采用 EFS 加密硬盘以保护数据
| • |
启用 Windows 资源管理器菜单中的加密/解密选项
|
1. |
运行“注册编辑器”,导航到以下注册表路径:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
|
|
2. |
在详细信息栏(右栏)中,单击右键,在弹出的快捷菜单中,依次选择“新建”、“双字节值”。 |
|
3. |
键入 EncryptionContextMenu 作为双字节值的名称,并按“回车”键确认。 |
|
4. |
右键单击新建的双字节注册表项,单击“修改”。 |
|
5. |
在“编辑双字节值”对话框中的“数值数据”栏中,输入一个值,然后单击“确定”按钮。 |
|
6. |
单击“文件”菜单,选择“退出”,关闭“注册表编辑器”。 | |
注意: 在 Windows Server 2003 中,也可以添加“加密详细信息”选项到资源管理器菜单中。为此,管理员需要创建一个包含以下信息的注册表批文件 (*.reg),并为每个用户运行此文件:
[HKEY_CLASSES_ROOT\*\Shell\Encrypt To User...\Command]
@="rundll32 efsadu.dll,AddUserToObject %1"
启用 EFS 文件共享
企业通常希望使用加密技术以帮助保护敏感数据,但同时也允许多个用户访问这些数据。借助 EFS,用户就可以对文件进行加密,然后再授予其他用户访问这个加密数据的权限。要允许几个用户访问加密的文件,这个文件的加密者就要把该文件设成共享状态,然后通过添加其他用户的 EFS 加密证书,允许他们共享访问这个加密的文件。这样,企业可以在提高安全性的同时,确保数据的可用性。
您需要了解有关共享加密数据的某些要求与限制:
要求
| • |
凭据:要求具备 EFS 证书和文件的所有权。 |
| • |
工具:Windows 资源管理器。 |
所有添加到文件中的用户,在加密文件所在的计算机中必须拥有加密证书。
| • |
允许用户加密或解密文件
|
1. |
打开 Windows 资源管理器。 |
|
2. |
右键单击要改变的加密文件,在弹出的快捷菜单中选择“属性”。 |
|
3. |
在“常规”选项卡中,单击“高级”。 |
|
4. |
在“高级属性”中,单击“详细信息”。 |
|
5. |
要添加用户到这个文件中,请单击“添加”,然后执行以下步骤中的一种:
| • |
要添加用户,而该用户的 EFS 加密证书在这台计算机上,请单击证书,再单击“确定”按钮。 |
| • |
在将证书添加到文件之前,要查看该证书,请单击证书,然后单击“查看证书”。 |
| • |
要从 Active Directory 添加用户,请单击“查找用户”,然后在列表中选择用户,并单击“确定”。 |
| • |
要从文件删除用户,请单击用户名,再单击“删除”。 | | |
注意: 当用户被添加到文件中并导入该用户的 EFS 加密证书时,该证书对于受信任的证书颁发机构 (CA) 来说是有效的。然后,该证书将保存到“其他人”证书存储区中。 | 
