MSDN によると、各代替データ ストリームは暗号化された形式 (NTFS の暗号化状態) で保存される場合があります。暗号化状態を設定するために私が見つけた唯一の API 関数は、ファイルのすべてのデータ ストリームを暗号化することを示す EncryptFile() です。XP ですべてのデータ ストリームを暗号化しない方法はありますか?
2 に答える
3
その MSDN の記事 (見つけた場所はどこでも) は間違っています。NTFS 暗号化 (つまり EFS) 自体は、暗号化キーを代替データ ストリーム $EFS に格納します。ファイルごとに 1 つの $EFS ストリームしかないため、他の代替データ ストリームも暗号化することはできません (同じ対称キーも使用しない限り、ファイルごとに異なるキーを使用する EFS のすべての設計原則に反します)。 )。
その MSDN 記事への参照を示してください。私はそれが誤りであると確信しています (100% 正確ではなかったのは、microsoft.com で公開された唯一の記事ではありません。これらの記事の作成者は人間です)。ヘック、私はキャリアの早い段階で 100% 正確ではない資料を MSDN に掲載しました。
于 2010-11-14T06:16:18.203 に答える
1
ADS には実行可能なコードが含まれている可能性があり、セキュリティ上の脅威になる可能性があるため、これは重要なポイントです。実際には、ファイルの $DATA 属性のみが暗号化されますが、理論上は他の属性を暗号化することができます。ただし、$EFS などの他の属性は暗号化されません。非常駐の $DATA 属性のみを暗号化できます。複数の (非常駐) $DATA 属性が MFT レコードに存在する場合、これらの属性はすべて同じキーで暗号化されます。他の属性は暗号化されず、$DATA 属性のみが暗号化されることに注意してください。
于 2015-05-05T09:09:09.643 に答える