运用安全的Windows磁盘格式51CTO博客 - 乐橙lc8

运用安全的Windows磁盘格式51CTO博客

2019年03月29日13时11分08秒 | 作者: 浩慨 | 标签: 安全,运用,磁盘 | 浏览: 710

在网络上常常看到有朋友说Windows的操作体系的缝隙许多,安全性不高,服务器常常被******,其实不然。一个安全的服务器的界说不仅仅是指硬件上的安全,更重要的是指操作体系方面的安全,设置一个安全的操作体系需求咱们从细节一点点加固体系,通过归纳设置再加上管理人员的正常维护,才干打造真实意义上安全的服务器。


在windows操作体系下,一些首要的分区格局有:FAT、FAT32以及NTFS格局,现在干流的磁盘格局均为NTFS格局,因为NTFS不光降低了磁盘空间的糟蹋,减少了发生磁盘碎片的或许,并且具有文件加密和文件紧缩的功用,最首要是NTFS格局最大极限地提升了安全功能,能够更好的分配用户权限,所以在装置服务器操作体系时,有必要挑选NTFS格局的文件体系来进步体系安全。

在装置操作体系时就需求挑选运用NTFS文件格局

1)在NTFS格局的磁盘中,咱们能够通过在目录或文件特点面板的“安全”选项卡轻松设置用户对此文件或目录各种权限

2)运用NTFS格局磁盘上卷影副本功用为服务器磁盘主动创立副本,以便于今后数据复原

3)运用NTFS格局磁盘的磁盘配额能有用的约束用户对磁盘运用容量

NTFS文件体系与FAT/FAT32文件体系比较最大的特点是安全性,NTFS供给了服务器或工作站所需的安全确保。

NTFS分区中,每一个文件以及文件夹NTFS都存储一个拜访操控列表(AccessControlList,ACL),拜访操控列表包括一切被答应的用户账户、组和计算机。ACL必定包括一个叫做"拜访操控项"的项(AccessControlEntry,ACE)。假如在文件或文件夹的拜访操控列表中通过验证没有相应的拜访操控项,则对文件的拜访会被回绝。

NTFS运用业务日志主动记录一切文件夹和文件更新,当呈现体系损坏和电源毛病等问题而引起操作失利后,体系能运用日志文件重做或康复未成功的操作。

(4)运用NTFS磁盘格局加密功用对目录进行加密处理。

右键单击要加密的文件或文件夹,然后单击【特点】,在【特点】面板挑选【惯例】选项卡,然后单击【高档】。选中【加密内容以便维护数据】复选框


NTFS磁盘格局下的加密运用的是EFS加密,加密后,此目录将只答应当时登录用户拜访,即运用其他管理员登录也无法检查此目录,除非用户免除加密。而关于本用户的拜访却是通明的,也便是说,假如你加密了一些数据,那么你对这些数据的拜访将是彻底答应的,并不会遭到任何约束。而其他非授权用户企图拜访加密过的数据时,就会收到“拜访回绝”的过错提示。

EFS加密的用户验证进程是在登录Windows时进行的,只需登录到Windows,就能够翻开任何一个被授权的加密文件。而关于本用户的拜访却是通明的,这样就确保了各用户的隐私与文件安全也统筹了操作的便利。



EFS加密是根据公钥战略的。在运用EFS加密一个文件或文件夹时,体系首要会生成一个由伪随机数组成的FEK(FileEncryptionKey,文件加密钥匙),然后将运用FEK和数据扩展规范X算法创立加密后的文件,并把它存储到硬盘上,一同删去未加密的原始文件。

假如其他人想同享通过EFS加密的文件或文件夹,又该怎么办呢?因为重装体系后,SID(安全标明符)的改动会使原因由EFS加密的文件无法翻开,所以为了确保他人能同享EFS加密文件或许重装体系后能够翻开EFS加密文件,有必要要进行备份证书。


备份证书的操作方法如下:

①点击【开端】à【运转】菜单项,在呈现的对话框中输入“certmgr.msc”,回车后,在呈现的“证书”对话框中顺次双击翻开【证书】à【当时用户】à【个人】à【证书】选项,在右侧栏目里会呈现以你的用户名为称号的证书

②选中该证书,点击鼠标右键,挑选【一切使命】à【导出】指令,翻开“证书导出导游”对话框

③在导游进行进程中,当呈现“是否要将私钥跟证书一同导出”提示时,要挑选【是,导出私钥】选项,接着会呈现导游提示要求暗码的对话框。为了安全起见,能够设置证书的安全暗码。当挑选好保存的文件名及文件途径后,点击“完结”按钮即可顺畅将证书导出,此刻会发现在保存途径上呈现一个以PFX为扩展名的文件,这便是所导出的证书


当其他用户或重装体系后欲运用该加密文件时,只需记住证书及暗码,然后在该证书上点击右键,挑选【装置证书】指令,即可进入“证书导入导游”对话框。按默许状况点击【下一步】按钮,输入正确的暗码后,即可完结证书的导入,这样就可顺畅翻开所加密的文件。

版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表乐橙lc8立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章

阅读排行

  • 1
  • 2

    IIS-503过错终极解决办法51CTO博客

    应用程序,假如,收回
  • 3

    linux 设置 ulimitITeye

    发动,效劳,报错
  • 4

    .bashrc文件主动收效ITeye

    履行,如下,客户端
  • 5

    JProfile官方翻译ITeye

    协助,章节,主题
  • 6
  • 7

    CentOS上L2TP/IPSec VPN构筑ITeye

    发现,注释,重新启动
  • 8
  • 9
  • 10

    一个简略的切开shellITeye

    一个,文件,体系