【技术实现步骤摘要】
本专利技术属于文件恢复
,具体涉及一种EFS加密文件的恢复方法及系统。
技术介绍
NTFS 是 Windows NT 以及之后的 Windows 2000、Windows XP、Windows Server2003> Windows Server 2008> Windows Vista 和 Windows 7 的标准文件系统。NTFS 取代了文件分配表(FAT)文件系统,为Microsoft的Windows系列操作系统提供文件系统。NTFS中,卷中所有存放的数据均在一个叫$MFT的文件中,叫主文件表(MasterFileTable)。]fli$MFT则由文件记录(File Record)数组构成。File Record的大小一般是固定的,通常情况下均为1KB,这个概念相当于Linux中的inode。File Record在$MFT文件中物理上是连续的,且从O开始编号。$MFT仅供File System本身组织、架构文件系统使 用,这在NTFS中称为元数据(MFTadata)。主文件表(MFT)的是一个映射磁盘中储存的所有对象的索引文件。在MFT...
【技术保护点】
一种EFS加密文件的恢复方法,其特征在于包括以下步骤:扫描获取待恢复的第一EFS加密文件的第一主文件表(MFT)所在磁盘中的位置;根据所述第一主文件表(MFT)获取该第一EFS加密文件的加密数据和$EFS属性数据在磁盘中的位置;在NTFS文件系统的分区中创建第二EFS加密文件,并扫描获取该第二EFS加密文件的第二主文件表(MFT)所在磁盘的位置,该第二EFS加密文件的大小和所述第一EFS加密文件大小相同;根据所述第二主文件表(MFT)获取该第二EFS加密文件的加密数据和$EFS属性数据在磁盘中的位置;读取所述第一EFS加密文件的加密数据,并将其写入到所述第二EFS加密文件的...
【技术特征摘要】
【专利技术属性】
技术研发人员:涂彦晖,
申请(专利权)人:珠海市彦安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。