眾所周知,Windows vista為了保證用戶機密數(shù)據(jù),在安全方面有了很大改進。而在Windows Vista Enterprise與Ultimate版中提供的系統(tǒng)級的安全防護BitLocker,則可以提供完整的驅動器加密功能,有效避免Windows Vista用戶因 PC 硬件丟失、被盜或不當?shù)奶蕴幚矶鴮е掠蓴?shù)據(jù)失竊或泄漏構成的威脅。即便非法使用者啟動另外一個系統(tǒng),以脫機方式瀏覽存儲在受保護驅動器中的文件,也無法讀出加密信息,從而實現(xiàn)增強的數(shù)據(jù)保護功能。
一般而言,為達到最佳的安全防護效果,最好在支持受信平臺模塊(TPM : Trusted Platform Module)1.2及后續(xù)版本的系統(tǒng)中應用BitLocker,這樣可實現(xiàn)基于硬件的全盤加密,當然,Windows Vista也支持在不含TPM的系統(tǒng)中使用Bitlocker。
除Bitlocker之外,在Windows Vista中我們還可以使用EFS(Encrypt File System : 加密文件系統(tǒng))進行更靈活的數(shù)據(jù)保護。雖然EFS并不是一項新技術,但在Windows vista中,無論功能還是使用的便易性方面都有了很大的提高。
簡單說來,EFS可以將文件夾/文件以加密的形式存儲在硬盤上,這樣,特定的文件/文件夾便只能被具有正確證書通過私鑰認證的用戶打開,加密與解密的過程由Windows 自動在后臺進行,用戶可以按照通常的方式使用文件,在關閉文件時,該文件將被加密;而在重新打開該文件時,它將會被解密。對于不具備操作權限證書的用戶,即使重新安裝系統(tǒng),同樣無法存取該文件/文件夾。
Vista中加密文件/文件夾的方法
要在Windows Vista加密文件/文件夾,可按下面的操作步驟進行:
1、在資源管理器中找到待保護的文件/文件夾,右鍵單擊選擇“屬性”;
2、在“常規(guī)”選項頁中點擊“高級”按鈕;
3、勾選高級屬性中的“加密內容以便保護數(shù)據(jù)”項,點擊“確定”;
4、在返回的“常規(guī)”選項頁中點擊“確定”,系統(tǒng)將會根據(jù)加密文件與文件夾的不同而詢問進一步的設置,如加密文件夾時詢問是否應用到其下的子文件夾及文件;而加密文件時則會詢問是否加密該文件的父文件夾等,根據(jù)具體需要選擇相應的選項;如此,加密即告完成。
在資源管理器中可以看到加密的文件/文件夾以綠色顯示,查看其加密屬性的“詳細信息”,可以看到我們的例子中,該文件如今只允許用戶“HighDiy”訪問。
需要指出的是,文件加密(EFS)只能在 NTFS 文件系統(tǒng)的硬盤上使用,同時,加密與NTFS的壓縮功能是不能同時使用的,也即是說,對特定文件,如果您使用了文件壓縮功能,那么,便無法對其實施加密了。
此外必須明確的是,Windows Vista Starter、Windows Vista Home Basic 和 Windows Vista Home Premium版本對EFS的支持并不完全,只能實現(xiàn)部分功能。