Windows-Server2008下加强系统安全性系列之方案【二】

           高级数据加密和数据保密机制

    数据是网络当中最重要的不可或缺、无法再生的稀世珍宝，它是各行业的命根子，无论哪个行业都会非常的注重它是否安全，为了保证它的安全性与保密性，Windows2008为用户提供了非常强大的EFS（加密式文件系统）。

    Xiaotang 公司的网络是一个 Windows 域环境，域中有一台文件服务器，该服务器的 C:\Data 文件夹中保存了一些公司的机密型文件，最近，公司的管理员发现Internet内外的一些无关人员试图入侵、破坏公司的文件服务器，为了防止公司的这些机密文件泄露，公司要求实现那些无关人员禁止登录、取读、复制和修改这些文件。公司内外的员工必须通过服务器的身份验证方可访问，读取，上传资料。

1. 加密 C:\Data 文件夹

（1）            右击 C:\Data 文件夹，选择“属性”。

（2）            单击“高级”按钮，选中“加密内容以便保护数据”，单击“确定”按钮。

（3）            单击“应用”按钮，在弹出的对话框中选择第二项，单击“确定”按钮。

（4）            完成文件的机密后，当前用户可以正常访问已加密的这些文件。但是当其它的用户登录到本机试图要访问这些加密文件时，会显示“拒绝访问”等信息。

2. 导出密钥

将某些重要的文件夹加密后，必须在加密证书完好无损的情况下才能打开这些加密文件。如果重装了系统或证书文件损坏后，用户将无法打开加密文件。为了防止上述的情况发生，最好的方式是将加密的密钥导出并备份出来。

（1）   在“运行”中输入“ MMC ”，打开微软自带的管理控制台。

（2）   在控制台中添加“证书”管理单元。

（3）   依次展开“证书”――“个人”，右击针对本机的证书，选择“所以任务”――“导出”。

（4）   单击“下一步”按钮，选择“是，导出密钥 ”，单击“下一步”按钮。

（5）   单击“下一步”按钮，设置密钥保护密码，单击“下一步”按钮。

（6）   指定要导出的密钥存放的路径和文件名，单击“下一步”按钮。

（7）   已导出的密钥文件。

3. 导入密钥

当系统中的密钥文件被损坏时（系统被重装），需要导入密钥文件，才能打开加密的文件。

（1）   双击已导出的密钥文件，单击“下一步”按钮。

（2）   指定要导出的密钥文件的路径和文件名，单击“下一步”按钮。

（3）   输入密钥保护密码，单击“下一步”按钮。

（4）   单击“下一步”按钮，单击“完成”按钮，密钥被导入到系统中。