網站建設| 數據庫類| 圖形圖象| 程序設計| 現代辦公| 操作系統| 考試認證| 網絡技術| 軟件工程| 電腦相關| 文學作品
網站開發| 網頁制作| 操作系統| 圖象圖形| 考試認證| 數據庫類| 程序設計| 硬件技術| 現代辦公| 網絡技術| 笑話頻道
 
您的位置: 電腦書庫首頁-> 電腦文摘-> 操作系統-> Win2000-> Windows 2000 中的加密文件系統

Windows 2000 中的加密文件系統
作者:佚名 來源:InterNet 加入時間:2005-2-14
相關文章
  • 防患于未然 輕松做好Windows 2000安全策略
  • 自動實現Windows 2000系統補丁的快速安裝
  • Windows 2000/XP藍屏
  • 取消Windows 2000不必要的服務
  • 在Windows 2000 中更改啟動時NumLock的狀態
  • 詳述Windows 2000系統日志及其刪除方法
  • 如何禁止顯示Windows 2000上次登錄的用戶名
  • 安裝Windows 2000十大注意事項
  • 圖解Win 2000系統磁盤碎片整理
  • Windows 2000使用技巧六則
  • 相關書籍:
  • Windows 2000 活動目錄開發人員參考庫 第5卷:架構
  • Windows 2000 活動目錄開發人員參考庫 第4卷:ADSI參考手冊
  • Windows 2000 活動目錄開發人員參考庫 第2卷:參考手冊
  • Windows 2000 活動目錄開發人員參考庫 第1卷:程序員指南
  • Windows 2000 Server 資源大全第06卷 深入開發IIS 5
  • Windows 2000 Server 資源大全第05卷 分布式系統
  • Windows 2000 Server 資源大全第04卷 網絡互連
  • Windows 2000 Server 資源大全第03卷TCPIP連網核心技術
  • Windows 2000 Server 資源大全第02卷 部署規劃指南
  • Windows 2000 Server 資源大全第01卷 服務器使用指南
  • 由于經常外出旅行,我注意到在飛機上攜帶筆記本電腦的旅客越來越多了。最近在機場等晚點的班機時,我發現也有旅客在筆記本電腦上緊張地敲著什么。由此,我開始思考計算機在我們的社會中是多么重要了━━不僅僅是為了工作,也為了方便個人。

      想想存儲在計算機上的資料的重要性吧━━從商業文件到個人的信用卡帳戶資料,更重要的是我們需要考慮這些資料是否安全,一旦你的筆記本電腦丟了或被人盜竊將會發生什么樣的后果?一旦有人知道了這些資料將會對你的公司和你本人的命運產生什么樣的影響?為了幫助我們保護資料的隱密性和安全,微軟在Windows 2000中添加了一項被稱作"加密文件系統"(EFS)的功能。

      Windows NT用戶可以通過設置NTFS權限來控制文件的訪問,但文件權限并不總能保證數據的安全,而且一些用戶認為訪問權限的設置太復雜了。如果用戶可以接觸到系統,至少有幾種途徑都可以使他繞過正確設置的NTFS訪問權限,他們可以用一張軟盤將機器啟動到DOS狀態,然后利用象NTFSDOS這樣的工具軟件存取硬盤上包括被保護文件在內的任何文件,用戶甚至可以取下系統上的硬盤把它連接到其他的系統上或采用其他的方法來訪問硬盤上的數據。換句話說,雖然操作系統提供了一定文件保護措施,但如果黑客繞過操作系統,也就繞過了這些安全措施。EFS通過使用公鑰加密技術向硬盤上存儲數據的方法解決了這一問題,由于硬盤上的數據是用加密格式寫上去的,即使黑客采用別的操作系統啟動機器或者把硬盤連接到其他的系統上,硬盤上的文件也會得到有效地保護。

      EFS的原理

      在使用EFS加密一個文件或文件夾時,EFS系統生成一個由偽隨機數組成的文件加密鑰匙(FEK),系統將利用這個密碼和"數據擴展標準X"(DESX)算法創建加密后的文件并把它存儲到硬盤上,系統利用你的公鑰加密FEK,并把它存儲在一個加密的文件中。在訪問被加密的文件時,系統利用你的私鑰解密FEK,然后利用FEK解密出文件。在首次使用EFS時,如果用戶還沒有公鑰/私鑰對,系統會首先生成它們。如果你登錄了一個域,公鑰/私鑰對則依賴于一個域控制器(DC),否則它就依賴于本地機器。

      設置EFS

      只有在配置NTFS文件系統硬盤、運行Windows 2000的機器上才可以使用EFS。要讓一個文件或文件夾使用EFS,右擊該文件或文件夾,選擇"屬性"對話框中出現的"高級"按鈕,點擊"加密內容以便保護數據"檢查框,系統將把選擇的文件或文件夾加密后重新寫回到硬盤上,沒有正確的密鑰也就無法訪問它,在加密的文件夾中新創建的文件將自動地以加密的方式寫到硬盤上。如果是你設置的加密公鑰,在讀取文件時,解密過程是自動進行的,不會有任何的提示。使用EFS不但要比設置NTFS訪問權限簡單,而且還比它更有效。

      EFS的恢復代理

      作為網絡系統管理員,使用EFS帶來的一個不便之處是:如是一個用戶采用加密方式存儲了公司重要的資料后又離開了公司,你如何再讀取這些資料?為了能夠恢復數據,EFS生成了兩份FEK拷貝,并把它們都存儲到本地機器的硬盤上,第一份拷貝采用用戶提供的公鑰加密,第二份拷貝采用恢復代理公鑰加密,這些措施保證在必要時恢復代理可以訪問EFK并對文件進行解密。缺省情況下,域管理員是域中計算機的恢復代理,本地系統的管理員是單機系統的恢復代理,此外還可以使用組策略來指定另外的恢復代理。

      EFS雖然不能絕對保證你的數據的安全,但這種新的加密工具的效能要遠優于以前的一些工具。

    [文章錄入員:nancy]

    相關文章
  • 防患于未然 輕松做好Windows 2000安全策略
  • 自動實現Windows 2000系統補丁的快速安裝
  • Windows 2000/XP藍屏
  • 取消Windows 2000不必要的服務
  • 在Windows 2000 中更改啟動時NumLock的狀態
  • 詳述Windows 2000系統日志及其刪除方法
  • 如何禁止顯示Windows 2000上次登錄的用戶名
  • 安裝Windows 2000十大注意事項
  • 圖解Win 2000系統磁盤碎片整理
  • Windows 2000使用技巧六則
  • 相關書籍:
  • Windows 2000 活動目錄開發人員參考庫 第5卷:架構
  • Windows 2000 活動目錄開發人員參考庫 第4卷:ADSI參考手冊
  • Windows 2000 活動目錄開發人員參考庫 第2卷:參考手冊
  • Windows 2000 活動目錄開發人員參考庫 第1卷:程序員指南
  • Windows 2000 Server 資源大全第06卷 深入開發IIS 5
  • Windows 2000 Server 資源大全第05卷 分布式系統
  • Windows 2000 Server 資源大全第04卷 網絡互連
  • Windows 2000 Server 資源大全第03卷TCPIP連網核心技術
  • Windows 2000 Server 資源大全第02卷 部署規劃指南
  • Windows 2000 Server 資源大全第01卷 服務器使用指南
  • 本站推薦內容

    近期主機類熱搜關鍵詞:
    美國服務器 美國服務器租用 海外服務器租用 國外服務器租用

    Win2000
    Win9X/ME
    Win2000
    Win2003/2008
    Unix系列
    Linux系列
    WindowsXP
    WinVista/WIN7
    注冊表
    其它
    電腦教程閱讀排行
    ·忘記密碼也能登錄Win2000
    ·Win2000命令全集
    ·windows2000/nt/x...
    ·經驗之談:當Windows 20...
    ·Win2000 Server安全...
    ·解決Windows 2000/X...
    ·Windows XP主要問題以及...
    ·讓Win2000系統達到最佳性能
    ·Windows 2000/XP藍...
    ·安裝Windows ME/200...
    福建22选5号码走势图