用好EFS功能,保护系统文件安全

作者:飞鸟 刊名:个人电脑 上传者:徐秋晨

【摘要】<正>在平时的工作过程中,我们会生成许多重要的工作文档,例如项目预算、实施方案、财务报表等等,这些重要文档要是保护不好,可能会给自己或单位带来经济上的损失。为了保护文件安全,很多人都会首选专业加密工具来加密文件,其实我们没有必要舍近求远,用好Windows7系统

全文阅读

12在平时的工作过程中,我们会生成许多重要的工作文档,例如项目预算、实施方案、财务报表等等,这些重要文档要是保护不好,可能会给自己或单位带来经济上的损失。为了保护文件安全,很多人都会首选专业加密工具来加密文件,其实我们没有必要舍近求远,用好Windows7系统内置的EFS加密功能,完全可以保证系统文件的安全!EFS加密原理所谓EFS加密功能,其实就是EncryptingFileSystem功能,中文意思是加密文件系统,该功能对文件进行加密时,会自动生成一个文件加密钥匙,然后通过加密钥匙和特殊算法创建好加密后的文件,同时将处于透明状态的原始文件删除掉。可是,在实际使用EFS功能对重要文件进行加密时,我们根本感觉不到加密密钥的使用,之所以会出现这种现象,是因为Windows系统已经自动把系统内的用户证书、加密的文件以及安全标识符等相互联系起来了;当用户成功登录系统时,这种相互之间的联系已经在系统后台建立成功了。Windows系统把加密的密钥信息自动存储在了NTFS系统中,依靠与NTFS系统的关系,才使用户在访问加密了的文件时感觉不到加密密钥的使用;也就是说,要是用户加密了一些文件,那么用户对这些文件的访问将是完全畅通的,并不会有什么限制。而其他用户在尝试访问加密过的文件时,系统可能会弹出“访问拒绝”的提示。EFS功能对用户的身份验证过程是在登录系统时进行的,只要用户能成功登录进Windows,就能访问任何一个被EFS功能加密了的文件。当将被EFS功能加密了的某个文件从NTFS磁盘分区转移到FAT磁盘分区时,加密文件的安全性就得不到保护了。需要提醒大家的是,即使用户拥有系统管理员权限,他也只能转移获得文件证书的加密文件,对于证书丢失的加密文件,即使是用户自己创建的,也不能转移它们;不过,作为管理员级别的用户,可以有权删除任何被EFS功能加密了的文件。对文件EFS加密由于EFS加密功能需要与NTFS系统建立联系,我们只有将重要文件或资料保存到NTFS格式的磁盘分区中,才能有资格享用这种加密功能。当确认重要的工作文档存储在NTFS格式的磁盘分区中后,我们现在就能利用Windows7系统内置的EFS功能,来对它们进行加密保护了。首先打开Windows7系统的资源管理器窗口,将那些重要的工作文档全部集中转移到一个新的文件夹中,用鼠标右击该文件夹图标,从弹出的快捷菜单中点选“属性”命令,展开对应文件夹的属性对话框;点选“常规”选项卡,单击对应选项设置页面中的“高级”按钮,打开目标文件夹的高级设置对话框(如图1所示),在“压缩或加密属性”位置处,选中“加密内容以便保护数据”选项,再按“确定”按钮返回到文件夹属性对话框。继续单击“确定”按钮,保存文件夹属性修改操作,这时我们会在系统屏幕上看到如图2所示的确认属性更改提示框,将这里的“将更改应用于此文件夹、子文件夹和文件”的选项选中,并按“确定”按钮结束设置操作,这样对目标文件夹进行的EFS加密操作就算成功完成了。仔细观察加密后的文件夹名称,我们发现该名称以及文件夹中的文件名称都变成了绿色显示状态,很明显,日后我们可以通过这种方式就能直观地判断出哪些文件夹已经被EFS功能加密了。当然,在一些对安全性要求较高的场合,这种突出显示的文件名称,反而会让加密文件夹成为别人的攻击目标。有鉴于此,我们可以取消这种彩色显示功能,来避免加密文件暴露在别人的视线中。要做到这一点,可以在系统资源管理器窗口中,打开“组织”下拉菜单,选中“文件夹和搜索选项”命令,展开文件夹选项设置窗口;点选“查看”选项卡,将“用彩色显示加密或压缩的NTFS文

参考文献

引证文献

问答

我要提问