● Windows 2000加密文件系统 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: hellsolaris (qq), 信区: Security
标题: Windows 2000加密文件系统
发信站: 荔园晨风BBS站 (Sun Oct 26 13:20:21 2003), 站内信件

如果系统文件被加密，系统将不能用，EFS仅对数据文件加密。OS操作需要引导的文件
不能被加密，否则在开始时时候将不能访问，为保护这些，加密被限制在文件属性的设

置上，然而，在2000年7月25日，SecuriTeam报告了一个有关EFS的DoS，如果批处理文
件（没有系统属性）被加密后，系统将不能被引导。
定义太多的恢复代理将影响性能，对每一个恢复代理，FEK发布被加密同时一个DRF被创

建，这将引起两个问题：一是，为存储多个DRF需要大量的磁盘空间，二是，创建多个
DRF将花费更多的时间和处理器资源。
在这个版本上不支持文件共享，仅仅创建DDF用户的钥匙能访问到文件，[M$]通知在将
来的EFS版本将支持文件共享。
EFS将增加系统管理员的管理，而且管理加密钥匙的区域是非常重要的。
在加密进程的第一步中创建的文本备份文件在进程中以未加密的格式存在，恶意用户可

能在文件存在时访问到这个文件。
结论
对[M$]操作系统EFS是一个受欢迎的附加功能，它对用户是透明的操作，有助于减少物
理安全的危险，任何的安全技术，都有其局限性和问题，不能预防所有的问题，但作为

全面的安全策略的一部分，EFS对阻止未授权的用户查看敏感数据是一个非常有用的工
具。
--
※ 来源:·交大兵马俑BBS站 bbs.xjtu.edu.cn·[FROM: 202.117.0.9]

--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.44.223]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店