QQ 电脑入门游戏操作系统图形处理办公软件媒体动画精文荟萃工具软件网络编程程序开发网络技术认证考试网站建设文章专栏

当前位置：清风网络 → 操作系统 → Windows XP → Windows XP中的数据保护和恢复二(组图)


	精品推荐


特别推荐

·Windows系统任务栏九条秘技

·绝妙！四则鲜为人知的Win XP优化技巧

·不求人靠自己制作Windows XP个性光盘

·怎样设置XP共享密码

·鲜为人知的Windows XP优化


热点TOP10

·Windows XP鲜为人知的N招实用技巧

·Windows XP的20个超级实用技巧大全

·不用重装XP系统就可以解决全部故障

·不求人靠自己制作Windows XP个性光盘

Windows XP中的数据保护和恢复二(组图)

日期：2008年6月22日作者：查看:[大字体中字体小字体]

　　在“Windows 资源管理器”菜单上启用“加密/解密”
　　
　　有些组织可能会发现通过在鼠标右键单击文件时出现的 Microsoft Windows 资源管理器上下文菜单上设置“加密”和“解密”来启用 EFS 要简便一些。若要在 Windows 2000 或 Windows XP 中启用这一特性，请在下列注册表配置单元路径下创建 DWORD 值：
　　
　　HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Explorer \Advanced
　　
　　DWORD Name:EncryptionContextMenu
　　
　　Value:1
　　
　　注意：这个注册表项在默认条件下不存在，必须创建它。
　　
　　数据恢复——最佳实践
　　
　　一般来说，对于数据恢复而言，各个组织需要遵循的最佳实践是部署一个密钥基础结构 (PKI) 来为用户和由证书颁发机构授权的数据恢复代理颁发证书。Microsoft 企业证书颁发机构使用户易于自动获取 EFS 所使用的证书。
　　
　　其他最佳实践包括：
　　
　　使用 DRA 证书颁发机构生成的证书。证书颁发机构颁发的证书不是自签证书，在撤销、更新和过期方面更易于管理。
　　
　　每个域使用一个以上的 DRA，并将实际的 DRA 私钥保存到受到保护并且只有在符合适当的安全策略和条例的情况下才能进行检索的介质上（软盘、CD-ROM 等）。与任何其他“组策略”一样，DRA 可以在站点、域或 OU 处进行定义，并且可以基于 Active Directory 的组织作为聚合策略进行合并。
　　
　　使 DRA 在本地可用以恢复用户数据。由于用户配置文件的属性以及在配置文件中储存私钥的事实两方面的原因，有必要由 DRA 本地登陆到用户机器、导入 DRA 私钥，然后恢复用户的文件。对于拥有分布到整个企业的多个 DRA 的组织来说，这种方法特别有用。
　　
　　中央恢复工作站
　　
　　另一种数据恢复的方法是在企业中使用中央恢复工作站。这可以通过使用备份实用程序（如 ntbackup.exe）来执行加密文件的原始备份、然后还原中央还原机器上的那些文件来完成。DRA 私钥可以保存在恢复机器上或者在必要时导入。对于维持单个中央恢复 DRA 的组织而言，这种方法非常有价值。
　　
　　EFS 和证书颁发机构
　　
　　通过 Windows XP 企业证书颁发机构，用户可以采取下列三种方法之一来获得可被 EFS 使用的证书：
　　
　　自动使用用户证书自动注册
　　
　　使用企业证书颁发机构和适当配置的证书模板进行按需注册
　　
　　由最终用户进行手动注册
　　
　　使用企业证书颁发机构将确保用户轻松地获得 EFS 所使用的证书。与其它技术和方法相比，这种方法还确保了证书部署的低成本。
　　
　　自动注册
　　
　　对于 Intranet 用户来说，最简单也最可靠的证书分发方法是自动注册。自动注册在后台进行，确保在用户需要它们时证书可用。
　　
　　自动注册的关键优势在于：
　　
　　自动注册还可用于将证书注册与数据和密钥恢复方法进行合并。版本 2 的证书模板可用于在后台自动注册用户，同时将私钥归档。
　　
　　自动注册还可使用需要其他证书签发的证书请求的证书模板。也就是说，一个组织可以通过个人到个人交换来手动（而安全）地颁发智能卡，然后要求使用智能卡证书来签发自动注册证书请求。这被称为“自注册颁发机构”，是一个通过自动过程安全地颁发证书的强大机制。
　　
　　用户存储区证书管理（清理）。
　　
　　自动证书续订（撤销的证书、过期的证书等）。
　　
　　自动检索挂起的证书请求。
　　
　　使用默认的域配置
　　
　　在默认条件下，域管理员是 Windows 2000 域中的默认 DRA。在域管理员用该帐户首次登陆时：生成一个自签证书；将私钥储存在该机器上的配置文件中；默认域“组策略”包含作为域默认 DRA 的证书的公钥。
　　
　　丢失或过期的 DRA 私钥
　　
　　虽然 DRA 证书过期是小事一桩，但 DRA 私钥的丢失或损坏则可能给企业带来巨大损失。
　　
　　过期的 DRA 证书（私钥）仍能用于对文件解密，然而，新的或更新后的文件不能使用过期的证书（公钥）。当组织丢失 DRA 的私钥或者 DRA 证书过期时，一个组织应该遵循的最佳实践是尽快生成一个或多个新的 DRA 证书并尽快更新“组策略”或“策略”以反映新的 DRA。当用户对新文件加密或更新现有加密文件时，将用新的 DRA 公钥对这些文件进行自动更新。企业有必要鼓励用户更新所有的现有文件以反映一个或多个新的 DRA。
　　
　　在 Windows XP 中，命令行实用程序 cipher.exe 已经得到更新，可以使用 /U 参数来更新本地驱动器上所有文件的文件加密密钥或恢复代理密钥。例如：
　　
　　Cipher.exe /U
　　
　　C:\Temp\test.txt:加密得到更新。
　　
　　C:\My Documents\wordpad.doc:加密得到更新。
　　
　　注意：使用默认设定时，对于域中缺乏证书颁发机构的自签证书，其生存期为 99 年
　　
　　数据保护——最佳实践

上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页

上一篇:Windows中如何删除cmd.exe

下一篇:Windows XP 客户端安全设置六

·Excel密码保护的解除方法与解除原理

·EasyRecovery 604硬盘数据恢复软件技巧

·注册表已经损坏并导致WindowsXP无法启动,应该如何恢复

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.vipcn.net All Rights Reserved.	鄂ICP备05000083号Powered by:viphot