我感到很困惑,我读了很多微软和wiki的技术文档。FEK是为每个文件生成的,并存储在文件头中。
但请参考此博客Windows 7 如何使用 cipher-exe 一个关键的 Windows 7 安全工具 博主说它们存储在安全帐户管理器/凭证管理器中。
Windows 7 到底发生了什么?我在 Google 上搜索并阅读了 Microsoft technet,其中大多数仅基于 Windows 2000-XP 的 EFS。
答案1
这文件加密密钥(强调文件部分)始终存储在文件中。这已得到证实这是 XP 时代的 MS 文档,日期为 2006 年 6 月。Windows 7 于 2009 年发布。
毕竟,不同的文件可以有不同的用户允许解密。您可以使用实用程序/adduser的模式将额外的用户添加到已加密的文件cipher。每个文件都有一个 FEK,但它可以在每个文件中出现多次,并使用每个批准用户的密钥进行不同的加密。将每个文件的信息保存在 SAM 中会很奇怪,因为它处理用户之类的事情。
博主可能混淆了 FEK 和用户密钥。(请记住,文件内容使用 FEK 加密,而 FEK 则通过一个或多个用户密钥加密存储。)Windows 2000确实将每个用户的密钥副本存储为 LSA 机密,这些机密可离线读取。此外,管理员帐户默认为 Windows 2000 中的数据恢复代理,因此可以解密任何受 EFS 保护的文件。这些问题现在已得到解决。