NT 3.X、4.X 是NTFS第一代
------windoes 2000 以前-----
------windoes 2000 以後-----
NTFS 5.0 多了一個【權限繼承】
-----------------------------------------------------------------------------------------
上課考題 - 腦筋急轉彎
在 NT 4.0 時代,如果今天有一個小偷把你家的電腦給偷走了
在沒有使用者帳號跟密碼的情況下,如何開啟裡面的資料,並且盜取走?
答案:
把該電腦的硬碟拔下來,插在自己的電腦上當第二顆硬碟
小偷自己本身的電腦主系統身分就是Administrator
直接看第二顆硬碟裡面的data,不需要經過被盜者的權限進入。
-----------------------------------------------------------------------------------------
什麼是 EFS Encryption?
what is EFS Encryption?
E F C = Encryption File System
檔案加密系統
啟動第一次就會開始自動產生三把 key
1. Public key
2. Private key
3. FEK = File Encryption Key
加密與解密有兩種模式
1.Symmetric encryption ( 對稱加密 )
一把鑰匙加密與解密
有一把公開金鑰:公開金鑰是可以發給任何人
跟一把私人金鑰:私人金鑰是只能自己獨有
兩把鑰匙是一對的
公開金鑰鎖起來,就只能用私人金鑰打開
私人金鑰鎖起來,就只能用私人金鑰打開
有如鎖頭跟鑰匙,只是看公開、私人誰來當鎖頭 or 鑰匙
第一種『公開金鑰加密,私人金鑰解密』
第二種『私人金鑰加密,公開金鑰解密』
何時會用到類似私人的金鑰去解公開的加密?
『數位簽章』的時候
當在網路上下載驅動程式 or 其他軟體的時候
不知道是別人加料的,還是原廠出來的
原廠就自己就弄一個所謂的數位簽章
由於非對稱加密速度慢
所以檔案很大的情況下做非對稱加密會很耗時
所以有另一種安全的做法:
對稱加密 用來 加密data
非對稱加密 用來 保護對稱加密的key
加密與解密流程:
檔案加密
檔案解密
-----------------------------------------------------------------------------------------
Moving and Copying Encrypted Files and Folders?
-----------------------------------------------------------------------------------------
補充:
加密 = Encryption
解密 = Decryption
憑證在IT界只有兩種方式呈現
1.卡片(信用卡)
2.檔案
加密演算法只是延遲破解時間,不代表無法破解。
沒有留言:
張貼留言