現今,在廣大IT界人士中一個普遍的觀點是"[M$] security"僅是一個自相矛盾的術語。對此,在最新的操作系統Windows 2000中,[M$]做了很大的改進,讓這種觀點成為過去。除了Kerberos v5驗證、IPSec、TLS、智能卡支持和PKI的集成外,Windows 2000證實比先前產品有更高的安全可信性。 在Windows 2000的安全陣容中新加了加密文件系統(EFS),5自學網,EFS能讓用戶在一個硬盤上使用公鑰加密去保護數據。如果硬盤上的文件已經使用EFS進行了加密,這樣即使一個攻擊者能訪問到硬盤上,由於沒有解密的Key,文件也是不可用的。這種特性對於移動用戶、通過寬帶連接的家族用戶、對敏感數據有更高安全要求的機構的益處是顯而易見的。 Windows 2000 EFS是如何工作的 當一個用戶使用EFS去加密文件時,必須存在一個公鑰和一個私鑰,如果用戶沒有,EFS服務自動產生一對。對於初級用戶來說,即使他完全不懂加密,也能加密文件,可以對單個文件進行加密,也可以對一個文件夾進行加密,這樣所有寫入文件夾的文件將自動被加密。 一旦用戶發布命令加密文件或試圖添加一個文件到一個已加密的文件夾中,5自學網,EFS將進行以下幾步: 第一步:文件被拷貝到臨時文本文件,當拷貝過程中發生錯誤時利用此文件進行恢復。
