今天是我有史以來幫朋友修電腦最失敗的一次
這次找我修電腦的朋友在他的E槽中的其中一個資料夾設了EFS加密
因為我在做備份時根本不可能一個一個資料夾做檢查
而且一般使用者根本不會用到這個功能
所以我就忽略掉了
這次的失敗是我的疏忽(認為一般使用者不會用到這個功能)加上那個使用者不知道EFS的危險性造成的
我的疏忽往後會列入失敗經驗中...
但我也希望使用者們能了解EFS的危險性再考慮自己是不是真的有必要去使用它
因此打了這一篇

在開始之前,我們當然要先了解一下什麼是EFS?
EFS是微軟對NTFS格式硬碟做加密的一個技術
使用方法可以參考這篇微軟技術文章:http://www.microsoft.com/taiwan/smallbusiness/issues/sgc/articles/protect_data_efs.mspx#EMC

  雖然它很好用也很安全,但對於一般使用者來說我卻覺得它的風險很大,為什麼呢?主要是要還原加密檔所需要的認證太過嚴苛,只有設立密碼的原始帳戶才有權限將加密資料復原,偏偏這NTFS格式下的使用者帳戶又具有唯一性。

  簡單的說,在你創建XP使用者時,每一次所創的uid都不同。你可以想像每個人的指紋都是不同的,每一次創的使用者都具有唯一性,而EFS就是使用這組uid以及使用者密碼來鎖住資料的。所以說如果你的電腦重灌,就算設了一個一模一樣的帳號名稱及密碼,只要uid不同就永遠無法開起加密資料,這就像是世界上有兩個人長的很像、名字也一樣,但他們的指紋絕對不會相同一樣。這組uid就算你解一輩子也解不出來(據說它是英文大小寫加上數字的組合62的32位元編碼)。

  因為具有這個特性,EFS的安全性是非常高的,但換個角度想想,雖然這個技術確保了EPS加密技術的安全性。造成了潛在的危險性,因為一般使用者往往只會使用,對於技術背後的觀念可以說是一點感覺都沒有。一般會使用EFS的電腦,大多是企業界用在儲放機密文件的主機,因為那種主機使用單純也不用重灌,EFS是一個非常好的選擇。

  不過對於我們這種電腦使用頻率極高的玩家,電腦常常出問題、常常要重灌,就不這麼好了,因為我們的電腦常常要重灌,EFS很難確保我們的資料安全性及永久性。除非使用 Recovery Agent 復原代理。不過就如我之前所說,一般使用者只懂得使用,多一個動作對他們來講只是增加麻煩,那還不如不要用。

  而且,就算你電腦再強,你也無法肯定哪天你的電腦會死當,就連安全模式都進不去。這個時候不管你重灌的經驗再怎麼豐富,資料備分的觀念再怎麼好(分散好幾槽做儲存、所有檔案都可完整保留不丟失),只要你的資料是使用死當的那個帳戶來鎖的,你就永遠別想再見到它了。

  總結,除非你對EFS加密技術很熟悉,並且懂得Recovery Agent,否則我真的很不建議使用。對了,就算懂Recovery Agent,只要你的系統碟已format掉,帳戶不見了還是沒輒。而一般人往往都是等到format完、灌完新系統後才驚覺自己曾經鎖過的東西已經永遠不可能再打開了....

  現在有在用EFS的使用者們,趕緊去研究一下相關的技術文章再來考慮是否真的要使用它吧。
而曾經被EFS婊過的人,就當作是一個慘痛的經驗吧...唉。

Creative Commons License
本 著作 係採用
創用 CC 姓名標示-非商業性-禁止改作 2.5 台灣 授權條款授權.

bshadow 發表在 痞客邦 PIXNET 留言(0) 人氣()