備份和還原加密的檔案
加密檔案系統 (EFS) 篩選加密檔案的開啟方式,如此一來,開啟檔案的應用程式就能存取未加密資訊,當然它具有適當的認證來存取檔案,並取得解密檔案所需的金鑰。 此檔案上的後續讀取作業會產生未加密的文字。 這是對加密檔案的一般存取非常理想的做法,並讓檔案的加密和解密保持透明。 不過,它會阻礙加密檔案的備份,因為如果嘗試使用標準檔案 I/O 呼叫進行備份,例如CreateFile、ReadFile 和 WriteFile,則備份的檔案會是純文字版本。
系統會提供原始加密函式來解決此問題。 備份應用程式是這些函式的主要使用者。 原始加密函式與其他檔案系統函式不同,該開啟、讀取和寫入函式允許存取未經處理的加密資料流,也允許讀取/寫入$EFS資料流程。 因此,原始加密函式的呼叫端不需要存取解密檔案的密碼編譯金鑰。 下列原始加密 API 可用於備份和還原應用程式:
| 原始加密 API | 描述 |
|---|---|
| OpenEncryptedFileRaw | 以加密格式開啟可存取資料的加密檔案。 如果呼叫端無法存取檔案的金鑰,呼叫端需要 SeBackupPrivilege 才能匯出加密的檔案或 SeRestorePrivilege 以匯入加密的檔案。 |
| CloseEncryptedFileRaw | 關閉以OpenEncryptedFileRaw開啟的加密檔案 |
| ReadEncryptedFileRaw | 讀取加密的檔案,使其資料保持加密格式 |
| WriteEncryptedFileRaw | 寫入加密的檔案,使其資料保持加密格式 |
| ImportCallback | 用於WriteEncryptedFileRaw的應用程式定義回呼 |
| ExportCallback | 搭配ReadEncryptedFileRaw使用的應用程式定義回呼 |