使用 EFS

Infineon Security Platform

Infineon Security Platform 解决方案

使用加密文件系统

在配合使用 EFS 时,必须要考虑几个方面的内容。其中部分仅有系统管理员考虑,因为它们在设置 EFS 时非常重要。

管理考虑因素

  • 只有 NTFS 卷上的文件和文件夹才能加密
    一般说来,这并非一个真正限制,因为在使用 Windows 2000 或 XP 时,其标准文件系统强烈建议为 NTFS 文件系统。同时,也有相当数量的与安全解决方案无关的功能也建立在 NTFS 基础之上。

  • FAT 卷无论如何都将打破加密
    一旦加密文件存储在 FAT 卷上,保护将不复存在。尤其对于软盘会是这种情况,通常用于传输小的文件。但是如果某个分区为 FAT 卷并用于文件存储时(即使仅用于存储临时的存储),有多个分区的硬盘也会存在薄弱环节。

  • 系统文件和压缩文件无法加密
    Windows 的安装文件夹以及引导分区根文件夹内的某些文件无法通过 EFS 机制进行保护。这不会从根本上破环安全,因为操作系统本身使用专门的机制来保护核心系统文件,并且这种机制无法关闭。有关此主题的更多信息,请参阅常见问题解答

  • 临时文件也是潜在的攻击者所感兴趣的内容
    为了避免数据安全结构存在漏洞,临时文件夹和文件也要加密。大多数应用程序使用标准的文件夹来存储临时文件。对这些文件夹进行加密可以相当大地提升系统的安全水平。不建议所有用户共用临时文件夹,因为这样需要额外的管理。

使用考虑因素

使用加密文件和文件夹的用户应该牢记下面的信息和建议。

  • 加密的配置非常容易。有关详细信息可以在微软有关 EFS 的帮助页内阅读。

  • 只有加密文件的用户才能对文件进行解密。其它用户可以进行其他的访问,但必须在逐个文件基础上进行手动方式的同意。

  • 用户将文件移到加密文件夹时,必须使用拷贝和粘贴来达到加密的目的。如果使用拖放操作来移动文件,文件在新的文件夹中不会被自动加密。

  • 如果远端计算机上需要 EFS,此功能必须在远端计算机上以手动方式配置。

  • 如果用户将大多数文件保存在“我的文档”文件夹中,应该将我的文档文件夹加密。这样可以确保个人文档在默认状态下即被加密。

上文中列出的主题为使用 EFS 的简要介绍。有关详细信息可以在微软有关 EFS 的帮助页内阅读。为获取 Microsoft 帮助中的必需信息,请最小化所有当前打开的窗口以查看 Windows 桌面。然后按 F1 并搜索相应的关键字。

有关 EFS 一些技术问题请参阅故障处理

注: Windows Home 版本中不支持 EFS。


©Infineon Technologies AG