模块三之任务6.pptxVIP

加密文件系统 模块三／实施Windows Server 2012 R2基础管理 学习目标 1.考察加密文件系统 2.加密文件夹或文件 3.解密文件或文件夹 4.添加数据恢复代理 1 考察加密文件系统 考察加密文件系统： 加密文件系统提供文件加密和解密功能，文件加密后，只有将其加密的用户或授权的用户能够读取，即使系统管理员在没有授权的情况下也不能读取。 1 考察加密文件系统 考察加密文件系统： ①加密文件系统（Encrypt File System， EFS）内置于NTFS文件系统中，它提供文件级的加密。 ②EFS易于管理，用户加密文件后，该文件一直以加密格式存储在磁盘上，从而保证文件的机密性。 ③只有被授权的用户才能访问加密的文件，EFS在用户读写加密文件的过程中自动完成文件的解密和加密操作。 ④当加密文件的用户不可用时，EFS恢复代理（一般是一个管理员）利用EFS恢复代理证书来解密文件。 2 加密文件夹或文件 一、加密文件夹或文件 ①在文件夹“属性”对话框的“常规”设置页中单击“高级”按钮； ②勾选“加密内容以便保护数据”； ③单击“确定”按钮。 2 加密文件夹或文件 一、加密文件夹或文件 非加密用户或非数据恢复代理能查看到加密后的文件名，但不能打开加密文件。 加密文件不可共享。 文件夹加密后， 保存在其中的文件将自动被加密。 加密文件移动到同一磁盘分区的未加密文件夹中仍保持加密特性。 3 解密文件或文件夹 解密文件或文件夹： EFS对加密文件的解密是自动在后台完成的，只要你是该文件夹或文件的拥有者或是恢复代理，在读取时系统将对文件实施解密操作。 4 添加数据恢复代理 用管理 员账号登录系统——按“Win+R” 组合键打开 “运行”对话框—— 输入cmd打开 “命令” 窗口—— 输入命令cipher /r:fragent后回车—— 按提示输入保护密码—— 在当前文件夹中生成两个名为fragent证书文件扩展名cer和pfx。 4 添加数据恢复代理 按“Win+R”组合键打开“运行”对话框——输入secpol.msc打开“本地安全策略”窗口——展开“公钥策略”——右击“加密文件系统”，在弹出的快捷菜单中选择“添加数据恢复代理程序”选项。 4 添加数据恢复代理 在资源管理器中定位到用cipher生成的保存有恢复代理用户的私钥的数字证书fragent.pfx——右击文件名——在快捷菜单中选择“安装PFX”选项——根据向导提示把证书导入到系统中，以实现对其他用户加密文件的解密操作。 谢谢