Я чувствую смущение, я читаю из многих технических документов от Microsoft и вики. FEK генерируется для каждого файла и сохраняется в заголовках файлов.
Но обратитесь к этому блогу Windows-7-How-to-Use-Cipher-EXE-критических-Win-7-Security-инструмент Блоггер говорит, что они хранятся в Security Account Manager / Credential Manager.
Что именно происходит в Windows 7? Я гуглю и читаю Microsoft technet, большинство из которых основаны только на EFS Windows 2000-XP.
Ключ шифрования файла (с упором на файловую часть) всегда сохранялся в файле. Это подтверждается документом MS эпохи XP, датированным июнем 2006 года. Windows 7 была выпущена в 2009 году.
В конце концов, для разных файлов могут быть разрешены разные пользователи. Вы можете добавить дополнительных пользователей в уже зашифрованный файл с помощью режима /adduser cipher . Для каждого файла существует один FEK, но он может присутствовать несколько раз в каждом файле, по-разному зашифровываясь ключом для каждого утвержденного пользователя. Было бы странно хранить информацию о файлах в SAM, которая касается таких вещей, как пользователи.
Блоггер, вероятно, перепутал FEK и пользовательские ключи. (Помните, что содержимое файла зашифровано с помощью FEK, который хранится в зашифрованном виде одним или несколькими пользовательскими ключами.) В Windows 2000 действительно была копия ключа каждого пользователя в виде секрета LSA, который можно прочитать в автономном режиме. Кроме того, учетная запись администратора по умолчанию была агентом восстановления данных в Windows 2000 и, следовательно, могла расшифровать любой файл, защищенный EFS. Эти вопросы сейчас решаются.
