Van Windows Encrypting File System (EFS)


  Share  
|

• Alleen beschikbaar op Windows 2000 en Windows XP systemen met behulp van NTFS-partities en volumes. (NTFS v5).

• Encryptie is transparant voor de gebruiker.

• Maakt gebruik van public-key-encryptie. Met behulp van een publieke sleutel van het certificaat van de gebruiker versleutelt sleutels die worden gebruikt voor het coderen van het bestand. De lijst van gecodeerde fileencryption sleutels wordt gehouden met het gecodeerde bestand en is uniek aan. Bij het decoderen van het bestand encryptiesleutels, eigenaar van het bestand bevat een persoonlijke sleutel die alleen hij heeft.

• Als de eigenaar zijn prive-sleutel, een systeem voor terugwinning benoemde agent kan het bestand openen met behulp verloor zijn / haar sleutel plaats.

• EFS woont in het Windows OS kernel en maakt gebruik van de niet-wisselbaar geheugen op te slaan bestand encryptiesleutels - dit betekent dat niemand in staat zal zijn om ze te halen uit je wisselbestand.

• Versleutelde bestanden kunnen worden met behulp van de back-up hulpprogramma Back-up, maar zullen hun gecodeerd staat behouden als toegangsrechten worden bewaard.

• Microsoft raadt het creëren van een NTFS-map en het versleutelen. In het dialoogvenster Eigenschappen voor de map klikt u op het tabblad Algemeen en vervolgens op de knop Geavanceerd en selecteer de 'Inhoud coderen voor beveiliging van gegevens' in. De map is niet versleuteld, maar bestanden geplaatst in het zal automatisch worden gecodeerd. Schakel het selectievakje als u wilt de inhoud van de map te decoderen.

• Hoewel wordt aanbevolen dat de versleuteling plaatsvinden op de map niveau kan worden gedaan op het bestand niveau. Encryptie op de map niveau zal automatisch leiden tot alle bestanden in de map wordt gecodeerd. Bestanden naar of gemaakt in een gecodeerde map worden automatisch gecodeerd op dat moment.

• Standaard codering sterkte is 128-bits.

• Gecomprimeerde bestanden kunnen niet worden gecodeerd en vice versa.

• U kunt delen gecodeerde bestanden onder Windows XP Professional door toevoeging van de extra gebruikers die u wilt toegang tot het dossier nadat het is gecodeerd. (Dit is niet mogelijk onder Windows 2000).

• In Windows 2000, Data Recovery Agents (dras) moesten EFS voeren. In Windows XP, zijn ze facultatief. Microsoft raadt alle stand-alone of domein omgevingen hebben ten minste een aangewezen DRA.

• Gebruik de Cipher opdracht om te werken met versleutelde bestanden vanaf de opdrachtregel.

• De efsinfo.exe nut in de WINDOWS Resource Kit kan een beheerder om te bepalen informatie over versleutelde bestanden.

een artikel afkomstig van Marieta Leke

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions