話說自Windows 2000(更耐之前不肯定)開始,便為NTFS檔案系統提供加密功能(Encrypting File System, EFS),供用戶把硬碟內某目錄或檔案加密(檔案或目錄內容>進階>加密內容),由於使用方法實在太簡單,用戶不用為個別加密另設密碼,所以很多時都會令用戶忽略了一些重要事情,引致悲劇的發生....
簡單來說,當用戶第一次用EFS時,系統會為用戶產生一RSA證書。EFS會為每個要加密的檔案產生一條獨立加密鑰,使用該加密鑰進行對稱加密(因為對稱加密速度快很多),再以之前為用戶產生的RSA證書內的公鑰將檔案加密鑰進行非對稱加密,加密後的密鑰會與加密後的檔案內容一同儲存。每當用戶要存取加了密的檔案,便以RSA證書內的私鑰為加密鑰進行解密,再以解密後的加密鑰對檔案解密。
問題係,因為使用太方便,用戶很多時會忘記特別為上述的RSA證書進行備份。最後,當用戶為該電腦進行系統重裝(如Windows損壞重裝、以新安裝方式進行升級等等),重裝回來後便會發現一個不可逆轉的悲劇發生了:重要檔案(已加密)開啟不了!
呢個悲劇我見過很多次,亦發生過自己身上(好在那次數日後發現是之前無意中轉移過有關RSA證書至另一PC上),所以,如有使用Windows EFS,第一件事便是備份有關的RSA證書,方法也不複雜,可參考這兒和這兒。
希望有關悲劇不會發生在你身上!
沒有留言:
發佈留言