从系统安全角度来看,为需要保护的文件或文件夹对象设置用户访问权限和许可,基本上可以有效地保护数据,但经常出现的安全问题是:未被授权的用户可以使用Windows 2000之外的操作系统或忽略NTFS权限的程序来入侵文件或文件夹对象。此时,入侵者甚至可以获得文件或文件夹对象所在物理驱动器的访问和控制权,在其上安装其他的操作系统,并以管理员的身份访问该驱动器上的任何数据。为了防止上述安全问题,Windows 2000提供了内置的加密文件系统(Encrypting Files System,简称EFS)。EFS文件系统不仅可以阻止入侵者对
文件或文件夹对象的访问,而且还保持了操作的简捷性。
加密与解密操作
加密文件系统通过为指定NTFS文件与文件夹加密数据,从而确保用户在本地计算机中安全存储重要数据。由于EFS与文件集成,因此对计算机中重要数据的安全保护十分有益。
1、加密操作
(1)利用Windows 2000资源管理器选中待设置加密属性的文件或文件夹(如文件夹为“Windows 2000”)。
(2)单击鼠标右键,选择“属性”,启动“Windows 2000属性”对话框窗口。
(3)单击“常规”选项卡中的[高级]按钮,启动“高级属性”对话框。
(4)选择“压缩或加密属性”框中的“加密内容以便保护数据”复选框,单击[确定]按钮,即可完成文件或文件夹的加密。
2、解密操作
(1)利用Windows 2000资源管理器选中待设置加密属性的文件或文件夹(如文件夹为“Windows 2000”)。
(2)单击鼠标右键,选择“属性”,启动“Windows 2000属性”对话框窗口。
(3)单击“常规”选项卡中的[高级]按钮,启动“高级属性”对话框。
(4)清除“高级属性”对话框“压缩或加密属性”框中的“加密内容以便保护数据”复选框中的“√”。
注意:
1、不能加密或解密FAT文件系统中的文件与文件夹。
2、加密数据只有存储在本地磁盘中才会被加密,而当其在网络上传输时,则不会加密。
加密文件或文件夹的操作
加密文件与普通文件相同,也可以进行复制、移动以及重命名等操作,但是其操作方式可能会影响加密文件的加密状态。
1、复制加密文件
(1)在Windows 2000资源管理器中选中待复制的加密文件(如Windows 2000)。
(2)用鼠标右键单击加密文件,选择“复制”。
(3)切换到加密文件复制的目标位置,单击鼠标右键,选择“粘贴”,即可完成。
2、移动加密文件
(1)在Windows 2000资源管理器中选中待复制的加密文件(如Windows 2000)。
(2)用鼠标右键单击加密文件,选择“剪切”。
(3)切换到加密文件待移动的目标位置,单击鼠标右键,选择“粘贴”,即可完成。
注意:对加密文件进行复制或移动时,加密文件有可能被解密,尤其要注意的是,加密文件复制或移动到FAT文件系统中时,文件自动解密,所以建议对加密文件进行复制或移动后应重新进行加密。