從系統安全角度來看,為需要保護的文件或文件夾對象設置用戶訪問權限和許可,基本上可以有效地保護數據,但經常出現的安全問題是:未被授權的用戶可以使用Windows 2000之外的操作系統或忽略NTFS權限的程序來入侵文件或文件夾對象。此時,入侵者甚至可以獲得文件或文件夾對象所在物理驅動器的訪問和控制權,在其上安裝其他的操作系統,並以管理員的身份訪問該驅動器上的任何數據。為了防止上述安全問題,Windows 2000提供了內置的加密文件系統(Encrypting Files System,簡稱EFS)。EFS文件系統不僅可以阻止入侵者對 文件或文件夾對象的訪問,而且還保持了操作的簡捷性。 加密與解密操作 加密文件系統通過為指定NTFS文件與文件夾加密數據,從而確保用戶在本地計算機中安全存儲重要數據。由於EFS與文件集成,,因此對計算機中重要數據的安全保護十分有益。 1、加密操作 (1)利用Windows 2000資源管理器選中待設置加密屬性的文件或文件夾(如文件夾為“Windows 2000”)。 (2)單擊鼠標右鍵,選擇“屬性”,啟動“Windows 2000屬性”對話框窗口。 (3)單擊“常規”選項卡中的[高級]按鈕,啟動“高級屬性”對話框。 (4)選擇“壓縮或加密屬性”框中的“加密內容以便保護數據”復選框,單擊[確定]按鈕,即可完成文件或文件夾的加密。 2、解密操作 (1)利用Windows 2000資源管理器選中待設置加密屬性的文件或文件夾(如文件夾為“Windows 2000”)。 (2)單擊鼠標右鍵,選擇“屬性”,啟動“Windows 2000屬性”對話框窗口。 (3)單擊“常規”選項卡中的[高級]按鈕,啟動“高級屬性”對話框。 (4)清除“高級屬性”對話框“壓縮或加密屬性”框中的“加密內容以便保護數據”復選框中的“√”。 注意: 1、不能加密或解密FAT文件系統中的文件與文件夾。 2、加密數據只有存儲在本地磁盤中才會被加密,而當其在網絡上傳輸時,則不會加密。 加密文件或文件夾的操作 加密文件與普通文件相同,也可以進行復制、移動以及重命名等操作,但是其操作方式可能會影響加密文件的加密狀態。 1、復制加密文件 (1)在Windows 2000資源管理器中選中待復制的加密文件(如Windows 2000)。 (2)用鼠標右鍵單擊加密文件,選擇“復制”。 (3)切換到加密文件復制的目標位置,單擊鼠標右鍵,選擇“粘貼”,即可完成。 2、移動加密文件 (1)在Windows 2000資源管理器中選中待復制的加密文件(如Windows 2000)。 (2)用鼠標右鍵單擊加密文件,選擇“剪切”。 (3)切換到加密文件待移動的目標位置,單擊鼠標右鍵,選擇“粘貼”,即可完成。 注意:對加密文件進行復制或移動時,加密文件有可能被解密,尤其要注意的是,加密文件復制或移動到FAT文件系統中時,文件自動解密,所以建議對加密文件進行復制或移動後應重新進行加密。
