Back-up en herstel van versleutelde bestanden
EfS (Encrypting File System) filtert het openen van een versleuteld bestand op een zodanige manier dat de toepassing die het bestand heeft geopend toegang krijgt tot de niet-versleutelde informatie, mits het natuurlijk over de juiste referenties beschikt om het bestand te openen en de sleutel op te halen die nodig is om het bestand te ontsleutelen. Volgende leesbewerkingen in dit bestand leveren niet-versleutelde tekst op. Dit is zeer wenselijk voor typische toegang tot versleutelde bestanden en houdt de versleuteling en ontsleuteling van de bestanden transparant. Het belemmert echter het maken van back-ups van versleutelde bestanden, omdat als er wordt geprobeerd een back-up te maken met de standaardbestands-I/O-aanroepen zoals CreateFile, ReadFileen WriteFile-, de back-up van de bestanden de versie zonder opmaak is.
De onbewerkte versleutelingsfuncties worden geleverd om dit probleem op te lossen. Back-uptoepassingen zijn een primaire gebruiker voor deze functies. Onbewerkte versleutelingsfuncties verschillen van andere bestandssysteemfuncties in die open, lees- en schrijffuncties bieden toegang tot de onbewerkte versleutelde gegevensstromen en bieden ook lees-/schrijfbewerkingen van de $EFS-stroom mogelijk. Daarom heeft de aanroeper van de onbewerkte versleutelingsfuncties geen toegang nodig tot de cryptografische sleutels die het bestand ontsleutelen. De volgende onbewerkte versleutelings-API's zijn beschikbaar voor gebruik met back-up- en hersteltoepassingen:
Onbewerkte versleutelings-API | Beschrijving |
---|---|
OpenEncryptedFileRaw- | Open een versleuteld bestand met toegang tot gegevens in versleutelde indeling. Als de beller geen toegang heeft tot de sleutel voor het bestand, heeft de beller SeBackupPrivilege- nodig om versleutelde bestanden of SeRestorePrivilege te exporteren om versleutelde bestanden te importeren. |
CloseEncryptedFileRaw- | Sluit een versleuteld bestand dat is geopend met OpenEncryptedFileRaw- |
ReadEncryptedFileRaw- | Een versleuteld bestand lezen waarin de gegevens in versleutelde indeling worden achtergelaten |
WriteEncryptedFileRaw- | Een versleuteld bestand schrijven met de gegevens in versleutelde indeling |
ImportCallback- | Door de toepassing gedefinieerde callback voor gebruik met WriteEncryptedFileRaw- |
ExportCallback- | Toepassingsgedefinieerde callback voor gebruik met ReadEncryptedFileRaw- |