|
Windows XP和Windows 中的加密文件系统(EFS)包括一些在Windows EFS中所没有的特征在这篇文章中我们将看看Windows 实现EFS(我们称之为老EFS)和Windows XP/实现EFS(新EFS)的主要差别我们将集中于微软实现新EFS的方法和包括重新设置用户遗失的口令与RAS用户得到拒绝访问错误消息在内的各种各样的EFS问题 EFS的新特征 和Windows 相比Windows XP和Windows Server 中的EFS的新版本包括了一些改动下面是这些新特征的列表 * 加密文件被标记为绿色从而你可以很容易的区分出它们 在Windows Explorer中选择工具文件夹选项在查看标签页中选择用彩色显示加密或压缩的NTFS文件选项这项设置可以使压缩文件显示为蓝色加密文件显示为绿色 * 你可以和他人共享你的加密文件 你可以和他人共享你的加密文件但不能和组共享你打算共享加密文件的用户必须在你的计算机上有加密认证书这可以通过两种方法实现用户可以登陆到你的计算机上加密一个文件或网络用户可以简单的导出他/她的证书然后你可以把证书导入到你的计算机上 * EFS提供了和脱机文件夹特性一起使用的客户端缓沖 这个特性对于移动计算机很有用因为用户可以在没有联网的情况下处理文件这些文件缓存在用户的硬盘上当用户再次连接到网络时本地文件将与网络上的文件进行同步和Windows 不同Windows XP和Windows Server 都允许你加密脱机文件 * EFS提供内核支持FIPS的加密 联邦信息处理标准(FIPS )和FIPS 都是美国政府标准它们是密码软件的基准一些美国政府的代理只购买支持FIPS的产品 在Windows XP/中你可以使用一个叫做系统加密系统的组策略选项使用支持FIPS的算法来加密以配置客户端使其支持FIPS * 即使在没有数据恢复代理(DRA)的情况下文件也可以被加密 和Windows 不同新版本的EFS允许没有DRA的情况下的文件加密访问InformIT来学习更多有关如何处理这些差异的技术 |
