返回
《EFS高级应用》PPT课件

《EFS高级应用》PPT课件

ID:36665523

大小:1.84 MB

页数:61页

时间:2019-05-09

《EFS高级应用》PPT课件_第1页
《EFS高级应用》PPT课件_第2页
《EFS高级应用》PPT课件_第3页
《EFS高级应用》PPT课件_第4页
《EFS高级应用》PPT课件_第5页
资源描述:

《《EFS高级应用》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、EFS高级应用课程目标了解EFS加密的概念学会使用EFS对文件、文件夹加、解密掌握windows2000/2003系统中密钥恢复代理学会在windows2003实现共享密钥学会导出、导出密钥学习内容文件加密系统数据传输加密禁用隐藏共享加密技术(加密意义)(续)☆证书的用途☉服务器验证☉客户端验证☉代码签名☉安全电子邮件☉时间戳☉EFS☉IPSecEFSNTFS特性与数据存储安全☉文件/文件夹级安全☉EFS(加密文件系统)☉磁盘配额☉压缩文件加密系统EFS什么是EFS加密EFS加密有什么好处如何使用

2、EFS加密的安全和可靠如何避免不慎使用EFS加密带来的损失如何在本机上共享EFS加密过的数据对EFS加密的几个错误认识什么是EFS加密EycryptingFileSystem,加密文件系统基于公钥策略EFS(什么是EFS?)★EFS--加密文件系统◎用户可以使用EFS对存储在Windows2000、WindowsXPProfessional和WindowsServer2003计算机文件系统中的文件进行加密;◎对于用户和应用程序来说,EFS加密和解密过程都是透明的;◎EFS采用对称(使用一个密钥来加

3、密文件)和非对称(使用两个密钥来保护加密密钥)加密;◎EFS并没有设计成可以保护从一个系统传送到另一个系统的数据;◎EFS是最佳的文件加密系统--不存在“后门”的问题:☉如果没有密钥存档,文件就可能丢失◎EFS密钥依靠用户的密码来保护;EFS加密有什么好处降低使用成本透明特性安全如何使用EFS加密操作系统要求NTFS版本要求GUI/CIPHER命令行启用/禁用EFSEFS加密文件或文件夹包含使用用户公钥加密后的FEK(文件加密密钥)的DDF(数据解密区)及DRF(数据恢复区)存放于文件夹EFS解密

4、文件或文件夹EFS加密及解密操作文件加密和解密的过程非常简单,但是要确定哪些内容要加密,留意不同操作系统上EFS的差异尤为重要。EFS只有WindowsXP和WindowsServer2003才带有共享加密文件的GUI→Windows2000中用户可以采用共享加密文件的编程式解决方案,然而,不提供界面。DEMOGUI/CIPHER命令行启用/禁用EFS打开注册表创建一个双字节值把数值数据0改成1把数值数据0改成1EFS禁用或阻止加密★禁用EFS的最佳方法是设置一个空的恢复策略★亦可以通过清除域或O

5、U上的组策略中公钥策略的属性页面中的复选框来实现☆WindowsXPProfessional☆WindowsServer2003右键轻松实现加密解密右键轻松实现加密解密待续……如何保证EFS加密的安全和可靠密钥的作用EFS机理(恢复代理)EFS恢复加密文件和文件夹如何避免不慎使用EFS加密带来的损失备份密钥设置有效的恢复代理EFS确保独立计算机上的数据恢复1.创建默认的恢复证书a.cipher.exe/R:filenarneb.向CA申请用于数据恢复的证书2.定义数据恢复策略EFS确保域中计算机上

6、的数据恢复●在建立第一个域控制器时,即会为该域配置一个默认恢复策略。☉默认恢复策略使用自签名证书,以将域管理员帐户指定为恢复代理。☉如果决定使用默认恢复策略,则您不再需要申请文件恢复证书。☉在域需要多个恢复代理的情况下,或者由于法律或公司政策等原因需要由域管理员以外的人员担任恢复代理,这时您可能将特定用户指定为恢复代理。必须向这些用户颁发文件恢复证书。EFS将特定用户指定为恢复代理★要实现此目的,您必须完成下列过程:☆必须有企业证书颁发机构(CA);☆企业CA中的策略必须允许指定用户/代理申请并获

7、得文件恢复证书;☆每个用户都必须申请一个文件恢复证书。★操作步骤:☆设置企业CA;☆为指定为恢复代理的用户创建安全组;☆将创建的安全组添加到EFS恢复摸板中;☆申请文件恢复证书;☆将证书导出为.CER格式以便通过组策略进行指派;☆将证书添加到恢复策略中。备份普通用户A的密钥注意:要备份某用户的密钥,此用户必须先加密过数据。命令行模式输入mmc打开管理控制台把A的密钥导出来导出证书向导导出A的私钥启用密码保护私钥完成私钥导出向导导出A的私钥设置有效的密钥恢复代理注意:1.在Windows2000中a

8、dministrator是计算机中的默认密钥恢复代理2.在WindowsXP/2003中administrator不再是默认的密钥恢复代理。Windows2000中设置密钥恢复代理以Administrator登录系统并导出文件恢复代理密钥以普通用户C登录并导出文件恢复密钥代理导入A的私钥找到A导出的私钥完成导入A的私钥WindowsXP中设置密钥恢复代理Cipher/R:c:1(导出密钥恢复代理到C盘中并命名为1)Cipher/R:c:1(导出密钥恢复代理到C盘中并命名为1)在

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。