加密檔案系統(efs,encrypting file system)功能在windows 2000中被介紹,並且在windows xp professional同樣可用。這個資料保護和資料恢復功能並不需要其它額外的設定,因為它在windows xp professional中是預設啟用的。
儘管這個功能很容易使用,管理員經常關心如何使用加密檔案系統(efs),這些關注主要與恢復加密檔案的能力和用來加密的金鑰的保護相關,這關係著每個使用者的帳號和恢復**的帳號。因為用來加密的必要的金鑰要存放到使用者的配置檔案中,如果配置檔案被刪除或者損壞,使用者就不能再開啟他們的加密檔案。
除了使用乙個平常的解決方案,備份和儲存用的金鑰(不是備份和儲存整個的配置檔案)可能是乙個耗時的過程。同樣地,使用任何並非預設的恢復**需要安裝認證證書功能,這同樣需要去管理。要避免這些額外的工作,更好的辦法是在使用者的電腦上禁止加密檔案系統(efs)。
加密檔案系統(efs)服務在windows 2000和windows xp professional上執行的方式不同,要在windows 2000上禁止加密檔案系統(efs),要按照以下的步驟來完成:
在windows xp上禁止加密檔案系統(efs)需要乙個不同的程式。windows xp提供更為彈性的方式來設定加密檔案系統(efs),如果你要為某乙個單一檔案禁止加密檔案系統(efs),你只要重新修改這個檔案的系統屬性。例如,要設定乙個名為1.txt檔案的系統屬性,在命令列敲入以下的命令:attrib +s info1.txt
如果你要在資料夾級別來禁止加密檔案系統(efs),你要在這個資料夾內建立乙個desktop.ini檔案。這個檔案要包含以下兩行命令:
[encryption]
disable=1
這將影響資料夾本身和其中的所有檔案,然而,它不能對子資料夾和其中的內容產生影響。
hklm/software/microsoft/windows nt/currentversion/efs/efsconfiguration.
加密檔案系統
目前對作業系統安全的研究主要集中在邏輯安全領域,及防止未經授權的使用者 程序訪問高特權級別的敏感資料,現有的研究成果包括美國 局主導研發的selinux模組 現已新增到linux核心中 等。但是,這樣的保護對於能夠從物理上接觸到敏感計算機的攻擊者而言是完全無效的。攻擊者可以通過軟盤 光碟或者u盤來引...
加密檔案系統
1,加密檔案轉移到別的物理介質上時,沒有額外的加密 解密開銷。2,支援檔案粒度的加密,也就是說,使用者可以選擇對哪些檔案或目錄加密。而且,應用程式不用關心檔案是否被加密,可以完全透明地訪問加密檔案。3,無需預先保留足夠的空間,使用者可以隨時加密或恢復檔案。4,對單個加密檔案更改金鑰和加密演算法比較容...
Linux檔案系統加密
使用loop modprobe cryptoloop dd if dev zero of partition file0 bs 1k count 1024 losetup e aes dev loop0 partition file0 不必需partion file0,直接使用 dev sd 分割槽...