以下关于Microsoft公司的加密文件系统(EFS)的描述中,错误的是(46)。

admin2010-01-29  36

问题 以下关于Microsoft公司的加密文件系统(EFS)的描述中,错误的是(46)。

选项 A、基于NTFS格式,加密发生在文件系统层而不在应用层
B、只有加密用户和数据恢复代理用户才能解密使用EFS加密的文件,其他用户即使取得该文件的所有权也不能解密
C、EFS使用对称密钥加密文件,非对称密钥中的私钥用于加密对称密钥
D、由于不存在企业CA,因此独立计算机将生成一个自签名的证书供EFS使用

答案C

解析 Microsoft公司的加密文件系统(EFS)与NTFS紧密集成,给敏感数据提供深层保护。当文件被EFS加密后,只有加密用户和数据恢复代理用户才能解密加密文件,其他用户即使取得该文件的所有权也不能解密文件。EFS加密发生在文件系统层而不在应用层,因此,其加密和解密过程对加密用户和应用程序是透明的。 EFS使用对称密钥和非对称密钥技术相结合的方法来提供对文件的保护,对称密钥用于加密文件,非对称密钥中的公钥用于加密对称密钥。在使用EFS时,系统将先检查用户是否有有效的EFS用户证书。如果没有,则EFS请求在线企业CA发布证书,如果不存在企业CA,则独立计算机将生成一个自签名的证书供EFS使用。该自签名证书的路径与根CA相同,虽然它不被生成它的计算机信任,但它可被EFS使用。
转载请注明原文地址:https://kaotiyun.com/show/zUQZ777K
0

最新回复(0)