Особенности Шифрование Windows File System (EFS)

Share

|

• имеется только на Windows 2000 и Windows XP операционных систем, использующих NTFS разделы и тома. (NTFS v5).

• Шифрование является транспарентным для пользователя.

• Использует шифрования с открытым ключом. Используя открытый ключ от пользователя сертификата шифрует ключи, которые используются для шифрования файлов. Список кодированных fileencryption ключей хранится с зашифрованный файл, и только к нему. При расшифровке файла ключей шифрования, владельцем предоставляет частным ключом, только он.

• Если владелец потерял его частный ключ, назначенный агентом восстановления системы может открыть файл, используя его вместо ключевых.

• ОРПП проживает в ядро ОС Windows и использует, не телефону пул памяти для хранения ключей шифрования файла - это значит, никто не сможет извлечь их из пейджинговых файл.

• зашифрованные файлы могут быть подкреплены помощью Backup Utility, но сохранит их в зашифрованном состоянии доступа сохраняются.

• Microsoft рекомендует создать NTFS папку и зашифровать его. В диалоговом окне "Свойства папки для нажмите на вкладку" Общие "затем кнопку Дополнительно и выберите" Шифровать Содержание Для безопасности данных "флажок. Папка не зашифрована, но файлы в будут автоматически зашифрованы. Снимите флажок, если вы хотите, чтобы расшифровать содержимое папки.

• Хотя это рекомендовал шифрования проходить в папку уровне, то это можно сделать на уровне файлов. Шифрование на уровне папок автоматически в результате все файлы внутри этой папки в зашифрованном виде. Файлы переехала в или созданных в зашифрованном папку автоматически станут закодирована на тот момент.

• умолчанию шифрование прочности 128 разрядов.

• Сжатые файлы не могут быть зашифрованы, и наоборот.

• Вы можете поделиться зашифрованных файлов в Windows XP Professional путем добавления новых пользователей вы хотите иметь доступ к файлу после того как он был зашифрован. (Это невозможно под Windows 2000).

• В Windows 2000, восстановление данных агентов (DRAs) обязаны осуществлять ОРПП. В Windows XP, они являются необязательными. Microsoft рекомендует всем автономной области или условий, по крайней мере, одним назначенным DRA.

• Используйте стойкость шифра команды для работы с зашифрованных файлов из командной строки.

• В efsinfo.exe полезности, в WINXP ресурсов Kit позволяет администратору определять информацию о зашифрованных файлов.