私は混乱を感じます、私はマイクロソフトとウィキからの多くの技術文書から読みました。 FEKはファイルごとに生成され、ファイルヘッダーに保存されます。
しかし、このブログを参照してください windows-7-how-to-use-cipher-exe-a-critical-win-7-security-tool ブロガーはそれらがセキュリティアカウントマネージャー/資格情報マネージャーに保存されていると言います。
Windows 7では正確に何が起こりますか?私はグーグルでMicrosoftTechnetを読みましたが、そのほとんどはWindows2000-XPのEFSのみに基づいています。
ファイル暗号化キー(ファイル部分を強調)は、常にファイルに保存されています。それは 2006年6月付けのXP時代 からのこのMSドキュメント。Windows7は2009年にリリースされました。
結局のところ、ファイルが異なれば、ユーザーがファイルを復号化できるようになる可能性があります。 cipher
ユーティリティの/adduser
モードを使用して、すでに暗号化されているファイルにユーザーを追加できます。ファイルごとに1つのFEKがありますが、各ファイルに複数回存在する可能性があり、承認されたユーザーごとにキーで異なる方法で暗号化されます。ユーザーのようなものを扱うSAMにファイルごとの情報を保持するのは奇妙でしょう。
ブロガーはおそらくFEKとユーザーキーを混乱させています。 (ファイルの内容はFEKで暗号化され、FEKは1つ以上のユーザーキーで暗号化されて保存されます。)Windows 2000 確かに 各ユーザーのキーのコピーをLSAシークレットとして保存します。これは読み取り可能です。オフライン。また、管理者アカウントはデフォルトでWindows 2000のデータ復旧エージェントであったため、EFSで保護されたファイルを復号化できました。これらの問題は現在対処されています。