EFS文件加密
EFS不是发生在应用层,而是文件系统层
文件加密使用对称加密
WebDAV是http的一种扩展...
文件恢复证书,又称EFS DRA证书,此类证书的持有者可以在整个域或其它范围内对任何人的加密的文件和文件夹进行恢复
只在NTFS文件系统中应用
无法对压缩过的文件加密
不能对系统文件进行加密
XP,2003可以对EFS加密文件共享,2000不可以对EFS加密文件共享
无证书颁发机构的域中使用默认的自签名证书时,该administrator恢复代理证书的有效时间为99年
配置故障恢复代理:
- 安装CA
- 指定一帐户为文件恢复代理帐户,给其颁发文件故障恢复代理证书
- 在组策略里指定此帐户是域内文件恢复代理帐户
- 导出故障恢复代理帐户证书备份
用户加密文件后,需要备份加密证书,
若无备份证书,EFS无法解开,COPY给恢复代理帐户 复制出来
域里若没刻意部署恢复代理,有默认自签名文件故障恢复代理的证书
若用智能卡登录,企业需要部署CA
没有办法禁止用户对文件进行加密
打开加密文件属性相关选项可以看见用于加密文件用的证书
先配置故障恢复代理,才对文件进行加密
