返回
efs文件加密应用心得体会

efs文件加密应用心得体会

ID:22347349

大小:66.12 KB

页数:6页

时间:2018-10-28

efs文件加密应用心得体会_第1页
efs文件加密应用心得体会_第2页
efs文件加密应用心得体会_第3页
efs文件加密应用心得体会_第4页
efs文件加密应用心得体会_第5页
资源描述:

《efs文件加密应用心得体会》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、EFS文件加密应用心得体会EFS是微软操作系统提供的一个很好的文件加密机制。若企业采用了EFS加密机制的话,则文件的加密、解密过程都是透明的。当用户完成一个文件后,若觉得这个文件需要保密,则只需要把他存放在一个采用EFS加密过的文件夹内即可。操作系统在文件保存后会自动对这个文件进行加密。用户下次再次查看这个文件的时候,只有利用原来的帐户登陆进去才能够查看这个加密的文件。为此,这就可以有效的避免有员工乘着文件所有人不注意的时候,把文件通过U盘等简便工具复制出去,从而给企业带来损失。所以说,EFS是一种很好的加密手段。在这里,我就谈谈自己采用E

2、FS加密技术的一些心得与诀窍,或许能够给大家带来一点帮助。心得一:只有NTFS格式的分区才能够使用EFS技术加密文件夹。要应用EFS文件加密技术的话,则其有几个限制条件。一是只有在NTFS格式的分区上,才能够采用EFS加密技术。现在微软的操作系统支持两种分区格式,分别为FAT32与NTFS格式。FAT格式是FAT32的前一个版本,主要用在小硬盘上面。现在已经很少见FAT格式的磁盘分区。若网络管理员准备使用EFS加密技术的话,则首先需要把磁盘分区转化为NTFS格式的。否则的话,就无法采用EFS加密技术加密企业的机密文件。一般来说,从FAT32

3、格式转化为NTFS格式比较简单,只需要通过命令行的形式就可以转换,而且,原有分区中的数据不会丢失。而若把分区格式从NTFS格式转换为FAT32的话,则需要重新格式化原来的分区。也就是说,原由的数据会丢失。为此,这个转换的话,还是要慎重。二是EFS加密技术的话,是对整个文件夹来说的,而不是对单个文件来说的。也就是说,我们可以把一个文件夹设置”为“用EFS技术加密”,而不能够把一个文件设置为EFS加密。当我们把文件存放在这个文件夹后,这个文件就会自动被加密。这就是EFS技术的另一个限制,不能够对某个独立的文件采用EFS加密技术。三是要主机文件夹

4、的移动与复制问题。若现在我们把一个加密过的文件夹复制到FAT32格式的分区中,会出现什么情况呢?以为我们知道,EFS加密技术的话,只有在NTFS格式的分区下才能够起作用。所以,若一个文件夹经过EFS加密然后复制或者移动到FAT32格式下的话,原由的EFS加密技术就会失效。所以,这是我们在日常管理中需要特别注意的地方。一般来说,采用EFS加密的文件夹在NTFS分区内移动不会影响其加密的特性。但是,若把加密的文件夹从NTFS格式下移动到FAT32格式下的话,则操作系统会先对文件进行解密,然后再进行保存。当然,若要把一个EFS加密过的文件夹或者文

5、件,复制到非NTFS格式的分区的话,则必须要文件夹或者文件的所有人才可以。否则的话,系统会拒绝这个操作。心得二:要做好用户证书的备份。EFS加密技术是根据帐户名字的序列号然后再根据一定的加密规则产生加密密钥的。当操作系统重新安装后,即使用户名相同,其用户名的序列号也会不相同。即使同一个操作系统,先建立一个用户名,然后再删除,再建立完全一样的用户名在,则其序列号也会不同。这意味着什么呢?若有时候用户的操作系统崩溃之后,即使重新安装同样的操作系统,设置相同的用户名,但是由于帐户对应的序列好不同,则这个用户就不能够打开原来的加密文件夹。另外,有时

6、候我们当操作系统变慢之后,会另外建立一个用户名,以换一个干净的操作环境。此时,即使新建的用户名跟原来的相同,其也不能够打开以前加密过的文件。或者有时候我们可能会换电脑,此时以前加密过的文件夹与文件都将无法打开。此时该怎么办呢?这也很简单。当我们为某个用户启用EFS文件加密技术的话,则就要同时备份这个用户的身份认证。这主要是为了防止以后的出现意外事故。当以后出现重新安装系统或者用户更换电脑主机的情况,网络安全管理人员只需要把这个帐户的身份认证信息导入到新系统中去,就可以打开这个EFS加密过的文件夹了。不过,这就有另外一个问题,就是这个证书的安

7、全性问题。若这个备份的证书随意存放,如放在本机上的话,则其安全性就会大大的降低。如攻击者可以轻易的把加密的文件与证书一起偷走,从而就可以轻而易举的破解EFS加密过的文件。所以,对用户帐户的证书进行备份是必须的。同时,也要加强对这些证书的安全管理。一般来说,最好能够把他们进行集中的管理。同时,证书的名字要取得稍微隐晦一点,不要根据用户的实际帐户名来命名。如此的话,当用户的证书多了的时候,也可以增加一些攻击者破解的成本。另外,对于导处的证书,我们还可以进行密码保护。当用户的证书文件导出的时候,系统会提示用户输入密码。当用户输入密码之后,则下次导

8、入这个证书的时候,必须要输入这个密码才能够导入证书。所以,这就从另外一个角度,提高了用户证书的安全性。从而增加了加密文件本身的安全程度。心得三:如何改变加密的文件夹的颜色。若企业

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。