Säkerhetskopiering och återställning av krypterade filer
EFS (Encrypting File System) filtrerar öppnandet av en krypterad fil på ett sådant sätt att programmet som öppnade filen får åtkomst till okrypterad information, förutsatt att det naturligtvis har rätt autentiseringsuppgifter för att komma åt filen och få den nyckel som krävs för att dekryptera filen. Efterföljande läsåtgärder i den här filen ger okrypterad text. Detta är mycket önskvärt för typisk åtkomst till krypterade filer och håller krypteringen och dekrypteringen av filerna transparent. Det hindrar dock säkerhetskopiering av krypterade filer, eftersom om säkerhetskopiering görs med standardfilens I/O-anrop som CreateFile, ReadFileoch WriteFileblir filerna som säkerhetskopieras den oformaterade textversionen.
De råa krypteringsfunktionerna tillhandahålls för att lösa det här problemet. Säkerhetskopieringsprogram är en primär användare för dessa funktioner. Råkrypteringsfunktioner skiljer sig från andra filsystemfunktioner i som öppnar, läser och skriver funktioner ger åtkomst till rådatakrypterade dataströmmar och tillåter även läsning/skrivning av $EFS ström. Därför behöver anroparen för de råa krypteringsfunktionerna inte åtkomst till de kryptografiska nycklar som dekrypterar filen. Följande RAW-krypterings-API:er är tillgängliga för användning med program för säkerhetskopiering och återställning:
API för råkryptering | Beskrivning |
---|---|
OpenEncryptedFileRaw | Öppna en krypterad fil med åtkomst till data i krypterat format. Om anroparen inte har åtkomst till nyckeln för filen behöver anroparen SeBackupPrivilege för att exportera krypterade filer eller SeRestorePrivilege för att importera krypterade filer. |
CloseEncryptedFileRaw | Stäng en krypterad fil som öppnas med OpenEncryptedFileRaw |
ReadEncryptedFileRaw | Läsa en krypterad fil som lämnar sina data i krypterat format |
WriteEncryptedFileRaw | Skriva en krypterad fil som lämnar sina data i krypterat format |
ImportCallback | Programdefinierad motringning för användning med WriteEncryptedFileRaw |
ExportCallback | Programdefinierad motringning för användning med ReadEncryptedFileRaw |