資料加密和資料保護

資料加密和資料保護

資料是網絡中最重要的資源，為了保證資料安全，windwos-xp為使用者提供了efs（加密檔案系統）。

需求描述

我公司的網絡是一個windows工作組的環境，在windows-pc上的e:\data檔案夾中保持了大量的機密檔案，為了防止這些檔案外洩，公司要求實作禁止無關人員取讀，複制和修改這些檔案。

推薦步驟：

加密e:\data檔案夾

（1）右擊e:\data檔案夾，選擇“屬性”。

（2）單擊“進階”按鈕，選中“加密内容以便保護資料”，單擊“确定”按鈕。如圖：

（3）單擊“應用”按鈕，在彈出的對話框中選擇第二項，單擊“确定”按鈕。如圖

（4）完成加密檔案之後，目前使用者可以正常打開通路檔案，但是其他使用者登入後通路這些加密的檔案時，會顯示“拒絕通路“，如圖

導出密鑰

将某些重要檔案加密之後，必須在加密證書完好無損的情況之下才能打開檔案，如果重裝系統了或者證書被毀，使用者将無法打開加密檔案。為了防止上述情況發生，最好将加密密鑰導出并備份出來，導出的加密密鑰的過程如下。

（1）在“運作”中，輸入“mmc”，打開微軟管理控制台。

（2）在控制台中添加“證書”管理單元。

（3）依次展開“證書”-à“個人”，右擊針對本機的證書，選擇“所有任務”—>“導出”如圖

（4）單擊“下一步”按鈕，選擇“是，導出私鑰”，單擊“下一步”按鈕。

（5）單擊“下一步”按鈕，設定密鑰保護密碼，單擊“下一步”按鈕。

（6）指定要導出密鑰存放的路徑和檔案名，單擊“下一步”按鈕，單擊“完成”按鈕。

（7）已導出的密鑰檔案如圖xp系統下面加密

導入密鑰

當系統中的密鑰檔案被損壞時（如系統呗重裝），需要導入密鑰檔案，才能打開加密檔案。導入加密檔案的步驟如下。

（1）輕按兩下已導出的密鑰檔案，單擊“下一步”按鈕

（2）指定要導出的密鑰檔案的路徑和檔案名，單擊“下一步”按鈕

（3）輸入密鑰保護密碼，單擊“下一步”按鈕

（4）單擊，“下一步”按鈕，單擊“完成”按鈕，密鑰呗導入系統中。