文件加密系统EFS.docx
- 文档编号:29311985
- 上传时间:2023-07-22
- 格式:DOCX
- 页数:11
- 大小:559.68KB
文件加密系统EFS.docx
《文件加密系统EFS.docx》由会员分享,可在线阅读,更多相关《文件加密系统EFS.docx(11页珍藏版)》请在冰豆网上搜索。
文件加密系统EFS
文件加密系统EFS
实验说明:
数据加密可以增加数据安全性,加密过程将数据变成不易访问的代码,数据加密之后,要用密码或密钥解密数据,解密的数据成为明文,加密的数据称为密文。
加密过程和压缩过程全过程透明化,由微软在系统后台进行处理。
用户创建文件加密系统只有用户本人可以查看加密的数据,任何用户无法访问。
实验步骤:
我们先创建一个user账户和一个test用户
我们先使用user账户创建一个加密文件,
现在登录test账户看能否打开。
Test账户无法访问。
为了加密者希望自己的加密文件另一个用户也能一起分享。
需要先将一个用户登录系统任意加密一个文件,这样会获得一个自签名的加密证书。
首先需要登录test账户在系统中建立账户、这样test用户就获得了自签名加密证书。
证书获得后,无法将其加入证书组中,所以需要登录user账户,将test用户添加进去。
在访问文件就可以一起访问了,我们先看看能不能访问,先登录test账户
成功访问文件。
如果用户离职,加密的数据有很重要,我们需要将管理员提升为数据恢复代理。
我们先使用普通user账户创建一个加密文件。
管理员仍无法访问,我们需要将管理员提升为数据恢复代理、
在命令提示行中输入cipher/r:
admin
根据提示输入密钥导出密码。
按回车生成两个文件,分别为cer和pfx。
然后我们需要在组策略打开本地安全策略加入公钥证书。
点击加密文件系统,右键打开。
添加数据恢复向导。
数据向导添加完成、
我们需要打开mmc证书控制台,导入私钥证书pfx。
在个人中右击所有任务,然后导入。
导入证书向导。
文件类型中选择pfx格式。
在运行中创建的私钥密码再次输入,下方有一个标志此证书密钥为可导出的。
需要打钩,否则下次无法导入。
文件导入成功。
现在我们重启一下管理员账户就成了数据恢复代理。
我们发现成为数据恢复代理的管理员仍然无法打开加密的文件,因为在管理员没有成为数据恢复代理前加密的数据是不能解密的,除非该文件再次被加密或者手动添加恢复代理。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 文件 加密 系统 EFS