阅读:2160回复:3
Windows 2000加密文件系统密技:使用公钥加密去保护数据
Windows 2000加密文件系统
绿盟科技 现今,在广大IT界人士中一个普遍的观点是\"[M$] security\"仅是一个自相矛盾的术语。对此,在最新的操作系统Windows 2000中,[M$]做了很大的改进,让这种观点成为过去。除了Kerberos v5验证、IPSec、TLS、智能卡支持和PKI的集成外,Windows 2000证实比先前产品有更高的安全可信性。 在Windows 2000的安全阵容中新加了加密文件系统(EFS),EFS能让用户在一个硬盘上使用公钥加密去保护数据。如果硬盘上的文件已经使用EFS进行了加密,这样即使一个攻击者能访问到硬盘上,由于没有解密的Key,文件也是不可用的。这种特性对于移动用户、通过宽带连接的家族用户、对敏感数据有更高安全要求的机构的益处是显而易见的。 Windows 2000 EFS是如何工作的 当一个用户使用EFS去加密文件时,必须存在一个公钥和一个私钥,如果用户没有,EFS服务自动产生一对。对于初级用户来说,即使他完全不懂加密,也能加密文件,可以对单个文件进行加密,也可以对一个文件夹进行加密,这样所有写入文件夹的文件将自动被加密。 一旦用户发布命令加密文件或试图添加一个文件到一个已加密的文件夹中,EFS将进行以下几步: 第一步:文件被拷贝到临时文本文件,当拷贝过程中发生错误时利用此文件进行恢复。 |
|
|
沙发#
发布于:2002-08-14 00:22
用Win2000的加密文件系统保护您的安全
www.duba.net 从系统安全角度来看,为需要保护的文件或文件夹对象设置用户访问权限和许可,基本上可以有效地保护数据,但经常出现的安全问题是:未被授权的用户可以使用Windows 2000之外的操作系统或忽略NTFS权限的程序来入侵文件或文件夹对象。此时,入侵者甚至可以获得文件或文件夹对象所在物理驱动器的访问和控制权,在其上安装其他的操作系统,并以管理员的身份访问该驱动器上的任何数据。为了防止上述安全问题,Windows 2000提供了内置的加密文件系统(Encrypting Files System,简称EFS)。EFS文件系统不仅可以阻止入侵者对 文件或文件夹对象的访问,而且还保持了操作的简捷性。 加密与解密操作 加密文件系统通过为指定NTFS文件与文件夹加密数据,从而确保用户在本地计算机中安全存储重要数据。由于EFS与文件集成,因此对计算机中重要数据的安全保护十分有益。 1、加密操作 (1)利用Windows 2000资源管理器选中待设置加密属性的文件或文件夹(如文件夹为“Windows 2000”)。 (2)单击鼠标右键,选择“属性”,启动“Windows 2000属性”对话框窗口。 (3)单击“常规”选项卡中的[高级]按钮,启动“高级属性”对话框。 (4)选择“压缩或加密属性”框中的“加密内容以便保护数据”复选框,单击[确定]按钮,即可完成文件或文件夹的加密。 2、解密操作 (1)利用Windows 2000资源管理器选中待设置加密属性的文件或文件夹(如文件夹为“Windows 2000”)。 (2)单击鼠标右键,选择“属性”,启动“Windows 2000属性”对话框窗口。 (3)单击“常规”选项卡中的[高级]按钮,启动“高级属性”对话框。 (4)清除“高级属性”对话框“压缩或加密属性”框中的“加密内容以便保护数据”复选框中的“√”。 注意: 1、不能加密或解密FAT文件系统中的文件与文件夹。 2、加密数据只有存储在本地磁盘中才会被加密,而当其在网络上传输时,则不会加密。 加密文件或文件夹的操作 加密文件与普通文件相同,也可以进行复制、移动以及重命名等操作,但是其操作方式可能会影响加密文件的加密状态。 1、复制加密文件 (1)在Windows 2000资源管理器中选中待复制的加密文件(如Windows 2000)。 (2)用鼠标右键单击加密文件,选择“复制”。 (3)切换到加密文件复制的目标位置,单击鼠标右键,选择“粘贴”,即可完成。 2、移动加密文件 (1)在Windows 2000资源管理器中选中待复制的加密文件(如Windows 2000)。 (2)用鼠标右键单击加密文件,选择“剪切”。 (3)切换到加密文件待移动的目标位置,单击鼠标右键,选择“粘贴”,即可完成。 注意:对加密文件进行复制或移动时,加密文件有可能被解密,尤其要注意的是,加密文件复制或移动到FAT文件系统中时,文件自动解密,所以建议对加密文件进行复制或移动后应重新进行加密。 |
|
|
板凳#
发布于:2004-08-15 22:01
ok.
|
|
地板#
发布于:2004-08-20 12:24
ok. |
|