Dispositifs du système de fichiers de chiffrage de Windows (EFS)


  Share  
|

• Seulement disponible sur les logiciels d'exploitation de Windows 2000 et de Windows.xp en utilisant des cloisons et des volumes de NTFS. (NTFS v5).

• Le chiffrage est transparent à l'utilisateur.

• Chiffrage de public-clef d'utilisations. En utilisant une clef publique du certificat’de l'utilisateur s chiffre les clefs qui sont employées pour chiffrer le dossier. La liste de clefs chiffrées de fileencryption est gardée avec le dossier chiffré et est unique à elle. En déchiffrant les clefs de chiffrage de dossier, le propriétaire de dossier fournit une clef privée que seulement il a.

• Si le propriétaire a perdu sa clef privée, un agent désigné de système de rétablissement peut ouvrir le dossier en utilisant sa clef à la place.

• EFS réside au grain d'OS de Windows et emploie la piscine non-paginée de mémoire pour stocker des clefs de chiffrage de dossier - ceci signifie que personne ne pourront les extraire à partir de votre dossier de pagination.

• Des dossiers chiffrés peuvent être soutenus en utilisant l'utilité de secours, mais maintiendront leur état chiffré pendant que des autorisations d'accès sont préservées.

• Microsoft recommande de créer une chemise de NTFS et de la chiffrer. Dans la zone de dialogue de propriétés pour le clic de chemise l'étiquette générale puis le bouton avançé et choisissent "chiffrent le contenu la boîte de contrôle pour fixer données". La chemise n'est pas chiffrée, mais des dossiers placés dans elle seront automatiquement chiffrés. Uncheck la boîte si vous voulez déchiffrer le contenu de la chemise.

• Bien qu'on lui recommande que le chiffrage aient lieu au niveau de chemise, il peut être fait au niveau de dossier. Le chiffrage au niveau de chemise aura automatiquement comme conséquence tous les dossiers à l'intérieur de la chemise étant chiffrée. Les dossiers entrés dans ou créés dans une chemise chiffrée deviendront automatiquement chiffrés à ce moment-là.

• La force de chiffrage de défaut est 128-bit.

• Des dossiers comprimés ne peuvent pas être chiffrés et vice versa.

• Vous pouvez partager les dossiers chiffrés sous le professionnel de Windows.xp en ajoutant les utilisateurs additionnels que vous voulez avoir accès au dossier après qu'il ait été chiffré. (ce n'est pas Windows de dessous possible 2000).

• Dans Windows 2000, des agents de rétablissement de données (DRAs) ont été exigés pour mettre en application EFS. Dans Windows.xp, ils sont facultatifs. Microsoft recommande que tous les environnements autonomes ou de domaine ont au moins un DRA indiqué.

• Employez la commande de chiffre de travailler avec les dossiers chiffrés de la ligne de commande.

L'utilité d'efsinfo.exe dans le kit de ressource de WINXP permet à un administrateur de déterminer des informations sur les dossiers chiffrés.

c'est un article supplémentaire par Marieta Leke


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions