Pencadangan dan Pemulihan File Terenkripsi
Sistem File Enkripsi (EFS) memfilter pembukaan file terenkripsi sedemikian rutin sehingga aplikasi yang membuka file mendapatkan akses ke informasi yang tidak terenkripsi, asalkan memiliki kredensial yang tepat untuk mengakses file dan mendapatkan kunci yang diperlukan untuk mendekripsi file. Operasi baca berikutnya pada file ini akan menghasilkan teks yang tidak terenkripsi. Ini sangat diinginkan untuk akses umum ke file terenkripsi, dan menjaga enkripsi dan dekripsi file tetap transparan. Namun, ini menghambat pencadangan file terenkripsi, karena jika cadangan dicoba dengan panggilan I/O file standar seperti CreateFile, ReadFile, dan WriteFile, file yang dicadangkan akan menjadi versi teks biasa.
Fungsi enkripsi mentah disediakan untuk menyelesaikan masalah ini. Aplikasi cadangan adalah pengguna utama yang dimaksudkan untuk fungsi-fungsi ini. Fungsi enkripsi mentah berbeda dari fungsi sistem file lain dalam fungsi buka, baca, dan tulis memungkinkan akses ke aliran data terenkripsi mentah dan juga memungkinkan pembacaan/penulisan aliran $EFS. Oleh karena itu, pemanggil fungsi enkripsi mentah tidak memerlukan akses ke kunci kriptografi yang mendekripsi file. API enkripsi mentah berikut tersedia untuk digunakan dengan aplikasi pencadangan dan pemulihan:
| API Enkripsi Mentah | Deskripsi |
|---|---|
| OpenEncryptedFileRaw | Buka file terenkripsi dengan akses ke data dalam format terenkripsi. Jika pemanggil tidak memiliki akses ke kunci untuk file, pemanggil memerlukan SeBackupPrivilege untuk mengekspor file terenkripsi atau SeRestorePrivilege untuk mengimpor file terenkripsi. |
| CloseEncryptedFileRaw | Tutup file terenkripsi yang dibuka dengan OpenEncryptedFileRaw |
| ReadEncryptedFileRaw | Membaca file terenkripsi meninggalkan datanya dalam format terenkripsi |
| WriteEncryptedFileRaw | Menulis file terenkripsi meninggalkan datanya dalam format terenkripsi |
| ImportCallback | Panggilan balik yang ditentukan aplikasi untuk digunakan dengan WriteEncryptedFileRaw |
| ExportCallback | Panggilan balik yang ditentukan aplikasi untuk digunakan dengan ReadEncryptedFileRaw |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk