超清晰美女视频,后入翘臀美女视频

Windows Server 2008 R2 之十五EFS（加密文件系統(tǒng)）

2015.04.14

加密文件系統(tǒng) (EFS) 是一個功能強大的工具，用于對客戶端計算機和遠程文件服務器上的文件和文件夾進行加密。它使用戶能夠防止其數(shù)據(jù)被其他用戶或外部攻擊者未經(jīng)授權的訪問。它是NTFS文件系統(tǒng)的一個組件，只有擁有加密鑰和故障恢復代理可以讀取數(shù)據(jù)。

EFS的應用條件：1、NTFS；2、具有系統(tǒng)屬性的文件無法加密

故障恢復代理：指定用于進行EFS文件恢復的用戶賬號，該賬號將申請一張文件故障恢復的證書，同是還有持有與這張證書相應的公鑰私鑰對，用于對加密文件進行故障恢復。

EFS加密過程：1、當一個用戶第一次加密某個文件時，EFS會在本地證書產生一個EFS證書（非對稱）；2、EFS也會隨機產生一個FEK（文件加密密鑰，對稱）3、EFS會用第一步產生的證書的公鑰對FEK進行加密4、EFS會將加密后的FEK存儲在DDF（數(shù)據(jù)解壓區(qū)）（DDF區(qū)域大約能夠存儲近800個經(jīng)過用戶公鑰加密的FEK）

實驗環(huán)境：獨立服務器R2RODC(安裝好Windows Server 2008 R2）

實驗要求：

EFS的基本操作

備份文件恢復密鑰

新增故障恢復代理

操作步驟：

為了便于演示，我在C盤建立一個文件夾EFSFOLDER，并在這個文件夾下建立了一個文件1.txt

一、EFS的基本操作

啟用EFS可以在圖形界面完成，也可以通過命令Cipher完成。相比圖形界面，Cipher更為加大。

加密完成后，默認情況加密后的文件(文件夾）會彩色顯示。

我們也可以使用命令完成以上任務：

默認情況下Cipher加密文件夾命令并不會加密碼文件夾中已存在的文件，而是讓Windows加密文件中的新文件。所以要加加密C:\EFSFolder文件夾以及其中已存在的文件，需要輸入以下命令

Cipher /E C:\EFSFolder

Cipher /E C:\EFSFolder\*

當然我們也可以輸入以下命令Cipher /e /s:c:\efsfolder（注意/s和后面的文件夾路徑不能留空格）

解密

Cipher /d C:\EFSFolder(解密文件夾，不含文件）

Cipher /d C:\EFSFolder\* (解密文件下的文件)

二、備份密鑰

圖形方式

1、打開控制面版下的用戶賬號，進行如下圖操作

2、運行MMC，添加管理單元，選擇“證書”，選擇我的用戶賬號

選擇“個人”“證書”，操作如下圖

3、通過Cipher命令備份

cipher /x

三、恢復代理

在操作之前，我先啟用c:\efsfolder文件夾的EFS，下面通過操作增加故障恢復代理dcadmin,同時演示在增加前后對文件的影響

1、增加故障恢復代理

注銷計算機，以EFSadmin登錄計算機。

運行cipher /r:C:\Users\EFSAdmin\efsadmin

導入上一步操作產生efsadmin.pfx。打開這個文件所在文件夾，雙擊這個文件出現(xiàn)向導，選擇導入（過程略）

注銷計算機，以administrator登錄計算機,運行Gpedit.msc,進行如下操作

現(xiàn)在注銷administrator,以efsadmin登錄，打開c:\efsfolder下的1.txt還是不能打開（這是因為故障恢復只能打開添加代理之后的文件，而1.txt是添加之前的文件）

重新以administrator登錄，運行cipher /u然后以efsadmin登錄，就可以打開1.txt文件了；或者先解密，然后再加密。

補充說明

1、啟用右鍵快鍵中的加密

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"EncryptionContextMenu"=dword:00000001

2、域中計算機上的數(shù)據(jù)恢復代理

在建立第一個DC時，即將為該域配置一個默認的恢復策略，默認的恢復策略使用自簽名證書，將域管理員賬號作為恢復代理。如果使用默認的恢復策略，則不需要使用再申請恢復證書。如果域中需要多個恢復代理，則需要頒布恢復證書。

要求：必須有CA；CA中的策略必須允許指定用戶（代理）申請并獲取文件恢復證書；每個用戶必須申請一個文件恢復證書。

步驟：設置企業(yè)CA；為指定為恢復代理的用戶創(chuàng)建安全組；將創(chuàng)建的安全組添加到EFS恢復模板中；申請文件恢復證書；將證書導出為.cer證書文件；將導出的證書文件添加到恢復策略中

3、禁止EFS

可以通過組策略或通過修改注冊表

注冊表鍵:	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS
鍵值名稱:	EfsConfiguration
數(shù)據(jù)類型:	REG_DWORD (DWORD Value)
數(shù)據(jù)內容:	(1 = disable EFS, 0 = enable EFS)

本文出自 “從心開始” 博客，請務必保留此出處http://ycrsjxy.blog.51cto.com/618627/203023

本站僅提供存儲服務，所有內容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權內容，請點擊舉報。

打開APP，閱讀全文并永久保存查看更多類似文章

Windows中EFS加密及解密應用

單元7 加密與數(shù)字簽名技術的應用

用Windows自帶命令清零硬盤未使用空間，防止被恢復刪除

共享Windows XP系統(tǒng)中EFS安全加密文件

文件夾怎么加密

如何對文件夾加密？

更多類似文章 >>

国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看