有一種解決方案有助於降低資料被竊的可能,那就是使用「加密檔案系統 (EFS)」為機密檔案加密增加您資料的安全性。加密就是應用數學演算法,讓資料在缺乏所需的金鑰時無法讀取。EFS 是 Microsoft 的技術,它讓您為電腦資料加密,並且控制誰可以加密或修復這些資料。檔案加密後即使攻擊者能存取電腦資料的儲存實體,也無法讀取使用者的資料。若要使用 EFS,全部的使用者必須擁有「加密檔案系統」憑證,允許擁有者使用 EFS 為資料加密和解密的數位文件。EFS 使用者也必須擁有 NTFS 權限,才可以修改檔案。
在 EFS 中有兩種憑證起作用:
•加密檔案系統憑證。這種憑證允許使用者使用 EFS 為資料加密和解密,它經常被簡稱為 EFS 憑證。一般的 EFS 使用者取得這種憑證。這種憑證的 [增強式金鑰使用方法] 欄位 (可在 Microsoft 管理主控台的憑證嵌入式管理單元中見到) 內容是「加密檔案系統」(1.3.6.1.4.1.311.10.3.4)。
•檔案修復憑證。這種憑證允許持證者在網域或其他範圍中修復任何人加密的檔案。只有被稱為資料修復代理的網域管理員或非常信任的指定人員,才會取得這種憑證。這種憑證的 [增強金鑰使用方法] 欄位 (可在 Microsoft管理主控台的憑證嵌入式管理單元中見到) 內容是「檔案修復」(1.3.6.1.4.1.311.10.3.4.1)。這種經常被稱為 EFS DRA 憑證。
沒有留言:
張貼留言