Windows2000中的加密文件系统
考虑存储在计算机上的数据的重要性。-从商业文件到个人信用卡账户信息,更重要的是我们是否需要考虑数据的安全性,一旦您的笔记本电脑丢失或被盗将是什么样的后果一旦有人知道这些信息会对你的公司和你自己的命运有什么影响帮助我们保护数据的保密性和安全性,微软增加了一个功能叫做加密文件系统(EFS)在Windows 2000。
Windows NT用户可以通过设置NTFS权限来控制文件访问,但文件权限并不总是保证数据安全。有些用户认为访问权限设置太复杂。如果用户可以访问系统,至少有几种方式可以使他周围设置NTFS访问权,他们可以用软盘启动到DOS状态机,然后使用的任何文件,包括受保护的文件,访问硬盘的软件NTFSDOS工具一样,用户甚至可以删除系统。很难将其与其它系统或通过其他方法访问硬盘上的数据。换句话说,尽管操作系统提供一定的文件保护措施,如果黑客绕过操作系统,他们绕过这些安全measures.efs通过公共密钥加密方法的使用存储在硬盘上的数据来解决这个问题,因为硬盘数据加密的格式写,即使黑客使用其他操作系统启动机器或硬盘连接到系统的其余部分,硬盘文件得到有效保护。
EFS原理
在使用EFS加密文件或文件夹,EFS系统由一个伪随机数文件加密密钥(加密密钥),该系统将使用标准的密码和数据扩展X(DESX)算法创建加密的文件,保存到硬盘,用你的公钥加密密钥加密系统并将其存储在一个加密文件。当访问加密文件,解密FEK系统用你的私钥解密文件,然后用FEK。EFS的先使用,如果用户没有公钥/私钥对,系统首先会生成它们。如果你登录到一个域,公钥/私钥对依赖于域控制器(DC),否则,这取决于当地的机。
设置EFS
只有EFS只能用于机器配置NTFS文件系统的硬盘,运行Windows 2000。使EFS文件或文件夹,右键单击该文件或文件夹,选择属性对话框中的高级按钮,点击加密内容以便保护数据复选框,系统将选择的文件或文件夹加密和重新写入硬盘,不正确的关键不在于访问它,新创建的加密文件夹中的文件将被自动写入磁盘以安全的方式,如果是加密的公钥,你设置,解密的过程自动进行,当文件被读取,并不会有任何提示。使用EFS不仅比设置NTFS访问更简单,但也比它更有效率。
EFS恢复代理
作为一个网络管理员,使用EFS的不便,如果用户加密并存储重要的信息,他会再次离开公司。你又怎么读这些数据为了恢复数据,EFS创建一个副本的正规教育,并把它们发送到本地计算机存储在硬盘上,用户的公共密钥的加密第一份的恢复代理的公钥加密的第二份,这些保证恢复代理可以访问EFK和解密文件当必要的措施。默认情况下,域管理员是域中的计算机的故障恢复代理。本地系统的管理员是单个系统的恢复代理。此外,组策略用于指定另一个恢复代理。
EFS不能绝对保证你的数据安全,但新的加密工具是远远优于以前的一些工具。