第7章文件压缩与加密.pptVIP

文件压缩与加密 数据加密 Windows Server 2008对文件夹与文件的加密功能称为 EFS（Encrypting File System,加密文件系统）。 启用此功能后, EFS在存档时会先将数据加密后再写入；而读取加密过的文件时,也会自动先解密。 换言之,加密与解密动作都是由系统在幕后自动执行,使用者在操作上无须做任何改变。 建立数据恢复代理 建立数据恢复代理的正确操作顺序　　（1）在使用 EFS 加密文件之前，应先建立数据恢复代理。　　（2）用 EFS 加密文件。　　（3）导出用户的证书（公钥/私钥）。　　（4）要恢复文件时，登录恢复代理用户，导入证书。　　（5）解密文件。 以“Creative Multimedia”用户为例，建立数据恢复代理的过程如下：（1）以“Creative Multimedia”用户登录，打开“命令行提示符”，运行“cipher /r:CERT_BAK”命令，生成数据恢复代理的公钥／私钥对。命令完成后，将生成“CERT_BAK.cer”和“CERT_BAK.pfx”两个文件。 （2）运行“gpedit.msc”打开“组策略编辑器”，展开“计算机配置”—“Windows 设置”—“安全设置”—“公钥策略”，右键点击“正在加密文件系统”，选择“添加数据恢复代理”。 （3）在“添加故障恢复代理向导”窗口中，点击“下一步”，点击“浏览文件夹”，指定刚才导出的“CERT_BAK.cer”文件，导入“Creative Multimedia”用户作为数据恢复代理。 停用关闭事件跟踪程序 Windows server系统关机一定要写原因,因为预设启用了关机事件追踪器,可将其其停用,在运行中输入Gpedit.msc： （） Winrar加密文件。 如何破解？ Word加密文件。 如何破解？ Windows Server 2003/2008对于NTFS的文件夹与文件,提供了加密和压缩功能,前者能保护机密数据；后者则可节省硬盘的储存空间,都是相当实用的功能。 Jpeg rmvb rm pdf iso 这些文件压缩效果不大 word flash txt exe应用程序 数据加密与压缩 一般而言,加密大多是应用在通过公开媒体传递信息的情况,如：通过因特网传递重要的信件、进行电子商务交易等。既然如此,为何需要对储存在硬盘的文件夹与文件加密呢？只要设定适当的存取权限,限制未获授权的使用者不得存取文件,不就可以保障个人资料的隐私吗？ 举例而言,若有人偷走电脑或硬盘,然后将硬盘安装到其它的Windows 系统,此时原先所设定的访问权限保护就会失去作用,对方就能存取该硬盘里的数据。然而若事先将文件加密,那么他便无法看到真正的内容。 EFS的使用时机 当用户初次加密文件时，EFS 会在本地证书存储区内寻找供 EFS 使用的证书 然后 EFS 取出用户证书中指定与 EFS 一起使用的公钥，并使用基于公钥的 RSA 加密算法加密 FEK EFS 取出用户证书中指定与 EFS 一起使用的公钥 EFS 将 FEK 存储在正被加密的文件的头中的数据解密字段（DDF，Data Decryption Field）中 1 2 3 4 EFS工作原理 使用加密功能时要注意以下3点： 1.不能对于具有【系统】属性的文件加密,也不能对%systemroot%（预设是C:\Windows）文件夹加密。 根 2.对于同一文件或数据夹,不能既加密又压缩。 3.不能对整部磁盘驱动器加密。 4.如果要加密的数据量很大,加密的时间会较长。 使用EFS时的注意事项 由于“加密”是存在于NTFS文件系统的,所以若将加密的文件搬移到非NTFS文件系统的储存媒体,该文件就会自动被解密。 例如：光盘、磁带和U盘等。 同理,复制到FAT / FAT32文件系统的磁盘时,复制过去的文件也是未加密。 同理，复制剪切压缩的文件也是这样的。 剪切、复制加密（压缩）文件 当我们初次启用加密功能时,系统会提醒要备份加密密钥。原因是考虑到自己的账户被误删或帐户数据库损毁,都会导致再也无法打开解密文件,这些加密文件便成为【孤儿文件】。 即使系统管理员重建一个相同名称的帐户,由于会重新产生公钥与私钥,必定与先前加密时所用的不同,因此仍无法对原先的加密文件进行解密。（实验时新建同名用户后要注销才起作用） 要解决这个问题,有以下三种方案： 1.加密者自行备份加密密钥。(certmgr.msc 或用Internet选项) 2.由加密者设定让其它人也能解密。 3.由系统管理员设定【数据加密恢复代理人】。 备份加密密钥 如果文件需要加密,却又得提供给非加密者读取,该怎么办呢