資料加密和資料保護
資料是網絡中最重要的資源,為了保證資料安全,windwos-xp為使用者提供了efs(加密檔案系統)。
需求描述
我公司的網絡是一個windows工作組的環境,在windows-pc上的e:\data檔案夾中保持了大量的機密檔案,為了防止這些檔案外洩,公司要求實作禁止無關人員取讀,複制和修改這些檔案。
推薦步驟:
加密e:\data檔案夾
(1)右擊e:\data檔案夾,選擇“屬性”。
(2)單擊“進階”按鈕,選中“加密内容以便保護資料”,單擊“确定”按鈕。如圖:
(3)單擊“應用”按鈕,在彈出的對話框中選擇第二項,單擊“确定”按鈕。如圖
(4)完成加密檔案之後,目前使用者可以正常打開通路檔案,但是其他使用者登入後通路這些加密的檔案時,會顯示“拒絕通路“,如圖
導出密鑰
将某些重要檔案加密之後,必須在加密證書完好無損的情況之下才能打開檔案,如果重裝系統了或者證書被毀,使用者将無法打開加密檔案。為了防止上述情況發生,最好将加密密鑰導出并備份出來,導出的加密密鑰的過程如下。
(1)在“運作”中,輸入“mmc”,打開微軟管理控制台。
(2)在控制台中添加“證書”管理單元。
(3)依次展開“證書”-à“個人”,右擊針對本機的證書,選擇“所有任務”—>“導出”如圖
(4)單擊“下一步”按鈕,選擇“是,導出私鑰”,單擊“下一步”按鈕。
(5)單擊“下一步”按鈕,設定密鑰保護密碼,單擊“下一步”按鈕。
(6)指定要導出密鑰存放的路徑和檔案名,單擊“下一步”按鈕,單擊“完成”按鈕。
(7)已導出的密鑰檔案如圖xp系統下面加密
導入密鑰
當系統中的密鑰檔案被損壞時(如系統呗重裝),需要導入密鑰檔案,才能打開加密檔案。導入加密檔案的步驟如下。
(1)輕按兩下已導出的密鑰檔案,單擊“下一步”按鈕
(2)指定要導出的密鑰檔案的路徑和檔案名,單擊“下一步”按鈕
(3)輸入密鑰保護密碼,單擊“下一步”按鈕
(4)單擊,“下一步”按鈕,單擊“完成”按鈕,密鑰呗導入系統中。