以下关于Microsoft公司的加密文件系统(EFS)的描述中,错误的是(2)。

admin2010-01-17  26

问题 以下关于Microsoft公司的加密文件系统(EFS)的描述中,错误的是(2)。

选项 A、基于NTFS格式,加密发生在文件系统层而不在应用层
B、只有加密用户和数据恢复代理用户才能解密使用EFS加密的文件,其他用户即使取得该文件的所有权也不能解密
C、EFS使用对称密钥用于加密文件,非对称密钥中的私钥用于加密对称密钥
D、由于不存在企业CA,因此独立计算机将生成一个自签名的证书供EFS使用

答案C

解析 Microsoft公司的加密文件系统(EFS)与NTFS紧密集成,给敏感数据提供深层保护。当文件被EFS加密后,只有加密用户和数据恢复代理用户才能解密加密文件,其他用户即使取得该文件的所有权也不能解密。
   EFS加密发生在文件系统层而不在应用层,因此,其加密和解密过程对加密用户和应用程序是透明的。EFS使用对称密钥和非对称密钥技术相结合的方法来提供文件的保护,对称密钥用于加密文件,非对称密钥中的公钥用于加密对称密钥。
   在使用EFS时,系统将先检查用户是否具有有效的EFS用户证书。如果没有,EFS请求在线企业CA发布证书,如果不存在企业CA,则独立计算机将生成一个自签名的证书供EFS使用。该自签名证书的路径与根CA相同,虽然它不被生成它的计算机信任,但它可被EFS使用。
转载请注明原文地址:https://kaotiyun.com/show/kTGZ777K
0

相关试题推荐
最新回复(0)