跳至內容

加密檔案系統

出自Taiwan Tongues 台語維基
於 2025年8月22日 (五) 19:40 由 TaiwanTonguesApiRobot留言 | 貢獻 所做的修訂 (從 JSON 檔案批量匯入)

(差異) ←上個修訂 | 已批准修訂 (差異) | 最新修訂 (差異) | 下個修訂→ (差異)

加密檔案系統(英語:Encrypting File System,縮寫EFS)是微軟 Windows 佇咧 NTFS 三更空中引入的一个功能,伊提供檔案系統級加密。此技術使檔案支援透明加密以保護機密資料免受有物理存取權限的攻擊者侵害。

EFS 對 Windows 兩千起佇咧所有為商業環境開發的 Windows 版本內底會當用(見下跤的「支援的作業系統」一節)。 預設的情況下,袂有檔案予人加密,毋過使用者會當選擇加密各檔案、各資料鋏和各驅動器。有的 EFS 設定會當過 Windows 域環境中的組策略強制執行。

其他作業系統嘛有提供加密的檔案系統,毋過微軟 EFS 佮𪜶無相容。另見加密檔案系統列表。

基本想法

真長的一段時間以來,作業系統執行佇一个無檔案加密的系統上,存取檔案毋但通過作業系統控制的使用者身分驗證佮存取控制列表。若是攻擊者取得著電腦的物理存取權,遐爾障礙攏會當去予輕易踅過。方法之一就是移除磁碟並共囥咧另外一个電腦內底,用伊的作業系統讀取檔案系統,抑是對一个會當引導光碟重新啟動電腦來讀取檔案系統。

上廣泛的會當接受方案是將檔案加密儲存佇物理媒介上(磁碟、USB 趕動器、磁帶、光碟等)。

佇咧微軟仔 Windows 作業系統家族內底,EFS 會當完成這項提措,就算講干焦會當 NTFS 驅動器上。伊使用公鎖加密演算法佮對稱密鎖加密的組合保證無正確的金鎖將真歹解密檔案。

猶毋過,EFS 加密金鎖佇實踐中使用使用者戶頭的密碼保護,閣因此容易受著大多數密碼攻擊。

操作

EFS 使用對稱金鎖加密檔案,這予人叫做檔案加密金鎖(File Encryption Key), 簡稱 FEK。使用對稱加密演算法是因為加密佮解密大量的資料的時陣這比使用非對稱金鎖密碼本消磨閣較少的時間。佇咧無仝的作業系統版本和組態上將使用無仝的對稱加密演算法,見下跤的 Algorithms used by Windows version。FEK(用來加密檔案的對稱金鎖)紲落會使用一个佮加密檔案的使用者相關聯的公鎖加密,加密的 FEK 共伊儲存佇咧加密檔案內底 $ EFS 通選資料流。欲解密該檔案,EFS 組件驅動程式使用匹配 EFS 數位憑證(加密檔案)的私鎖解密儲存佇咧 $ EFS 流中的對稱金鎖。EFS 組件驅動程式然後使用對稱金鎖來解密該檔案。因為加密佮解密操作佇咧 NTFS 底層執行,就按呢伊對使用者佮所有應用程式是足透明的。

內容愛予人密的資料鋏會予人檔案系統標記做「加密」屬性。EFS 組件驅動程式會檢查這此「加密」屬性,這類似 NTFS 中檔案權限的繼承:若是一个資料鋏標記做加密,佇內底建立檔案佮子資料鋏就預設會予人加密。佇加密檔案徙去一个 NTFS 卷時,檔案會繼續保持加密。猶毋過,佇真濟情形下,Windows 可能毋免問講使用者就解密檔案。

去予人複製著另外一種檔案系統(如 FAT 三十二)的檔案佮資料鋏會予人解密。最後咧,加密的檔案使用 SMB / CIFS 協定通過網路複製的時陣,檔案佇傳送去網路進前會予人解密。

避免「複製的時陣解密」上有效方法就是使用支援「原始資料」API 的備份軟體。使用 Raw API 的備份軟體會直接複製已經加密檔案的流和 $ EFS 備用資料流為單個檔案。嘛會使講,遮的檔案以加密形式被「複製」,備份過程當中無牽涉解密。

對 Windows Vista 開始,使用者的私鎖會當儉佇智慧卡上;資料恢復代理(DRA)金鎖嘛會當儉佇咧智慧頂懸。

安全性

漏洞

佇咧 Windows 兩千的 EFS 中存在兩个重大安全漏洞。佇遐了後有遭遇無仝程度的各種攻擊。

使用原生的 Administrator 口座解密檔案

佇咧 Windows 兩千中,原生的 administrator 是預設的「資料恢復代理」,伊會當解密任何本地使用者用 EFS 加密的所有檔案。佇咧 Windows 兩千中的 EFS 在沒有「恢復代理」正常運作袂使正常,所以一个人會當解密使用者已經加密的檔案。任何無加入域的 Windows 兩千電腦將容易受著未授權的 EFS 解密,任何能取得本地 Administrator 口座權限的人攏會當做甲到,網路頂有真濟工具會當做著這點。

佇咧 Windows XP 佮後壁的版本中已經無預設的「資料恢復代理」並且無閣強制需要伊。設定 SYSKEY 為模式兩抑三(佇咧起動的時陣 syskey 抑是插入去相應軟碟)會解決無經授權的通過本地 Administrator 口座解密的風險。這是因為本地使用者密碼進行矣雜鬥處理,儉佇咧 SAM 檔案中,並使用 Syskey 加密,而且 Syskey 的值對無法度接觸 Syskey 口令 / 軟碟的離線攻擊者不可用。

通過密碼重新設存取私鎖

佇咧 Windows 兩千中,使用者的 RSA 私鎖只儲存佇咧「真的」加密形式內底,猶毋過使用者 RSA 私鎖備份存在閣較脆弱的保護。若是攻擊者會當物理存取 Windows 兩千電腦並重設本地頭戶的密碼,攻擊者會當登入做導用者(抑是恢復代理)閣得著會當解密所有的檔案 RSA 私鎖的權限。這是因為 RSA 私鎖使用一个 LSA 私鎖加密,會當提升登入到 LocalSystem 的攻擊者會當存取伊,無關係的工具並無困難。

佇咧 Windows XP 佮後壁的版本,使用者的 RSA 私鎖使用一个離線公鎖來備份,佮該公鎖對應的私鎖儲存佇咧下列位置之一:密碼重設磁仔(若該 Windows XP 毋是一个域成員), 活動 kha-tá-lok-guh(若該 Windows XP 是一个域的成員)。 這意味著會當通過 Windows XP 本地系統身份驗證的攻擊者猶原無法度存取儲存佇咧 PC 硬碟上的解密金鎖。

佇咧 Windows 兩千、XP 抑是閣較新版本內底,使用者的 RSA 私鎖使用使用者的 NTLM 密碼雜鬥加使用者名雜鬥來加密—— 加鹽的雜鬥使得佇並無知使用者密碼的狀況下,足歹紡的過程並得出使用者的私鎖。仝款,共系統模式設定做模式兩抑是模式三(佇啟動時鍵入抑是通過軟碟提供系統金鎖)會緩解此攻擊,因為本地使用者的密碼雜鬥儲存佇咧 SAM 檔案中。

其他的問題

一旦使用者已經成功登入,存取伊的 EFS 加密檔案的請求攏袂要求身份驗證,解密會靜恬、透明完成。所以,任何被攻破的使用者密碼攏將自動允准存取資料。Windows 會使使用可逆加密儲存使用者口座密碼,猶毋過這已經毋是按算欲設情形;伊閣會當組態做儲存本地使用者口座密碼的 Lan 管理器雜鬥,並且這佇咧 Windows XP 猶閣有較早版本的原版中是預設行為,這會使去予人攻擊佮閣較容易攻破。伊閣儲存本地使用者口座密碼的 NTLM 雜鬥,密碼若較弱,這可能使用「虹表」輕易攻破(Windows Vista 佮了後版本預設無允准弱密碼)。 為著避免本地密碼遭受暴力破解,舊版本的 Windows 應該組態做永不儲存 LM 雜鬥(佇組策略的安全設定部份), 當然喔,閣較袂當啟用自動登入(彼會佇咧登錄檔中儲存明文密碼)。 此外,使用超過十四字元的本地使用者戶密碼會當避免 Windows 佇咧 SAM 中儲存 LM 雜鬥—— 佮加強著 NTLM 雜鬥的暴力攻擊的抵抗性。

當使用 EFS 加密檔案的時陣,咧欲明文檔案轉換做加密檔案的時陣,明文檔案並袂予人擦除,只是予人標記做就共刣掉(即在檔案系統中標記為「沒使用」資料)。 這意味對,除非伊拄好儉佇一个支援 TRIM 的 SSD 上,對而且(抑是因為其他設定)予人趕緊崁,抑無好揣轉來。為充分減少嘿 EFS 這已經知的、非技術性的問題,你應該佇資料鋏級別組態加密(通好予佇遮的資料鋏中建立檔案的時陣就予人加密,毋是佮伊移動佮留下一份明文檔案的殘留)。 彼當陣想欲加密單一个檔案的時陣,摻其複製著一个加密的資料鋏或者加密的檔案內底,然後有效地拭除原儲存卷。使用者會使用 Windows Cipher 實用工具(配以 / W 選項)抑是其他的工具來有效拭除磁碟上的可用空間。

任何會當取得管理員權限的人攏會當崁、更改 Data Recovery Agent 的組態。這是一个非常嚴重的問題,因為攻擊者可能會侵入管理員口座共精心設計的任何 DRA 憑證設定做資料恢復代理,並等待。這有時就是予人講雙階段攻擊(two-stage attack), 其佮 PC 遺失抑是去予盜的風險顯著無仝,閣較突出內部的惡意人士所產生的風險。

使用者佇這種攻擊的第一階段了後對檔案加密的時陣,共自動使用指定的 DRA 公鎖加密 FEK。攻擊者干焦需要以管理員身份存取電腦,就會當綴尾使用 EFS 加密的檔案進行完全存取。就算已經使用 Syskey 模式兩个模式三,也並袂當防止這種攻擊,因為攻擊者會當共加密檔案離線備並且原到其他所在,然後使用 DRA 的私鎖解密檔案。當然喔,若是有歹意人員會當物理存取電腦,若按呢你嘛會用得考慮所有的安全功能攏將失效去,因為𪜶嘛會當佇電腦安裝 Rootkit、特殊軟體,抑是硬體鍵盤記錄器等等。佇惡意攻擊當中,這可能比起來的 DRA 策略閣較有效和全面。

恢復

使用 EFS 加密的檔案只會當用匹配進前所用公鎖的 RSA 私鎖解密。使用者的私鎖副本本質上是使用使用者的登入密碼保護。對 Windows 外的其他作業系統(比如講 Linux)存取加密的檔案是無可能的—— 毋但因為目前無第三方的 EFS 組件驅動程式。此外,使用特殊工具重新設使用者登入密碼以解密使用者的私鎖佮存取使用者的加密檔案嘛是無可能的。這也意味著使用者有可能致使資料的遺失,若使用者袂記得家己的密碼並且無備份加密金鎖。這成就了一个術語——「延遲的資源回收桶」,伊表示無經驗的使用者使用此功能加密檔案敢若會不可避免的佇未來拄著資料遺失。

若是 EFS 組態為著欲使用一个公鎖基礎設施簽發的金鎖,並且 PKI 組態為啟用「金鎖存檔佮恢復」,會當先恢復私鎖檔案,然後恢復加密檔案。

金鎖

  • 使用者密碼(抑是智慧卡私鎖): 用佇生做解密金鎖以解密使用者的 DPAPI 主金鎖
  • DPAPI 主金鎖:用來解密使用者的 RSA 私鎖
  • RSA 私鎖:用來解密逐个檔案的 FEK
  • 檔案加密金鎖(FEK): 用佇解密 / 加密每一个檔案的資料(NTFS 主要流)
  • SYSKEY:用佇加密緊取的域驗證佮儲存佇咧 SAM 中的密碼雜鬥值

支援的作業系統

Windows

  • Windows 二千專業版、侍服器版、進階侍服器版佮資料中心版
  • Windows XP 專業版、Tablet PC 版、媒體中心版佮 x 六十四版本
  • Windows Server 兩千空三和 Windows Server 兩千空三 R 二,包括講 x 八十六佮 x 六十四版本
  • Windows Vista 商業版、企業版佮旗艦版
  • Windows 七專業版、企業版佮旗艦版
  • Windows Server 兩千空八和 Windows Server 兩千空八 R 二
  • Windows 八佮八堵一專業版佮企業版
  • Windows Server
  • Windows 十專業版、企業版佮教育版,佇家庭版內底攏無可用。

其他作業系統

無其他作業系統抑是檔案系統原生支援 EFS。

各 Windows 版本可用的新功能

Windows XP

  • 客戶捀邊仔緊取(離線檔案資料庫)加密
  • 使用廣域公鎖保護 DPAPI 主金鎖備份
  • 自動註冊使用者憑證(包括講 EFS 憑證)
  • 共使用者(共享)存取加密檔案(佇咧檔案的基礎頂頭), 佇咧共享加密檔案的時陣檢查憑證吊銷
  • 加密檔案會當用另外一種色水的顯示(預設綠色)
  • 無閣需要強制性的「恢復代理」
  • 檔案移動到袂支援的檔案系統而且可能恬恬解密的時陣警告
  • 密碼重設盤
  • EFS 通過 WebDAV,遠端加密 Active Directory 委派的侍服器

Windows XP SP 一

  • 支援並設對所有EFS 加密的檔案使用 AES 抹兩百五十六對稱加密演算法

Windows XP SP 二 + KB 九十一孵兩千七百六十一

  • 防止註冊自簽章的 EFS 憑證

Windows Server 兩千空三

  • 數位身份管理服務
  • 強制執行 RSA 金鎖上小長度設定,對註冊自簽章 EFS 憑證

Windows Vista 和 Windows Server 兩千空八

  • 客戶捀邊仔緊取(離線檔案)分使用者加密
  • 支援佇咧一个 PC / SC 智慧卡上儲存使用者是 DRA(資料恢復)RSA 私鎖
  • EFS 金鎖更新精靈
  • EFS 金鎖備份提示講
  • 支援對 PC / SC 智慧卡衍生 DPAPI 主金鎖
  • 支援加密 pagefile . sys
  • 使用 BitLocker(Windows Vista 企業版抑是旗艦版提供)保護 EFS 相關的私密資訊
  • 組策略控制強制執行:
  • 「文件」資料篋仔的加密
  • 離線檔案加密
  • 加密檔案的索引
  • 使用 EFS 需要智慧卡
  • 對智慧卡建立一个會用得緊取的使用者金鎖
  • 使用者金鎖建立時顯示金鎖備份通知
  • 指定自動註冊 EFS 憑證的時使用的憑證的模板

Windows Server 兩千空八

  • 佇咧 Windows Server 二千空八侍服器上註冊的 EFS 自簽章憑證將預設使用兩千空四十八位元 RSA 金鎖長度
  • 所有 EFS 模板(使用者佮恢復代理憑證)預設使用兩千空四十八位元 RSA 金鎖長度

Windows 七和 Windows Server 兩千空八 R 二

  • 雞卵行曲線密碼學(ECC)。 Windows 七支援 ECC 和 RSA 演算法的混合操作模式保證向下相容
  • EFS 自簽章憑證咧使用 ECC 的時陣將預設使用兩百五十六位金鎖。
  • EFS 咧使用自簽章 RSA 憑證的時陣會當組態做使用 K / 二 k / 四 k / 八 k / 十六 k 位金鎖,使用 ECC 憑證的時會當使用三百八十四分之兩百五十六 / 五百十二位元金鎖。

各 Windows 版本使用的演算法

Windows EFS 支援一系列對稱加密演算法,加密檔案的時陣使用的演算法取決 Windows 版本:

參見

  • BitLocker
  • 資料保護 API
  • 磁碟加密
  • 磁碟加密軟體
  • eCryptfs
  • EncFS
  • 檔案系統級加密
  • 基於硬體全磁碟加密

參考資料

延伸閱讀

  • Implementing the Encrypting File System in Windows 兩千 . Microsoft . [二千空一十四抹十二孵二十] .(原始內容存檔佇兩千空一十五五鋪七鋪二十六).
  • Bragg , Roberta . The Encrypting File System . Microsoft . [二千空一十七孵四孵一] .(原始內容存檔佇兩千空一十七抹二鋪九).
  • Encrypting File System ( Windows Server 兩千空八 , Windows Vista ) . Microsoft . 二千空九九二二四二五 [二千空一十七孵四孵一] .(原始內容存檔佇兩千空一十七抹八分二十六).
  • Encrypting File System in Windows XP and Windows Server 兩千空三 . Microsoft . 二千空三孵四糊十一 [二千空一十七孵四孵一] .(原始內容存檔佇兩千空一十六五十一孵三十).
  • Network Associates Laboratories . How to Use the Encrypting File System ( Windows Server 兩千空三 , Windows XP Professional ) . Microsoft . [二千空一十七孵四孵一] .(原始內容存檔佇兩千空一十七抹七鋪二十三).
  • Using Encrypting File System . Windows XP Resource Kit . Microsoft . 二千空五孵十一孵三 [二千空一十七孵四孵一] .(原始內容存檔佇兩千空一十七抹一鋪六).
  • Encrypting File System . Windows 兩千 Resource Kit . Microsoft . [二千空一十七孵四孵一] .(原始內容存檔佇兩千空一十七抹八分二十六).
  • How EFS Works . Windows 兩千 Resource Kit . Microsoft . [二千空一十七孵四孵一] .(原始內容存檔佇兩千空一十七抹二鋪五).
取自「https://wiki.taigi.ima.org.tw/w/index.php?title=加密檔案系統&oldid=409713