Sicherung und Wiederherstellung verschlüsselter Dateien
Das Verschlüsselnde Dateisystem (Encrypting File System, EFS) filtert das Öffnen einer verschlüsselten Datei so, dass die Anwendung, die die Datei geöffnet hat, Zugriff auf die unverschlüsselten Informationen erhält, vorausgesetzt, es verfügt natürlich über die richtigen Anmeldeinformationen, um auf die Datei zuzugreifen und den Schlüssel zu erhalten, der zum Entschlüsseln der Datei erforderlich ist. Nachfolgende Lesevorgänge für diese Datei liefern unverschlüsselten Text. Dies ist sehr wünschenswert für den typischen Zugriff auf verschlüsselte Dateien und hält die Verschlüsselung und Entschlüsselung der Dateien transparent. Die Sicherung verschlüsselter Dateien wird jedoch behindert, da die Sicherung mit den standarddatei-E/A-Aufrufen wie CreateFile-, ReadFile-und WriteFile-versucht wird, die gesicherten Dateien die Nur-Text-Version.
Die unformatierten Verschlüsselungsfunktionen werden bereitgestellt, um dieses Problem zu lösen. Sicherungsanwendungen sind ein primär vorgesehener Benutzer für diese Funktionen. Unformatierte Verschlüsselungsfunktionen unterscheiden sich von anderen Dateisystemfunktionen, in denen offene, Lese- und Schreibfunktionen den Zugriff auf die unformatierten verschlüsselten Datenströme ermöglichen und auch das Lesen/Schreiben des $EFS Datenstroms zulassen. Daher benötigt der Aufrufer der unformatierten Verschlüsselungsfunktionen keinen Zugriff auf die kryptografischen Schlüssel, die die Datei entschlüsseln. Die folgenden unformatierten Verschlüsselungs-APIs stehen für die Verwendung mit Sicherungs- und Wiederherstellungsanwendungen zur Verfügung:
| RAW-Verschlüsselungs-API | Beschreibung |
|---|---|
| OpenEncryptedFileRaw | Öffnen Sie eine verschlüsselte Datei mit Zugriff auf Daten im verschlüsselten Format. Wenn der Aufrufer keinen Zugriff auf den Schlüssel für die Datei hat, benötigt der Aufrufer SeBackupPrivilege, um verschlüsselte Dateien oder SeRestorePrivilege zu exportieren, um verschlüsselte Dateien zu importieren. |
| CloseEncryptedFileRaw | Schließen einer verschlüsselten Datei, die mit OpenEncryptedFileRaw |
| ReadEncryptedFileRaw | Lesen einer verschlüsselten Datei, die ihre Daten im verschlüsselten Format verlässt |
| WriteEncryptedFileRaw | Schreiben einer verschlüsselten Datei, die ihre Daten im verschlüsselten Format verlässt |
| ImportCallback- | Anwendungsdefinierter Rückruf zur Verwendung mit WriteEncryptedFileRaw |
| ExportCallback- | Anwendungsdefinierter Rückruf zur Verwendung mit ReadEncryptedFileRaw |