为什么 EFS 加密文件在上传到互联网时会被解密?

为什么 EFS 加密文件在上传到互联网时会被解密?

为什么 EFS 加密文件在上传到互联网时会被解密?

答案1

因为已上传文件。

对于您(作为用户)或您运行的任何程序而言,这些文件都是完全未加密的。

EFS 旨在保护您免受有权访问你的系统,而不是保护您免受自己的侵害。它的预期用例是您有一个共享驱动器和一个位置,您希望保护数据不被其他用户获取,对于文件所有者来说,加密本质上是透明的,文件与未加密的文件一样好。

您用来打开文件的任何程序(无论是记事本、媒体播放器还是 Web 浏览器)都会看到未加密的文件。因此,您上传文件时会上传文件的实际内容,而不是加密数据。

维基百科:加密文件系统

当操作系统在没有文件加密的系统上运行时,对文件的访问通常需要经过操作系统控制的用户身份验证和访问控制列表。但是,如果攻击者获得对计算机的物理访问权限,则可以轻松绕过此屏障。例如,一种方法是移除磁盘并将其放入另一台安装了可以读取文件系统的操作系统的计算机中;另一种方法是简单地从包含适合访问本地文件系统的操作系统的启动 CD 重新启动计算机。

对此最广泛接受的解决方案是将文件加密存储在物理介质上(磁盘、USB 笔式驱动器、磁带、CD 等)。

在 Microsoft Windows 系列操作系统中,EFS 启用了此项措施(尽管仅限于 NTFS 驱动器),并且结合使用公钥加密和对称密钥加密,使得在没有正确密钥的情况下解密文件变得极其困难。

因此,这些文件可以免受其他用户和通过其他操作系统进行的攻击,但无法受到您的保护。

EFS 不是一种在互联网上安全传输文件的方法。它本质上是一种超轻量级且有针对性的文件/磁盘加密系统。它提供了磁盘加密的一些好处,但无需持续的永久性开销。

如果您想要加密文件,那么您应该使用众多专用程序之一来完成此任务。

相关内容