Windows XP和Windows
中的加密文件系統(EFS)包括一些在Windows
EFS中所沒有的特征
在這篇文章中
我們將看看Windows
實現EFS(我們稱之為
老EFS
)和Windows XP/
實現EFS(
新EFS
)的主要差別
我們將集中於微軟實現新EFS的方法和包括重新設置用戶遺失的口令與RAS用戶得到拒絕訪問錯誤消息在內的各種各樣的EFS問題
EFS的新特征 和Windows
相比
Windows XP和Windows Server
中的EFS的新版本包括了一些改動
下面是這些新特征的列表
* 加密文件被標記為綠色
從而你可以很容易的區分出它們
在Windows Explorer中
選擇
工具
文件夾選項
在
查看
標簽頁中
選擇
用彩色顯示加密或壓縮的NTFS文件
選項
這項設置可以使壓縮文件顯示為藍色
加密文件顯示為綠色
* 你可以和他人共享你的加密文件
你可以和他人共享你的加密文件
但不能和組共享
你打算共享加密文件的用戶必須在你的計算機上有加密認證書
這可以通過兩種方法實現
用戶可以登陸到你的計算機上加密一個文件
或網絡用戶可以簡單的導出他/她的證書
然後你可以把證書導入到你的計算機上
* EFS提供了和脫機文件夾特性一起使用的客戶端緩沖
這個特性對於移動計算機很有用
因為用戶可以在沒有聯網的情況下處理文件
這些文件緩存在用戶的硬盤上
當用戶再次連接到網絡時
本地文件將與網絡上的文件進行同步
和Windows
不同
Windows XP和Windows Server
都允許你加密脫機文件
* EFS提供內核支持FIPS的加密
聯邦信息處理標准
(FIPS
)和FIPS
都是美國政府標准
它們是密碼軟件的基准
一些美國政府的代理只購買支持FIPS的產品
在Windows XP/
中
你可以使用一個叫做系統加密系統的組策略選項
使用支持FIPS的算法來加密以配置客戶端使其支持FIPS
* 即使在沒有數據恢復代理(DRA)的情況下
文件也可以被加密
和Windows
不同
新版本的EFS允許沒有DRA的情況下的文件加密
訪問InformIT來學習更多有關如何處理這些差異的技術
From:http://tw.wingwit.com/Article/os/xtgl/201311/8970.html
