Infineon Security Platform 解决方案

使用加密文件系统

在配合使用 EFS 时，必须要考虑几个方面的内容。其中部分仅有系统管理员考虑，因为它们在设置 EFS 时非常重要。

管理考虑因素

• 只有 NTFS 卷上的文件和文件夹才能加密
  一般说来，这并非一个真正限制，因为在使用 Windows 2000 或 XP 时，其标准文件系统强烈建议为 NTFS 文件系统。同时，也有相当数量的与安全解决方案无关的功能也建立在 NTFS 基础之上。

• FAT 卷无论如何都将打破加密
  一旦加密文件存储在 FAT 卷上，保护将不复存在。尤其对于软盘会是这种情况，通常用于传输小的文件。但是如果某个分区为 FAT 卷并用于文件存储时（即使仅用于存储临时的存储），有多个分区的硬盘也会存在薄弱环节。

• 系统文件和压缩文件无法加密
  Windows 的安装文件夹以及引导分区根文件夹内的某些文件无法通过 EFS 机制进行保护。这不会从根本上破环安全，因为操作系统本身使用专门的机制来保护核心系统文件，并且这种机制无法关闭。有关此主题的更多信息，请参阅常见问题解答。

• 临时文件也是潜在的攻击者所感兴趣的内容
  为了避免数据安全结构存在漏洞，临时文件夹和文件也要加密。大多数应用程序使用标准的文件夹来存储临时文件。对这些文件夹进行加密可以相当大地提升系统的安全水平。不建议所有用户共用临时文件夹，因为这样需要额外的管理。

使用考虑因素

使用加密文件和文件夹的用户应该牢记下面的信息和建议。

• 加密的配置非常容易。有关详细信息可以在微软有关 EFS 的帮助页内阅读。

• 只有加密文件的用户才能对文件进行解密。其它用户可以进行其他的访问，但必须在逐个文件基础上进行手动方式的同意。

• 用户将文件移到加密文件夹时，必须使用拷贝和粘贴来达到加密的目的。如果使用拖放操作来移动文件，文件在新的文件夹中不会被自动加密。

• 如果远端计算机上需要 EFS，此功能必须在远端计算机上以手动方式配置。

• 如果用户将大多数文件保存在“我的文档”文件夹中，应该将我的文档文件夹加密。这样可以确保个人文档在默认状态下即被加密。

上文中列出的主题为使用 EFS 的简要介绍。有关详细信息可以在微软有关 EFS 的帮助页内阅读。为获取 Microsoft 帮助中的必需信息，请最小化所有当前打开的窗口以查看 Windows 桌面。然后按 F1 并搜索相应的关键字。

有关 EFS 一些技术问题请参阅故障处理。

注： Windows Home 版本中不支持 EFS。

©Infineon Technologies AG