使用EFS恢复加密数据

EFS恢复的工作原理

EFS使用公钥（非对称）加密和对称加密。非对称加密的加密模式有两个不同的密钥，一个用来对数据进行加密，另一个用来对数据进行解密。而在对称加密中，您可以使用相同的密钥来加密和解密数据。与公钥相比，对称加密更难于进行安全管理，这是因为加密模式（尤其是密钥！）中的任何一个方面都不能公开。然而，对称加密在处理器上更容易实现，这是因为其运算速度比非对称加密大约快了100到1000倍。EFS结合了这两种方法，从而同时实现了高性能和高安全性。

当一个新文件被加密时，EFS服务就会给文件加上专用锁，并生成文件加密密钥（FileEncryptionKey，FEK）。FEK属于对称密钥，因此既能用于加密文件，又能用于解密文件。FEK仅对该文件有效。一旦生成FEK，文件就被加密了。然后，EFS定位用户的公钥，用它来加密FEK，并在加密文件的文件头中的数据加密区（DDF）中保存加密的FEK。

当用户想要解密文件时，EFS就取回用户的私钥，然后用它来解密存放在文件头的DDF中的FEK，最后用该FEK解密文件。

注意到，文件的密钥不直接依赖于用户，事实上，EFS能在文件头中保存多个DDF，这样将允许多个用户对文件进行加密，每个DDF都包含有相同的密钥，都经不同用户的公钥加密过。

措施：通过系统的页面文件可能会泄漏一些敏感的数据，不过，这很容易避免：打开便携式电脑，关掉休眠，确保在机器关闭时Windows删除了页面文件。

数据恢复代理

除了保存DDF之外，EFS还给每个被指定为数据恢复代理（DataRecoveryAgent，DRA）的用户帐户保存一个数据恢复区（DRF）。为了达到我们的目的，DDF和DRF采用相同的行为，惟一的不同之处在于，DDF在文件级上加以确定，而本地计算机或域中的所有文件都有共同的DRF。这样一来，即使用户丢失了他的主钥，受信任的管理员也可以解密文件。在WindowsXP中，不再需要EFS。FEK仅仅被保存在文件头的DDF和DRF中。假如文件仅有一个DDF，而没有DRF，那么就只有该用户可以解密此文件。虽然这种方式很安全，但是也存在危险，如果用户丢失了他们的私钥，文件就再也找不回来了。

为了充分保护您的数据，您应该至少使用一个DRA。这在Windows2000域的计算机中可自动完成。如果您不使用Windows域，您仍然能够按照这些指导来为EFS文件指定DRA。

备份加密数据

备份加密文件与备份任何其他文件一样容易。因为FES与文件存储在一起，所以当您备份文件时，不需要采取任何特殊的防范措施。然而，如果您不把文件还原到授权用户能使用他们的私钥的域或者本地计算机上，您还是无法对其进行解密。

备份公钥和私钥对以及公钥证书也很重要。公钥和公钥证书存储在用户配置的\username\ApplicationData\Microsoft\SystemCertificates\My\Certificates文件夹中。私钥存储在\DocumentsandSettings\username\ApplicationData\Microsoft\Crypto\RSA文件夹中。和RSA文件夹中存储的所有数据一样，私钥通过用户的主密钥进行加密。因为密钥对和证书被存储在用户的配置文件中，所以在备份配置文件时，也就备份了密钥对和证书。

此外，密钥对和证书—包括所有的DRA密钥—都可以导出到可移动媒体并保存在安全的位置。注意，任何人只要拥有DRA密钥，就能解密DRA所能解密的任何东西。因此，将这些密钥及其备份媒体保存在安全的位置，非常重要。