Features von Windows Encrypting File System (EFS)


  Share  
|

• Nur unter Windows 2000 und Windows XP-Betriebssystemen mit NTFS-Partitionen und Volumes. (NTFS v5).

• Die Verschlüsselung ist für den Benutzer transparent.

• Verfügt Public-Key-Verschlüsselung. Mit einem öffentlichen Schlüssel aus dem Zertifikat des Benutzers verschlüsselt Schlüssel, die verwendet werden, um die Datei zu verschlüsseln sind. Die Liste der verschlüsselten fileencryption Tasten ist mit der verschlüsselten Datei gespeichert und ist einzigartig für sie. Bei der Entschlüsselung der Datei Chiffrierschlüssel bietet den Eigentümer der Datei einen privaten Schlüssel, den nur er hat.

• Wenn der Eigentümer seinen privaten Schlüssel verloren, kann ein Recovery-System bestellt Agent öffnen Sie die Datei mit seinem Schlüssel statt.

• EFS befindet sich im Windows-Betriebssystem-Kernel und nutzt die nicht ausgelagerten Speicher-Pool zu Datei-Verschlüsselung Schlüssel zu speichern - das bedeutet, niemand in der Lage, sie aus Ihrem Paging-Datei zu extrahieren.

• Verschlüsselte Dateien gesichert werden können mit dem Backup Utility, sondern ihre verschlüsselten Zustand behalten wie Zugriffsberechtigungen erhalten bleiben.

• Microsoft empfiehlt die Einrichtung einer NTFS-Ordner und deren Verschlüsselung. Im Dialogfeld "Eigenschaften für den Ordner klicken Sie auf die Registerkarte" Allgemein "dann auf die Schaltfläche Erweitert und wählen Sie" Inhalt verschlüsseln, um Daten zu schützen "aktivieren. Der Ordner wird nicht verschlüsselt, aber darin enthaltenen Dateien platziert werden automatisch verschlüsselt. Deaktivieren Sie das Kontrollkästchen, wenn Sie den Inhalt des Ordners entschlüsseln wollen.

• Obwohl es wird empfohlen, Verschlüsselung stattfinden auf Ordnerebene, kann es bei der Datei-Ebene möglich. Verschlüsselung auf Ordnerebene wird automatisch in allen Dateien in den Ordner verschlüsselt führen. Dateien bezog oder erstellt einen verschlüsselten Ordner werden automatisch auch zu diesem Zeitpunkt verschlüsselt.

• Standard-Stärke der Verschlüsselung 128-bit.

• Komprimierte Dateien können nicht verschlüsselt werden und umgekehrt.

• Sie können verschlüsselte Dateien unter Windows XP Professional, indem die zusätzliche Benutzer Sie Zugriff auf die Datei haben, nachdem sie verschlüsselt wurde zu teilen. (Dies ist nicht unter Windows 2000 möglich).

• Unter Windows 2000 wurden Data Recovery Agents (DRA) erforderlich, um EFS zu implementieren. In Windows XP sind sie optional. Microsoft empfiehlt, dass alle Stand-alone-oder Domain-Umgebungen mindestens einen Designated DRA haben.

• Verwenden Sie den Befehl Cipher mit verschlüsselten Dateien von der Kommandozeile aus zu arbeiten.

• Der Efsinfo.exe Dienstprogramm im WINXP Resource Kit ermöglicht es einem Administrator, um Informationen über verschlüsselte Dateien zu bestimmen.

Verfasst von Marieta Leke

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions