想象一下如果你丢了一台手提电脑会怎么样?有没有人能够启动它然后读取一些关键性的文件呢?敏感的数据会不会泄露呢?
你会说“当然不会”,因为你的公司使用的是NTFS分区和字符与数字结合的口令。但是你有没有想过有人从机场提走你的手提电脑,把它拿回家,然后装上另一个Windows
2000系统呢?有没有想过这样他们就可以从NTFS分区上提取出数据了呢?也就是说,除非你使用微软的加密文件系统(EFS),否则他们可以对你的文件做任何事。
EFS使用公匙和私匙结合加密,这样由EFS保护的数据就能够免受入侵者的偷窥了,即使他们能够访问你的硬盘。
如果你要保护公司的敏感数据,就应该了解EFS以及它是如何工作的。而且如果你希望通过Win2K考试的话,你应该准备回答几个和加强安全性有关的问题。
什么是EFS?
EFS为位于NTFS(5.0版)分区上的文件使用一个加密算法。一旦一个文件被EFS加密过了,那么只有用户拥有加密它时使用的私匙才能打开它。因为EFS是作为由Win2K的公匙架构(PKI)服务管理的集成的系统服务,所以加密和解密的过程对于用户来说是透明的。
它的安全性有多高?
EFS没有其它安全功能那样的缺陷。例如,当一个由EFS保护的文件的临时拷贝被创建的时候,它们也是被加密的。象这些文件的备份和拷贝一样,即使是内存分页文件也是加密的。将文件重新命名也不能降低它的加密性。唯一的限制是由EFS保护的文件必须存在于NTFS分区上。
北美的用户还可以享受到128位加密的好处,而国际版本只支持40位的加密算法。
| 
