[精讲-4]加密文件系统 EFS

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:

 

首先只有NTFS磁盘内的文件,文件夹可以被加密,如果将文件复制到非NTFS磁盘内,此文件将会被解密,另外: 文件压缩和加密无法并存

EFS加密文件夹

属性-高级-加密内容以便保护数据

接下来到底用哪个选项就看你自己的需求了

clip_image002

EFS加密文件

在DC7 上加密文件, 不同选项有不同的区别

clip_image004

加密解密过程全是自动的,当你将一个未加密的文件移动或者复制到加密文件夹,则该文件会自动加密,当你将一个加密的文件移动或者复制到非加密的文件夹时,该文件依然会保持加密的状态

EFS试验

在DC7 上用管理员账号加密文件efs, 选项: 将更改应用于此文件夹,子文件和文件

clip_image006

结果bob,alice访问都出现如下报错

clip_image008

EFS授权

当然你也可以在每个文件上授权给其他用户

(注意一点: 用户必须拥有EFS证书才可以被授权,所以我们用alice账号执行一次EFS加密操作后,他就会自动被赋予EFS证书)

比如我们在所选的文档中授权:

属性—高级-详细信息-添加-查找用户-选择Alice

clip_image010    
clip_image012

clip_image014clip_image016

试验的结果就是alice可以访问esf2.txt而 bob用户则不可以.

备份EFS证书

clip_image018

Certmgr.msc –选中要导出的证书--属性—导出—选择 是,导出私钥,再输入密码,放置于一个安全的地方

clip_image020

clip_image022

本文转自 bilinyee博客,原文链接:  http://blog.51cto.com/ericfu/1642362      如需转载请自行联系原作者



相关文章
|
安全 Linux 数据安全/隐私保护
如何在 Linux 上加密根文件系统?
如何在 Linux 上加密根文件系统?
207 1
如何在 Linux 上加密根文件系统?
|
存储 文件存储 数据安全/隐私保护
极速型NAS加密文件系统创建步骤
阿里云NAS是云上的共享文件存储服务。用户可以把NAS文件系统可以挂载到多个ECS,实现数据共享。文件系统挂载后即可使用,体验和操作本地文件完全一致https://nas.console.aliyun.com。
1628 0
|
安全 数据安全/隐私保护
|
安全 网络安全 数据安全/隐私保护
|
Linux 数据安全/隐私保护
|
数据安全/隐私保护 Windows 存储
|
数据安全/隐私保护
|
安全 数据安全/隐私保护 Windows
Microsoft文件加密技术--EFS简介
        随着稳定性和可靠性的逐步提高,Windows 2000/XP已经被越来越多的人使用,很多人还用Windows 2000/XP自带的EFS加密功能把自己的一些重要数据加密保存。
1198 0