上一页 1 2 3 4 5 下一页
5、加密文件系统(EFS)
EFS的结构
在Windows XP中EFS是以公钥加密为基础并利用了CryptoAPI结构。EFS可以自动地为用户生成一对密钥和证书。它使用扩展数据加密标准(DESX)作为加密算法。如果你加密一个文件夹,它里面的所有文件和文件夹都将被自动加密。建议你在文件夹级加密,进而避免文件转换期间在硬盘上产生简单的文本文件。
EFS和NTFS
加密文件系统(EFS)保护了存储在文件系统是NTFS的磁盘上的文件。EFS是加密和解密存储在NTFS卷下的文件的核心技术。只有对这个文件进行加密的用户可以打开这个文件并使用它。这对使用便携式计算机的用户特别有用,因为当电脑不慎丢失或遗忘,任何人无法访问磁盘上的数据。
维护文件的机密性
登录鉴定和文件许可这些安全特性可以保护网络免受未授权的访问。然而,那些有机会接触到计算机的人,可以在计算机上安装新的操作系统来破坏已存在系统的安全性。通过这个方法,一些敏感数据被暴露出来。通过EFS加密敏感文件可以为文件添加另一层保护。文件被加密后,即使入侵者对存储数据的计算机有完全访问的能力,它也无法打开该文件。只有授权用户和指定的数据恢复代理商才可以对文件进行解密。
6、证书服务
证书服务是允许企业作为自己的证书授权机关(CA)和管理数字证书的关键。Windows XP专业版支持多种级别的CA授权,包括离线和在线的证书授权。
7、信任性管理
Windows XP中的信任管理包括三个组成部分:信任提示的UI,存储的用户名字和密码,keyring。这三部分产生了一个单一的签名解决方案。
安全提示:当出现鉴别错误时应用程序会显示安全性提示的窗口。在对话窗口中你可以输入用户姓名和密码,或从存储对象中选择一个X.509证书。应用程序有选项,可用来设置显示Remember my password 这个检查框。只有完整的鉴定包(例如:Kerberos协议、NTLM、SSL等等)允许证书被保存。
上一页 1 2 3 4 5 下一页 |
