提到系统安全 , 就不得不说EFS概念 。EFS(Encrypting;File;System , 加密文件系统)是Windows系统中的一项功能 , 针对NTFS分区中的文件和数据 , 用户都可以直接加密 , 从而达到快速提高数据安全性的目的 。
EFS加密基于公钥策略 。在使用EFS加密一个文件或文件夹时 , 系统首先会生成一个由伪随机数组成的FEK , 也就是文件加密钥匙 , 然后将利用FEK和数据扩展标准X算法创建加密后的文件 , 并进行存储 , 同时删除原始文件 。
然后系统会利用公钥加密FEK , 并把加密后的FEK存储在同一个加密文件中 。而在访问被加密的文件时 , 系统首先利用当前用户的私钥解密FEK , 然后利用FEK解密出文件 。尽管现在出现了一些威胁EFS加密的突破方式 , 但我们仍然有理由相信 , 依靠系统本身技术的安全保障可以做最快速的防护 , 哪怕是用来应急保护 。
针对Windows系统中的安全概念相当广泛 , 从数字证书到防火墙 , 从数据加密到密码验证 。系统本身在安全点上的考虑还是非常全面的 , 针对系统级别的保护虽然会出现疏漏 , 但对于现今安全防护手段越来越丰富的今天来说 , 完全没有必要太过担心 。这些内容 , 尤其是在企业级的工作站保护中显得很重要 。
推荐阅读
- 在网络安全中起重大作用的 Windows 命令
- 让电脑裸奔制作百毒不侵的Windows系统
- Windows 忘记密码的9个修复高招
- 巧用U盘破除XP系统管理员密码
- 图 Windows XP中更改管理员帐户名称防止安全攻击
- 图 在Windows XP中按姓氏笔画排列文件名
- 人的基本安全素质包括
- 图 系统安全:关闭Windows XP 相关端口保安全
- 图 为 Windows XP系统加一把牢固的安全锁
- 图 三个技巧 保护Windows XP系统帐户安全