Windows XP和Windows 2003中的加密文件系统(EFS)包括一些在Windows 2000 EFS中所没有的特征。在这篇文章中,我们将看看Windows 2000 实现EFS(我们称之为“老EFS”)和Windows XP/2003实现EFS(“新EFS”)的主要差别。我们将集中于微软实现新EFS的方法和包括重新设置用户遗失的口令与RAS用户得到拒绝访问错误消息在内的各种各样的EFS问题。
EFS的新特征
和Windows 2000相比,Windows XP和Windows Server 2003中的EFS的新版本包括了一些改动。下面是这些新特征的列表:
* 加密文件被标记为绿色,从而你可以很容易的区分出它们。
在Windows Explorer中,选择“工具”,“文件夹选项”。在“查看”标签页中,选择“用彩色显示加密或压缩的NTFS文件”选项。这项设置可以使压缩文件显示为蓝色,加密文件显示为绿色。
* 你可以和他人共享你的加密文件
你可以和他人共享你的加密文件,但不能和组共享。你打算共享加密文件的用户必须在你的计算机上有加密认证书。这可以通过两种方法实现:用户可以登陆到你的计算机上加密一个文件;或网络用户可以简单的导出他/她的证书,然后你可以把证书导入到你的计算机上。
* EFS提供了和脱机文件夹特性一起使用的客户端缓冲
这个特性对于移动计算机很有用,因为用户可以在没有联网的情况下处理文件。这些文件缓存在用户的硬盘上。当用户再次连接到网络时,本地文件将与网络上的文件进行同步。和Windows 2000不同,Windows XP和Windows Server 2003都允许你加密脱机文件。
* EFS提供内核支持FIPS的加密
联邦信息处理标准140-1(FIPS 140-1)和FIPS 140-2都是美国政府标准,它们是密码软件的基准。一些美国政府的代理只购买支持FIPS的产品。
在Windows XP/2003中,你可以使用一个叫做系统加密系统的组策略选项:使用支持FIPS的算法来加密以配置客户端使其支持FIPS。
* 即使在没有数据恢复代理(DRA)的情况下,文件也可以被加密。
和Windows 2000不同,新版本的EFS允许没有DRA的情况下的文件加密。访问InformIT来学习更多有关如何处理这些差异的技术。
