Funksjoner i Windows Encrypting File System (EFS)


  Share  
|

• Kun tilgjengelig på Windows 2000 og Windows XP-operativsystemer bruker NTFS partisjoner og volumer. (NTFS v5).

• Kryptering er transparent for brukeren.

• Bruker offentlig-nøkkel kryptering. Ved hjelp av en offentlig nøkkel fra brukerens sertifikat krypterer nøkler som brukes til å kryptere filen. Listen over kryptert fileencryption nøkler holdes med kryptert fil, og er unik for det. Når dekryptere filen krypteringsnøkler, gir filen eier en privat nøkkel som bare han har.

• Hvis eieren har mistet sin private nøkkel, en oppnevnt recovery system agent kan åpne filen via sin tasten i stedet.

• EFS ligger i Windows-OS-kjernen og bruker den ikke-Paged minnemengde for å lagre filen krypteringsnøkler - dette betyr at ingen vil være i stand til å trekke dem fra sidevekslingsfilen.

• Krypterte filer kan sikkerhetskopieres ved hjelp av Sikkerhetskopiering, men vil beholde sine kryptert staten som tilgangstillatelser er bevart.

• Microsoft anbefaler å opprette en NTFS-mappen og kryptere dem. I dialogboksen Egenskaper for mappen klikker du kategorien Generelt og deretter Avansert-knappen og velg "Krypter innhold for å sikre data" i boksen. Mappen er ikke kryptert, men filene er plassert i den vil automatisk bli kryptert. Fjern merket hvis du vil dekryptere innholdet i mappen.

• Selv om det anbefales at krypteringen skje på mappen nivået, kan det gjøres på filnivå. Kryptering på mappen nivå vil automatisk føre til alle filer i mappen blir kryptert. Filer flyttet inn i eller er opprettet i en kryptert mappe, vil automatisk bli kryptert på det tidspunktet.

• Standard kryptering styrke er 128-bit.

• Komprimerte filer kan ikke være kryptert og vice versa.

• Du kan dele krypterte filer under Windows XP Professional ved å legge til flere brukere du vil ha tilgang til filen etter at den er kryptert. (Dette er ikke mulig under Windows 2000).

• I Windows 2000 Data Recovery Agents (DRAS) var nødvendige for å implementere EFS. I Windows XP, de er valgfrie. Microsoft anbefaler at alle frittstående eller domene miljøer har minst ett utpekte DRA.

• Bruk Cipher kommandoen til å arbeide med krypterte filer fra kommandolinjen.

• Den efsinfo.exe verktøyet i WINXP Resource Kit lar en administrator å avgjøre om krypterte filer.

en artikkel presentert av Marieta Leke

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions