Windows XP和Windows 中的加密文件系统(EFS)包括一些在Windows EFS中所没有的特征 在这篇文章中 我们将看看Windows 实现EFS(我们称之为 老EFS )和Windows XP/ 实现EFS( 新EFS )的主要差别 我们将集中于微软实现新EFS的方法和包括重新设置用户遗失的口令与RAS用户得到拒绝访问错误消息在内的各种各样的EFS问题
EFS的新特征
和Windows 相比 Windows XP和Windows Server 中的EFS的新版本包括了一些改动 下面是这些新特征的列表
* 加密文件被标记为绿色 从而你可以很容易的区分出它们
在Windows Explorer中 选择 工具 文件夹选项 在 查看 标签页中 选择 用彩色显示加密或压缩的NTFS文件 选项 这项设置可以使压缩文件显示为蓝色 加密文件显示为绿色
* 你可以和他人共享你的加密文件
你可以和他人共享你的加密文件 但不能和组共享 你打算共享加密文件的用户必须在你的计算机上有加密认证书 这可以通过两种方法实现 用户可以登陆到你的计算机上加密一个文件 或网络用户可以简单的导出他/她的证书 然后你可以把证书导入到你的计算机上
* EFS提供了和脱机文件夹特性一起使用的客户端缓冲
这个特性对于移动计算机很有用 因为用户可以在没有联网的情况下处理文件 这些文件缓存在用户的硬盘上 当用户再次连接到网络时 本地文件将与网络上的文件进行同步 和Windows 不同 Windows XP和Windows Server 都允许你加密脱机文件
* EFS提供内核支持FIPS的加密
联邦信息处理标准 (FIPS )和FIPS 都是美国政府标准 它们是密码软件的基准 一些美国政府的代理只购买支持FIPS的产品
在Windows XP/ 中 你可以使用一个叫做系统加密系统的组策略选项 使用支持FIPS的算法来加密以配置客户端使其支持FIPS
* 即使在没有数据恢复代理(DRA)的情况下 文件也可以被加密
和Windows 不同 新版本的EFS允许没有DRA的情况下的文件加密 访问InformIT来学习更多有关如何处理这些差异的技术
