КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Взаимодействие компонентов ОС при шифровании файла
 |
Резервная копия шифруемого файла
Структура элемента ключа DDF или DRF
Структура данных EFS
Сопоставленные с файлом данные EFS
Элемент ключа
Элемент ключа (key entry, «заголовок» на рис. «Ключевая схема EFS») – запись о пользователе зашифрованного файла, необходимая для его расшифрования.
Связка ключей (key ring) – совокупность нескольких элементов ключей (поскольку один файл может быть доступен нескольким пользователям).
Data Decryption Field (DDF) – область данных EFS, хранящая связки ключей пользователей.
Data Recovery Field (DRF) – область данных EFS, хранящая связки ключей агентов восстановления (recovery key entries).
Агенты восстановления – это учётные записи, используемые для расшифрования файлов в тех случаях, когда администратору нужен доступ к пользовательским данным (например, при утере ключа пользователем).
| Заголовок | Версия |
| Контрольная сумма | |
| Поле шифрованных данных | Число элементов ключей DDF |
| DDF-элемент ключа 1 | |
| DDF-элемент ключа 2 | |
| … | |
| Поле восстановленных данных | Число элементов ключей DRF |
| DRF-элемент ключа 1 | |
| DRF-элемент ключа 2 | |
| … |
| Идентификатор пользователя в системе (SID) |
| Имя контейнера |
| Имя компонентов доступа (криптопровайдера) |
| Хэш сертификата EFS |
| Зашифрованный FEK |
Перед зашифрованием файла Lsass создаёт его резервную копию, в которую, в том числе, записывается содержимое именованных потоков исходного файла.
Резервная копия удаляется только после успешного зашифрования файла.
Статья про именованные потоки в журнале Хакер, именованный поток даже можно запустить на выполнение – там указано, как это сделать.
1. Приложение записывает данные в шифрованный файл.
2. NTFS помещает данные в кэш файловой системы.
3. Диспетчер кэша сбрасывает данные на диск по алгоритму отложенной записи через NTFS.
4. NTFS вызывает драйвер EFS для шифрования содержимого файла, предназначенного для записи на диск.
5. NTFS записывает данные зашифрованное содержимое файла на диск.
|
|
|
|
Дата добавления: 2014-01-03; Просмотров: 351; Нарушение авторских прав?; Мы поможем в написании вашей работы!