Sichern und Wiederherstellen verschlüsselter Dateien
Das verschlüsselnde Dateisystem (Encrypting File System, EFS) filtert das Öffnen einer verschlüsselten Datei so, dass die Anwendung, die die Datei geöffnet hat, Zugriff auf die unverschlüsselten Informationen erhält, vorausgesetzt, sie verfügt natürlich über die richtigen Anmeldeinformationen für den Zugriff auf die Datei und den schlüssel, der zum Entschlüsseln der Datei erforderlich ist. Nachfolgende Lesevorgänge für diese Datei führen zu unverschlüsselten Text. Dies ist für den typischen Zugriff auf verschlüsselte Dateien sehr wünschenswert und hält die Verschlüsselung und Entschlüsselung der Dateien transparent. Es verhindert jedoch die Sicherung verschlüsselter Dateien, da es sich bei den gesicherten Dateien um die Nur-Text-Version handelt, wenn die Sicherung mit den Standarddatei-E/A-Aufrufen wie CreateFile, ReadFile und WriteFile versucht wird.
Die Rohverschlüsselungsfunktionen werden bereitgestellt, um dieses Problem zu lösen. Sicherungsanwendungen sind ein Primärbenutzer für diese Funktionen. Unformatierte Verschlüsselungsfunktionen unterscheiden sich von anderen Dateisystemfunktionen darin, dass Geöffnete, Lese- und Schreibfunktionen den Zugriff auf die roh verschlüsselten Datenströme ermöglichen und auch das Lesen/Schreiben des $EFS Datenstroms ermöglichen. Daher benötigt der Aufrufer der Rohverschlüsselungsfunktionen keinen Zugriff auf die kryptografischen Schlüssel, die die Datei entschlüsseln. Die folgenden Rohverschlüsselungs-APIs sind für die Verwendung mit Sicherungs- und Wiederherstellungsanwendungen verfügbar:
Rohverschlüsselungs-API | BESCHREIBUNG |
---|---|
OpenEncryptedFileRaw | Öffnen Sie eine verschlüsselte Datei mit Zugriff auf Daten im verschlüsselten Format. Wenn der Aufrufer keinen Zugriff auf den Schlüssel für die Datei hat, benötigt der Aufrufer SeBackupPrivilege, um verschlüsselte Dateien zu exportieren, oder SeRestorePrivilege, um verschlüsselte Dateien zu importieren. |
CloseEncryptedFileRaw | Schließen einer mit OpenEncryptedFileRaw geöffneten verschlüsselten Datei |
ReadEncryptedFileRaw | Lesen einer verschlüsselten Datei, die ihre Daten im verschlüsselten Format zurücklässt |
WriteEncryptedFileRaw | Schreiben einer verschlüsselten Datei, die ihre Daten im verschlüsselten Format zurücklässt |
ImportCallback | Anwendungsdefinierter Rückruf zur Verwendung mit WriteEncryptedFileRaw |
ExportCallback | Anwendungsdefinierter Rückruf zur Verwendung mit ReadEncryptedFileRaw |