当前位置:首页 > 日记 > 正文

Windows2000中的加密文件系统

Windows2000中的加密文件系统
由于频繁的旅行,我注意到越来越多的乘客在飞机上携带笔记本电脑,在最近的机场等着晚点的航班时,我发现笔记本电脑上的乘客也很紧张,所以我开始想到计算机在我们的社会中是如此重要——不是为了工作,而是为了方便人们。

考虑存储在计算机上的数据的重要性。-从商业文件到个人信用卡账户信息,更重要的是我们是否需要考虑数据的安全性,一旦您的笔记本电脑丢失或被盗将是什么样的后果一旦有人知道这些信息会对你的公司和你自己的命运有什么影响帮助我们保护数据的保密性和安全性,微软增加了一个功能叫做加密文件系统(EFS)在Windows 2000。

Windows NT用户可以通过设置NTFS权限来控制文件访问,但文件权限并不总是保证数据安全。有些用户认为访问权限设置太复杂。如果用户可以访问系统,至少有几种方式可以使他周围设置NTFS访问权,他们可以用软盘启动到DOS状态机,然后使用的任何文件,包括受保护的文件,访问硬盘的软件NTFSDOS工具一样,用户甚至可以删除系统。很难将其与其它系统或通过其他方法访问硬盘上的数据。换句话说,尽管操作系统提供一定的文件保护措施,如果黑客绕过操作系统,他们绕过这些安全measures.efs通过公共密钥加密方法的使用存储在硬盘上的数据来解决这个问题,因为硬盘数据加密的格式写,即使黑客使用其他操作系统启动机器或硬盘连接到系统的其余部分,硬盘文件得到有效保护。

EFS原理

在使用EFS加密文件或文件夹,EFS系统由一个伪随机数文件加密密钥(加密密钥),该系统将使用标准的密码和数据扩展X(DESX)算法创建加密的文件,保存到硬盘,用你的公钥加密密钥加密系统并将其存储在一个加密文件。当访问加密文件,解密FEK系统用你的私钥解密文件,然后用FEK。EFS的先使用,如果用户没有公钥/私钥对,系统首先会生成它们。如果你登录到一个域,公钥/私钥对依赖于域控制器(DC),否则,这取决于当地的机。

设置EFS

只有EFS只能用于机器配置NTFS文件系统的硬盘,运行Windows 2000。使EFS文件或文件夹,右键单击该文件或文件夹,选择属性对话框中的高级按钮,点击加密内容以便保护数据复选框,系统将选择的文件或文件夹加密和重新写入硬盘,不正确的关键不在于访问它,新创建的加密文件夹中的文件将被自动写入磁盘以安全的方式,如果是加密的公钥,你设置,解密的过程自动进行,当文件被读取,并不会有任何提示。使用EFS不仅比设置NTFS访问更简单,但也比它更有效率。

EFS恢复代理

作为一个网络管理员,使用EFS的不便,如果用户加密并存储重要的信息,他会再次离开公司。你又怎么读这些数据为了恢复数据,EFS创建一个副本的正规教育,并把它们发送到本地计算机存储在硬盘上,用户的公共密钥的加密第一份的恢复代理的公钥加密的第二份,这些保证恢复代理可以访问EFK和解密文件当必要的措施。默认情况下,域管理员是域中的计算机的故障恢复代理。本地系统的管理员是单个系统的恢复代理。此外,组策略用于指定另一个恢复代理。

EFS不能绝对保证你的数据安全,但新的加密工具是远远优于以前的一些工具。

相关文章

一个漂亮女孩来到微软官方网站,发现

一个漂亮女孩来到微软官方网站,发现

二维,代言人,漂亮女孩,发现了,官方网站,美丽的女孩出现在微软的官方网站微软的Silverlight(台湾),他的名字是蓝色的小海湾。 微软的官方角色 到处可见插图。 它似乎与某种活动有关。 这个页面在微软Silverlight软件,可以看到很多漂亮的女孩插画…

轻松获取大众游戏,彩云浏览器一站式

轻松获取大众游戏,彩云浏览器一站式

浏览器,彩云,一站式,轻松,游戏,我相信很多游戏玩家在寻找游戏时,会使用搜索引擎一次又一次地搜索,找到像在海里寻找针一样的痛苦。试想一下,如果一个小浏览器聚集了大量的网络游戏,那么一切都会变得更简单吗彩云告诉你没有什么是不可能的。 授…

CMPPactivetest响应

CMPPactivetest响应

响应,电脑软件,CMPPactivetest,无效csmscmpp::EncodeActiveTestResp(const长nsecid) { m_smheader.lcommandlength = 13; m_smheader.lcommandid = cmpp_active_test_rep; m_smheader.lsequencenumber = nsecid; EncodeHeader(); (1)m_body.resize; }…

美图节日营销帮助企业七夕节爱丁堡

美图节日营销帮助企业七夕节爱丁堡

企业,营销,美图,爱丁堡,节日,七夕节是牛郎织女鹊桥相会的日子,也被称为中国的情人节,在这个浪漫的节日,许多男性和女性时尚礼品交换,表达他们的爱,店商家会非常忙碌,从事各种营销活动,赚了个盆满钵满。这将是七夕节的到来之际,Mito Tao Tao推出了一…

诺顿防病毒2005Beta截图。

诺顿防病毒2005Beta截图。

防病毒,诺顿,截图,电脑软件,Beta,几天前,诺顿杀毒软件2005的形象已经泄露到了互联网上。该版本仍处于测试阶段,GUI几乎与2003和2004接口相同。2005版增加了特性发布的警报,以及后台的另一个新进程。 控制面板: 图1 特性停用警报: 图2 自动…

在DOS下学习重定向

在DOS下学习重定向

重定向,学习,电脑软件,DOS,DOS命令中有一个非常特殊的命令。通常,DOS命令,如del和迪尔都是由字母组成的,DOS命令只是一个符号。它的名字叫做重定向,虽然看起来很简单,但是非常有用,让我们看看重定向魔法。 有一次我去朋友家拜访,正在家里追朋友。…

iOS5存在一个泄露用户相册的奇怪bu

iOS5存在一个泄露用户相册的奇怪bu

用户,奇怪,电脑软件,bug,加拿大技术顾问Ade Barkah指出,iOS 5有一个很奇怪的bug。任何人都可以看到从一个iOS 5设备锁屏装置专辑截图。奇怪的是,这张照片被欣赏的时间必须晚于iPhone内部的时间。通常,相册的时间应该比iPhone早,但如果iPhone的…

WhocanprosecuteMicrosoftmonopoly

WhocanprosecuteMicrosoftmonopoly

电脑软件,WhocanprosecuteMicrosoftmonopolyinChina,上星期五,微软宣布Windows 7在欧洲销售将不再捆绑IE浏览器,根据新华的新闻机构,为了遵守欧盟的反垄断裁决。此前一天,韩国法院还裁定,微软违反了反垄断法规。微软对欧盟决策的预期。作为互联…

计算机病毒也能感染人类。

计算机病毒也能感染人类。

计算机病毒,也能,人类,电脑软件,计算机病毒也能感染人类: 据一位自称是第一个感染电脑病毒的英国科学家说,计算机病毒在体内植入了一个植入芯片,但你不必担心,科学家只是在做实验。 Mark Gasson博士在英国读大学,为了验证计算机病毒在人类未来…

解决问题--,win7的360安全卫士修复

解决问题--,win7的360安全卫士修复

无线网络,系统,安全卫士,无法显示,解决问题,windows7系统使用360安全卫士扫描并修复系统后,无线网卡无法搜索到无线网络。 选择在左侧栏的打开窗口中打开网络和共享中心{ },单击{ }选择适配器设置,右键单击任务栏无线网络连接图标的右下角,然…

asp讲座十:自己编写组件

asp讲座十:自己编写组件

组件,讲座,电脑软件,asp,在上一节中,我们研究互联网的使用,虽然很多,但往往一点,你将从美元的国内,太少,想挖人民币有不好的地方,好了,你干脆写它,事实上,写作不难,无非是开始写一个较低的水平,高水平才慢慢开始写。写ActiveX服务器组件,有很多工具可以…

TheUSregulatorydepartmentwillcon

TheUSregulatorydepartmentwillcon

电脑软件,据了解,美国反垄断当局上周对2002的执行和解协议,微软法院提出的最新的进展报告,微软表示将为下一代操作系统Windows 7 更全面的审查,以确保Windows 7正式发布后的市场垄断不存在。报告说,自去年3月以来,美国反垄断监管部门已邀请三电脑…