移动安全 安全管理 应用案例 网络威胁 系统安全应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用安全 >

利用EFS加密——windows文件

时间:2013-11-13 11:53来源:TuZhiJiaMi企业信息安全专家 点击:
我曾碰着良多伴侣提出以下几个标题问题: 一是,我加密的文件打不开,可否将NTFS格局分区转换成FAT32分区能打开吗? 二是,我加密数据后重装了把持系统,此刻加密数据不克不及打开,假定
Tags应用安全(1006)EFS(8)加密文件(15)  

  我曾碰着良多伴侣提出以下几个标题问题:

  一是,我加密的文件打不开,可否将NTFS格局分区转换成FAT32分区能打开吗?

  二是,我加密数据后重装了把持系统,此刻加密数据不克不及打开,假定我利用跟前一个系统一样的用户名和暗码可否打开?

  三是,用GHOST恢复了一下系统,用户账户和响应的SID都没有变,可否打开加密的数据文件?

  以上各种是我们在XP/2000/2003中加密文件后,因为如许或那样的标题问题,常常呈现打不开加密的文件,而导致企业或小我遭到损掉。此刻我将具体的事项,向大年夜家说说,说的不好,大年夜家不要见怪,希看能给大年夜家有所帮忙。

  何谓EFS?

  全称:Encrypting File System即加密文件系统,它是基于公钥策略的,它具有降落利用成本,透明性,安然性三大年夜好处。

  若何利用EFS加密呢?

  在这里,我向大年夜家介绍几种编制和利用EFS要寄望的事项及具体要求。

  1、把持系统要求:必需是2000/XP/2003和微软即将发行的新版系统,像95/98/me/NT都是不可的。

  2、NTFS版本要求:必需是5。0或以上版本,即用2000/XP/2003和微软即将发行的新版系统格局化的NTFS分区可以,而NT系统格局化的NTFS格局分区是不可的,因为当然它是NTFS格局分区,可是NTFS版本是4。0的。

  现向大年夜家介绍在2000/XP/2003中若何利用EFS加密:

  右击要加密的文件->属性->高级->加密内容以呵护数据->肯定。此时此数据文件即已加密了。

  为了不损掉和加密文件打不开,那么我们该如何办?假定加密文件后,系统解体了,重装后,加密文件是打不开的;改换用户名或暗码后,加密文件是打不开的;用GHOST恢复一下系统,加密文件也是打不开的。

  这就要我们寄望两个关头:

  一是,及时备份密钥。

  在2000中以下把持:

  开端->运行->MMC-》添加删除治理单位->添加->证书->我的帐户->肯定。

  在证书添加进组策略后,选择证书,小我,在右栏中右击证书,选所有任务,导出,导了私钥,下一步,默许,下一步,输进暗码,下一步,将证书备份到某目次或优盘保留便可。

  如许一旦重装系统或更改了用户名或暗码等事宜打不开加密文件时,只有右击导出的证书,安装证书,导进便可。如许加密的文件又可以打开了。

  二是设置有效的EFS加密恢复代办署理。

  在2000中把持以下:

  在2000中,不管甚么用户加密的文件,只要系统没有重装或作其它响应的更改,那么都可以用Administrator 用户登岸加以打开。可是除adminsitrator以外,不合用户加密的文件,是不克不及彼此打开的如:在2000中,A用户加密了A文件,B用户加密了B文件,那么A用户将打不开B文件,相反,B用户也将打不开A文件,假定要想打开A或B文件,除非得用administrator登岸才可以。还有,就是假定A文件赐与了用户B权限,那就另当别论了。编制是:在2000中,以A用户登岸后,右击A文件,属性,高级,点击具体信息,添加,选择B用户证书,肯定,肯定便可。这时候,一旦用B用户登岸后,B用户也将可以打开A用户加密的A文件,反之同理。

  此刻说说若何设置恢复代办署理:

  要想操纵其它用户作为恢复代办署理。假定要想用A用户作为恢复代办署理,则必需先用administrator登岸,导出Administrator用户的证书,再刊出以A用户登岸,将adminsitrator 用户证书到进到A用户登岸下的组策略中,一旦导进成功,A用户即成为EFS加密恢复代办署理。这时候,A用户将能打开任何用户加密的文件。

------分隔线----------------------------

推荐内容