根据MSDN,每个备用数据流可能以加密形式(NTFS'加密状态)存储。我发现设置Encryption状态的唯一API函数是EncryptFile(),它指出加密文件的所有数据流。那么有没有办法在XP下不加密所有数据流?加密指定的备用数据流 - NTFS,XP
3
A
回答
3
该MSDN文章(无论你发现它)是错误的。 NTFS加密(即EFS)本身将加密密钥存储在备用数据流$ EFS中。每个文件只有一个$ EFS流,这将使得其他备用数据流也不可能被加密(除非它们也使用相同的对称密钥,这违背了每个文件使用不同密钥的EFS的每个设计原则)。
请显示对该MSDN文章的参考。我确信这是错误的(它不会是唯一发布在microsoft.com上的文章不是100%准确的 - 这些文章的作者是人类)。嘿,我把材料放在MSDN上,这在我职业生涯早期并不是100%准确的。
1
这是一个重要的观点,因为ADS可以包含可执行代码,因此可能是安全威胁。实际上,只有文件的$ DATA属性被加密,但理论上可以加密其他属性。但是,其他属性(如$ EFS)未加密。只有非常驻的$ DATA属性才能被加密。如果MFT记录中存在多个(非常驻)$ DATA属性,则所有这些属性都使用相同的密钥进行加密。请注意,其他属性不会被加密,只有$ DATA属性。
相关问题
- 1. NTFS备用数据流-NET
- 2. NTFS备用数据流的使用情况
- 3. 未定义指数加密法流明
- 4. NTFS备用数据流上。和..文件夹
- 5. 加密/解密数据流?
- 6. 使用加密数据的HTTP流量
- 7. 加密文件流数据
- 8. 使用AES加密“数据流”
- 9. NTFS流结构
- 10. 使用ADS隐藏可执行文件(备用数据流)
- 11. 使用C#.NET加密数据时未指定的错误RSA
- 12. 加密流:读出的数据错误
- 13. Sqlite数据库备份和加密
- 14. 加密的加密数据
- 15. 使用流星和Java加密和解密数据
- 16. 是否可以在指定的日期之前加密数据?
- 17. File.getCanonicalPath无法处理NTFS流?
- 18. 用密钥加密和解密数据
- 19. 流从移动设备发送加密密码到服务器
- 20. FileSystemWatcher - 监视备用数据流
- 21. Java的3DES加密在加密数据
- 22. RSA - 负指数加密
- 23. 在文件中访问备用数据流
- 24. AltDS - 备用数据流在光盘上的物理存储位置在哪里?
- 25. 加密/解密数据到数据库
- 26. 该平台在Glacier上不支持指定的加密算法
- 27. BadPaddingException当解密加密流
- 28. 增加指定密钥字典的值
- 29. 使用SQLCipher加密数据
- 30. 使用AES加密数据