Архитектура EFS
Шифрующая файловая система (EFS) в Windows 2000 состоит из нескольких ключевых компонентов, работающих совместно для обеспечения защиты файлов. Они выполняют функции шифрования, дешифрования и управления ключами.
- Драйвер EFS
Драйвер EFS представляет собой надстройку над файловой системой NTFS. Он взаимодействует со службой EFS, запрашивая ключи шифрования, данные для Data Decryption Field (DDF) и Data Recovery Field (DRF), а также другие параметры управления ключами. Полученная информация передается библиотеке реального времени файловой системы (FSRTL), которая выполняет все основные операции, связанные с чтением, записью и обработкой зашифрованных данных. - Библиотека реального времени файловой системы EFS (FSRTL)
FSRTL является частью драйвера EFS и отвечает за вызовы NTFS, обрабатывающие чтение и запись зашифрованных файлов. Она также выполняет шифрование, дешифрование и восстановление данных. Хотя FSRTL и драйвер EFS реализованы в одном модуле, они взаимодействуют между собой через механизм вызовов NTFS, что гарантирует контроль со стороны файловой системы. Передача ключа шифрования файла (FEK), полученного службой EFS, в FSRTL выполняется так, чтобы он мог быть установлен в контексте открытого файла. В дальнейшем этот контекст используется для автоматического выполнения операций шифрования и дешифрования при записи и чтении данных. - Служба EFS
Служба EFS (EFS Service) является частью системы безопасности Windows 2000. Она взаимодействует с драйвером EFS через порт связи LPC, соединяющий локального администратора безопасности (LSA) с монитором безопасности. В режиме пользователя служба EFS выполняет генерацию ключей шифрования файлов, а также формирование данных для DDF и DRF с использованием CryptoAPI. - Набор API для Win32
Windows 2000 предоставляет набор функций API для управления зашифрованными файлами. Этот интерфейс позволяет выполнять шифрование, дешифрование, восстановление данных, а также импорт и экспорт зашифрованных файлов без их предварительного дешифрования. Эти API реализованы в системной библиотекеadvapi32.dll.
Рис. 26.3. Архитектура EFS