| 
  • Increase font size
  • Decrease font size
  • Default font size
  • default color
  • red color
  • green color
香农数据安全在线
Jul 30th
首 页 arrow 数据安全 arrow 数据加密 arrow WINDOWS 2003的加密文件系统—EFS

WINDOWS 2003的加密文件系统—EFS 输出PDF
作者: 微软亚洲技术社   
2007-11-16
页面 1 共有 2
    前言

    你的电脑中总不免有一些个人的隐私或是个秘密,不希望他人看到的东西。那么你当然要把它放好喽,光是放好就行了吗?当然不能。还要有安全措施啊。设置个NTFS权限?是个不错的主意,可如果你的笔记本被盗了怎么办?再如公司里的公共计算机或网吧计算机怎么办?解决数据安全的唯一途径就是加密。可第三方的加密软件不仅贵而且使用麻烦,真的没有好办法了吗?别担心,微软公司早就帮你想好了,在WIN2000里就开始提供了系统自己的加密文件系统—EFS。在WIN2003里,该功能更有了长足的发展。下面我们带大家去看看EFS的神秘之处。

    简单操作

    先来点简单的,如何加密文件。使用加密文件系统要有两个前提条件:

 系统应使用NTFS分区,FAT分区不支持EFS

 系统要有DRA(数据恢复代理)

    小知识:DRA—数据恢复代理,数据恢复代理是一个非常重要的角色,它能帮助你解密由于用户证书丢失不能打开的加密文件。为了安全起见,在没有DRA策略存在时,EFS系统不会工作。默认情况下,本地的本机管理员是单机模式下的DRA,而域的默认域管理员是域环境下的DRA。

    1、 在资源管理器中操作

    先来个简单的,我们可以在资源管理器里加密和解密文件,该操作如同设置文件属性一样,非常方便,请见图:
   

    选择文件或文件夹属性里的高级,选择其中的加密选项,确定即可。你可以选择加密文件还是文件夹,建议大家加密文件夹。这样会比较安全。

    加密完毕的文件WIN2003里显示为绿色,在WIN2000里不变。选中后属性为加密。

    注意:加密和压缩属性不可同时选择!文件的解密与加密一样操作,如图:

   

     2、 命令行方式操作

    通过命令行加密和解密文件更加方便快速。适合高级用户使用。

    系统使用CIPHER命令来进行加密和解密操作。

[code]
E:\Documents and Settings\Administrator>cipher /?
显示或更改 NTFS 分区上的目录[文件]的加密
  CIPHER [/E | /D] [/S:directory] [/A] [/I] [/F] [/Q] [/H] [pathname [...]]
  CIPHER /K
  CIPHER /R:filename
  CIPHER /U [/N]
  CIPHER /W:directory
  CIPHER

    /X[:efsfile] [filename]
    /A        在文件及目录上操作。如果父目录没有加密,当加密文件被修改后,它
              可能被解密。建议您给此文件和父目录加密。
    /D        将指定的目录解密。会标记目录,这样随后添加的文件就不会被加密。
    /E        将指定的目录加密。会标记目录,这样随后添加的文件就会被加密。
    /F        强迫在指定的对象进行加密操作,即使这些对象已经被加密。会按默认
              方式跳过已经加密的对象。
    /H        用隐藏或系统属性显示文件。在默认方式下,会忽略这些文件。
    /I        即使发生错误也继续执行指定的操作。在默认方式下,CIPHER 在遇到
              错误时会停止。
    /K        为运行 CIPHER 的用户创建新的加密密钥。如果选择了此选项,会忽略
              所有其他选项。
    /N        此选项只能与 /U 使用。这将阻止更新密钥。此选项用于查找本地磁盘
              上所有加密文件。
    /Q        只报告最重要的信息。
    /R        生成一个 EFS 恢复代理密钥和证书,然后把它们写入一个 .PFX 文件
              (包含证书和私钥)和一个 .CER 文件(只包含证书)。管理员可以向 EFS
              恢复策略添加 .CER 内容,为用户创建恢复代理并导入 .PFX 来恢复单独文件。
    /S        在已知目录和所有子目录执行指定的操作。
    /U        尝试包括本地磁盘上所有加密的文件。如果用户文件加密密钥或恢复代
              理的密钥改变,这会将其更新为当前的密钥。除了 /N 外,此选项不能
              与其他选项一起使用。
    /W        从整个卷上所有没有使用的磁盘空间删除数据。如果选择了此选项,会
              忽略其他选项。指定的目录可以位于本地卷上的任意位置。如果它是另
              一个卷上一个目录的装入点,此卷上的数据将被删除。
    /X        将 EFS 证书和密钥备份成文件的文件名。如果提供了 EFS 文件,将会
              备份当前用户的、用于加密此文件的证书。否则,将会备份用户当前的
              EFS 证书和密钥。
    directory   一个目录路径。
    filename    没有扩展名的一个文件名。
    pathname    指定一个模式、文件或目录。
    efsfile     一个加密的文件路径。
    不用参数时,CIPHER 显示当前目录和它包含文件的加密状态。您可以使用几个目录名和通配符。多个参数之间必须有空格。

    操作实例:
   


    解密类似,这里就不做了。请大家自己去操作。CIPHER命令除可可以做加密和解密外,还可以备份密钥,生成DRA证书等。

    注意:使用EFS后,一定要记得备份用户证书和DRA证书。

上一页 - 下一页>>
最近更新 ( 2007-11-21 )
 
< 上一篇   下一篇 >