 API参考手册...
搜索EFS加密文件
09-03
### 搜索EFS加密文件——全面解析应用 #### 一、EFS加密文件系统概述 **EFS(Encrypting File System)**,即加密文件系统,是微软自Windows 2000以来推出的用于增强NTFS文件系统安全性的一项重要功能。它能够直接...
使用Windows下的EFS
weixin_34127717的博客
05-28 616
EFS(Encrypting File System,加密文件系统)Windows所特有的一个实用功能,对于NTFS卷上的文件和数据,都可以直接加密保存,在很大程度上提高了数据的安全性。 EFS加密是基于公钥策略的。在使用EFS加密一个文件或文件夹,系统首先会生成一个由伪随机数组成的FEK(File Encryption Key,文件加密钥匙),然后将利用FEK和数据...
windows安装和配置活动目录(AD)
05-02
windows server上安装和配置活动目录(AD)的方法,通过截图和文字详细说明了整个过程。
EFS解密工具Advanced EFS Data Recovery V4.30注册版
06-21
EFS解密工具Advanced EFS Data Recovery V4.30注册版
Windows-EFS加密文件
weixin_30404405的博客
07-01 324
windows7中,磁盘格式是NTFS,可以对windows用户的单个文件或指定目录下的所有文件进行加密加密用户登入windows后,自己加密的文件可以直接访问,效果加密完全相同。当把加密文件复制到移动设备文件将不再加密,例如复制到U盘。对其他用户加密的文件不可以访问,不可访问指不能 读、写、删,具体表显形式是不能打开,不能复制,不能删除。 转载于:https://www...
深入理解Windows加密文件系统EFS
最新发布
weixin_42593130的博客
05-03 1291
加密文件系统(Encrypting File System,EFS)是Microsoft Windows操作系统中用于在文件级别加密数据的特性,它允许用户保护个人数据免受未经授权访问。EFS通过公钥加密文件,对文件进行透明加密,使得用户能够在不影响日常工作流程的前提下保护敏感信息。
windows下的EFS密钥的备份和恢复
aotingjian0975的博客
08-22 1744
为什么有很多人在使用EFS加密候出现问题呢?笔者认为最大的原因在于很多人并没有真正理解EFS加密方式。  文件加密和解密都需要密钥的参,而密钥分为公钥和私钥两种。很明显,无论是加密还是解密文件,都需要用到个人密钥。加密文件的使用公钥,解密文件的候则使用相对应的私钥。那么无论是丢失了公钥还是私钥,都会给我们的使用带来麻烦,尤其是私钥,丢失之后就再也无法解密文件了。 为了保...
EFS加密破解
热门推荐
windworst的专栏
10-08 1万+
原文地址:EFS加密破解作者:小野    今天解决了一个非常棘手的数据恢复问题,相当得有成就感。网上看到有专业的数据恢复公司对这种情况的数据恢复报价是2000元/次!具体情况是这样的:用户C盘上很多文件设置了EFS文件加密(误操作?病毒?),系统出现问题后进行了重装,重装前将这些文件备份到了D盘。重装后问题随之产生,这些加密文件都无法打开!上网搜索解决办法,基本都说无法补救。尝试了很多办法,后来终
EFS加密和解密
soinlove36的专栏
07-19 8211
EFS是一种系统自带的文件加密技术,下面就讲如何进行EFS加密以及如何解密的相关知识……  大家对Windows2000/XP/2003系统提供的EFS加密文件系统)功能一定不陌生吧!它应用在NTFS文件系统中,能有效保护机器中的重要数据不被非法侵犯。通常情况下,用户在Wind
电脑文件夹怎么加密文件夹加密方法介绍
jiamisoft的博客
01-23 1041
还支持文件夹批量加密功能,只需要点击软件右上方的“☰”按钮,选择“文件夹批量加密”,通过点击“添加文件夹”或拖拽的方式将文件夹添加到窗口中,随后点击“加密”按钮,即可在弹窗中设置文件夹密码,选择文件夹加密类型,最后点击“加密”即可。在文件夹上点击鼠标右键选择“加密”;文件夹加密可以有效地保护文件夹的安全,大家可以根据文件介绍,并结合自身的加密需求,选择适合自己的文件夹加密方式,从而提高文件夹的安全性。使用热键打开软件,点击“加密文件夹”按钮,选择需要加密文件夹,在弹窗中设置文件夹密码,点击“确定”即可。
Windows EFS加密文件系统:使用解密指南
"本文主要介绍了如何在Windows操作系统中使用EFS(Encrypting File System)加密文件和文件夹,包括加密、查询、解密以及证书和私钥的导出,同提到了EFS加密文件出现问题的应对策略。" EFS(Encrypting File ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值