国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁(yè) > 信息安全 > 應(yīng)用安全 >

利用EFS加密——windows文件

時(shí)間:2013-11-13 11:53來(lái)源:TuZhiJiaMi企業(yè)信息安全專(zhuān)家 點(diǎn)擊:
我曾碰著良多伴侶提出以下幾個(gè)標(biāo)題問(wèn)題: 一是,我加密的文件打不開(kāi),可否將NTFS格局分區(qū)轉(zhuǎn)換成FAT32分區(qū)能打開(kāi)嗎? 二是,我加密數(shù)據(jù)后重裝了把持系統(tǒng),此刻加密數(shù)據(jù)不克不及打開(kāi),假定
Tags應(yīng)用安全(1006)EFS(8)加密文件(15)  

  我曾碰著良多伴侶提出以下幾個(gè)標(biāo)題問(wèn)題:

  一是,我加密的文件打不開(kāi),可否將NTFS格局分區(qū)轉(zhuǎn)換成FAT32分區(qū)能打開(kāi)嗎?

  二是,我加密數(shù)據(jù)后重裝了把持系統(tǒng),此刻加密數(shù)據(jù)不克不及打開(kāi),假定我利用跟前一個(gè)系統(tǒng)一樣的用戶(hù)名和暗碼可否打開(kāi)?

  三是,用GHOST恢復(fù)了一下系統(tǒng),用戶(hù)賬戶(hù)和響應(yīng)的SID都沒(méi)有變,可否打開(kāi)加密的數(shù)據(jù)文件?

  以上各種是我們?cè)赬P/2000/2003中加密文件后,因?yàn)槿缭S或那樣的標(biāo)題問(wèn)題,常常呈現(xiàn)打不開(kāi)加密的文件,而導(dǎo)致企業(yè)或小我遭到損掉。此刻我將具體的事項(xiàng),向大年夜家說(shuō)說(shuō),說(shuō)的不好,大年夜家不要見(jiàn)怪,??茨芙o大年夜家有所幫忙。

  何謂EFS?

  全稱(chēng):Encrypting File System即加密文件系統(tǒng),它是基于公鑰策略的,它具有降落利用成本,透明性,安然性三大年夜好處。

  若何利用EFS加密呢?

  在這里,我向大年夜家介紹幾種編制和利用EFS要寄望的事項(xiàng)及具體要求。

  1、把持系統(tǒng)要求:必需是2000/XP/2003和微軟即將發(fā)行的新版系統(tǒng),像95/98/me/NT都是不可的。

  2、NTFS版本要求:必需是5。0或以上版本,即用2000/XP/2003和微軟即將發(fā)行的新版系統(tǒng)格局化的NTFS分區(qū)可以,而NT系統(tǒng)格局化的NTFS格局分區(qū)是不可的,因?yàn)楫?dāng)然它是NTFS格局分區(qū),可是NTFS版本是4。0的。

  現(xiàn)向大年夜家介紹在2000/XP/2003中若何利用EFS加密:

  右擊要加密的文件->屬性->高級(jí)->加密內(nèi)容以呵護(hù)數(shù)據(jù)->肯定。此時(shí)此數(shù)據(jù)文件即已加密了。

  為了不損掉和加密文件打不開(kāi),那么我們?cè)撊绾无k?假定加密文件后,系統(tǒng)解體了,重裝后,加密文件是打不開(kāi)的;改換用戶(hù)名或暗碼后,加密文件是打不開(kāi)的;用GHOST恢復(fù)一下系統(tǒng),加密文件也是打不開(kāi)的。

  這就要我們寄望兩個(gè)關(guān)頭:

  一是,及時(shí)備份密鑰。

  在2000中以下把持:

  開(kāi)端->運(yùn)行->MMC-》添加刪除治理單位->添加->證書(shū)->我的帳戶(hù)->肯定。

  在證書(shū)添加進(jìn)組策略后,選擇證書(shū),小我,在右欄中右擊證書(shū),選所有任務(wù),導(dǎo)出,導(dǎo)了私鑰,下一步,默許,下一步,輸進(jìn)暗碼,下一步,將證書(shū)備份到某目次或優(yōu)盤(pán)保留便可。

  如許一旦重裝系統(tǒng)或更改了用戶(hù)名或暗碼等事宜打不開(kāi)加密文件時(shí),只有右擊導(dǎo)出的證書(shū),安裝證書(shū),導(dǎo)進(jìn)便可。如許加密的文件又可以打開(kāi)了。

  二是設(shè)置有效的EFS加密恢復(fù)代辦署理。

  在2000中把持以下:

  在2000中,不管甚么用戶(hù)加密的文件,只要系統(tǒng)沒(méi)有重裝或作其它響應(yīng)的更改,那么都可以用Administrator 用戶(hù)登岸加以打開(kāi)??墒浅齛dminsitrator以外,不合用戶(hù)加密的文件,是不克不及彼此打開(kāi)的如:在2000中,A用戶(hù)加密了A文件,B用戶(hù)加密了B文件,那么A用戶(hù)將打不開(kāi)B文件,相反,B用戶(hù)也將打不開(kāi)A文件,假定要想打開(kāi)A或B文件,除非得用administrator登岸才可以。還有,就是假定A文件賜與了用戶(hù)B權(quán)限,那就另當(dāng)別論了。編制是:在2000中,以A用戶(hù)登岸后,右擊A文件,屬性,高級(jí),點(diǎn)擊具體信息,添加,選擇B用戶(hù)證書(shū),肯定,肯定便可。這時(shí)候,一旦用B用戶(hù)登岸后,B用戶(hù)也將可以打開(kāi)A用戶(hù)加密的A文件,反之同理。

  此刻說(shuō)說(shuō)若何設(shè)置恢復(fù)代辦署理:

  要想操縱其它用戶(hù)作為恢復(fù)代辦署理。假定要想用A用戶(hù)作為恢復(fù)代辦署理,則必需先用administrator登岸,導(dǎo)出Administrator用戶(hù)的證書(shū),再刊出以A用戶(hù)登岸,將adminsitrator 用戶(hù)證書(shū)到進(jìn)到A用戶(hù)登岸下的組策略中,一旦導(dǎo)進(jìn)成功,A用戶(hù)即成為EFS加密恢復(fù)代辦署理。這時(shí)候,A用戶(hù)將能打開(kāi)任何用戶(hù)加密的文件。

------分隔線----------------------------

推薦內(nèi)容