读书频道 > 系统 > windows > Windows Server 2003网络管理员完全手册
5.2.2 通过NTFS文件系统的文件加密提高安全性
2012-07-11 22:23:29     我来说两句 
收藏    我要投稿   
本书综合介绍了微软的Windows Server 2003操作系统和微软其他常用应用软件提供的服务,同时融入了作者在Windows网络管理上的多年实际应用经验,是企业网络管理员在使用、维护和管理Windows网络时的一本实用参考...  立即去当当网订购

对要保护文件的访问可以通过使用用户权利及权限来限制。然而,如果入侵者能够得到用户的磁盘驱动器,则入侵者可以在其他计算机上安装该驱动器,然后在该机的操作系统平台上用管理级特权访问存储在驱动器上的数据。为了防止这种情况发生,Windows Server 2003提供了一种解决方案——数据加密。数据加密使用一种叫做“文件加密系统(EFS)”的功能。在Windows Server 2003的NTFS文件系统中内置了EFS加密系统,利用EFS加密系统可以对保存在硬盘上的文件进行加密。EFS加密系统作为NTFS文件系统的一个内置的功能,其加密和解密过程对应用程序和用户而言是完全透明的。另外Windows Server 2003内置了数据恢复功能,可以由管理员恢复被另一个用户加密的数据,保证了数据在需要使用的情况下始终可用。
EFS加密系统只能在Windows Server 2003的NTFS分区上实现,其加密是利用文件加密密钥来实现的。文件加密过程将把文件加密密钥存储在文件头标的Data Decryption Field(DDF,数据解密域)和Data Recovery Field(DRF,数据恢复域)中,与被加密的文件形成一个整体,因此当被加密的文件被移动到同一个磁盘分区的其他未加密文件夹中的时候文件依然保持加密。通过将要加密的文件置于一个文件夹中,再对该文件夹加密,可以实现一次加密大量的数据。在这种情况下也仍然是对文件的加密。并且在其下创建的所有文件和子文件夹都会被加密。此功能在Windows Server 2003中是透明的,EFS用户如果是加密者本人,系统会在用户访问这些文件和文件夹时将其自动解密,用户完全不用参与。

数据加密和数据压缩功能不能同时进行,二者只能选其一案例:\

\

加密文件。
操作过程如下。
打开“Windows资源管理器”,在“Windows资源管理器”中选择要加密的文件或文件夹(如图5-24所示)。
在选择的文件或文件夹上右击,选择“属性”命令,弹出文件或文件夹属性对话框(如图5-25所示)。\

\\


单击“高级”按钮,弹出“高级属性”对话框,如图5-26所示。
选中“加密内容以便保护数据”复选框,单击“确定”按钮。
在文件夹属性对话框中单击“应用”按钮,弹出“确认属性更改”对话框。选中“仅将更改应用于该文件夹”复选框,则将只加密选择的文件夹以及之后添加到这一文件夹下的任何文件和文件夹中的数据;选中“将更改应用于该文件夹、子文件夹和文件”复选框,将加密所有已经加入和之后加入到这个文件夹下的文件和文件夹及子文件夹下的数据(如图5-27所示)。
单击“确定”按钮,结束操作,系统开始加密(如图5-28所示)。


取消加密设置,和上面的步骤相同,取消选择"加密内容以便保护数据"复选框,单击"应用"按钮时也会弹出如图5-26所示对话框,其中选项的意义和前面所述相同,只是加密改成解密。
解密用EFS加密的文件和文件夹
当一个用户对一个文件或文件夹加密时,EFS会为用户产生一个公钥和私钥对。利用其中的私钥可以对文件解密。该私钥是对应唯一的用户,即该私钥只属于进行加密操作的用户,并和用户的公钥惟一对应,所以其他用户的私钥是无法解密数据。即使其他用户改变了文件的权限或属性,或得到了文件的所有权也仍然无法将数据解密。因此加密文件不能被共享使用。
文件的加密和解密过程是在系统的后台完成的,这对用户来说是透明的。
用户并不是唯一能对文件进行解密的人。恢复代理同样可以对文件进行解密。恢复代理通过使用加密文件的公钥所对应的私钥,来解密数据。
例如,某个用户创建了一些加密文件,都因为某种原因离开了公司,这样就可以使用加密数据恢复代理(Encrypted Data Recovery Agent)来解密数据。

如果将加密的文件复制或移动到非 NTFS 格式的卷上,该文件将会被解密。

微软公司对于EFS并没有很详细的叙述,如果读者希望进一步了解,可以了解公共密钥架构(PKI)明白其中的原理,也可以了解密码学的相关知识

点击复制链接 与好友分享!回本站首页
分享到: 更多
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:5.2.1 通过设置NTFS文件系统的权限提高安全性
下一篇:5.3 NTFS文件系统的数据压缩
相关文章
图文推荐
3.4.4 进程生命期管
3.4.2 Windows应用商
3.4.1 Windows应用商
3.4 进程生命期管理
排行
热门
文章
下载
读书

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 红黑联盟--致力于做最好的IT技术学习网站