QQ 电脑入门游戏操作系统图形处理办公软件媒体动画精文荟萃工具软件网络编程程序开发网络技术认证考试网站建设文章专栏

当前位置：清风网络 → 操作系统 → Windows XP → Windows XP中的数据保护和恢复二(组图)


	精品推荐


特别推荐

·Windows系统任务栏九条秘技

·绝妙！四则鲜为人知的Win XP优化技巧

·不求人靠自己制作Windows XP个性光盘

·怎样设置XP共享密码

·鲜为人知的Windows XP优化


热点TOP10

·Windows XP鲜为人知的N招实用技巧

·Windows XP的20个超级实用技巧大全

·不用重装XP系统就可以解决全部故障

·不求人靠自己制作Windows XP个性光盘

Windows XP中的数据保护和恢复二(组图)

日期：2008年6月22日作者：查看:[大字体中字体小字体]

　　
　　注意：WebDAV 服务器不能用作分布式文件系统 (DFS) 的根。然而，WebDAV 文件夹（共享）可被用作 DFS 路径中的叶链接。
　　
　　迁移到新证书
　　
　　出于各种原因，用户可能希望在一段时间之后迁移到使用新证书。对于在非域环境或者没有微软证书颁发机构的环境中使用 EFS 的用户来说，这一点尤其重要。可以采取两个步骤来取代由 EFS 使用的、针对本地文件加密的证书：
　　
　　1.利用将要使用的新证书指纹取代当前用户本地机器上的下列注册表项：
　　
　　HKCU\Software\Microsoft\Windows NT\EFS\CurrentKeys\CertificateHash
　　
　　2.运行 cipher.exe 实用程序，附带 /K 选项
　　
　　C:\>cipher /?
　　显示或更改 NTFS 分区上的目录[文件]的加密。
　　
　　CIPHER [/E /D] [/S:directory] [/A] [/I] [/F] [/Q] [/H] [pathname [...]]
　　CIPHER /K
　　/K
　　
　　为运行 Cipher 的用户创建新的文件加密密钥。如果选中此选项，所有其他选项将会被忽略。
　　
　　第三方证书颁发机构
　　
　　可采用第三方证书颁发机构颁发 EFS 和数据恢复代理的证书。有关的详细信息，请参见知识库文章 273856:http://support.microsoft.com/default.aspx?scid=kb;en-us;273856&sd=tech
　　
　　EFS 与系统还原
　　
　　Windows XP 包括被称之为“系统还原”的新特性。通过自动监视和归档系统文件，“系统还原”允许用户将操作系统还原到一个以前已知的状态。一般而言，由于要进行加密的正常的用户文件不会被监视，“系统还原”不会影响 EFS。此外，由于系统文件不能用 EFS 进行加密，在这个方面也没有影响。然而，由于应用程序二进制可被加密，了解“系统还原”如何影响加密文件的安全性是十分重要的。
　　
　　如果对一个此前经过加密且受到监视的文件进行解密操作，然后还原到文件被解密之前的系统还原点，“系统还原”不会将该文件转换到其加密状态，在还原之后仍将保持解密状态。如果撤销还原操作，该文件将保持解密状态。
　　
　　如果你对一个受监视的文件进行加密，然后还原到该受监视的文件进行加密之前的点，“系统还原”将把该文件转换到加密之前或未加密的状态。如果撤销还原操作，该文件将保持未加密状态。
　　
　　如果修改一个面向多个用户的受监视文件，然后还原到修改发生之前的点，“系统还原”将还原该文件，但此时该文件只能由还原点创建之后修改该文件的首个用户进行访问。
　　
　　如果撤销还原操作，只有执行还原的用户可以访问该文件，因为在执行还原操作的用户上下文上还原时筛选器将备份该文件。
　　
　　如果对一个目录进行加密，然后还原到该目录被加密之前的点，该目录仍保持加密状态。还原点期间在此目录中创建的受监视文件将继承该目录的加密属性，但还原时将被删除。移动到此目录中的受监视（以及未受监视）的文件将保留他们被创建时所在目录的加密状态（如果有的话）。执行还原操作之后，受监视的文件将被移回到原来的目录，并保留他们被重新创建时所在目录的加密状态。如果撤销还原操作，该目录将保持加密状态并且在此目录中创建的文件将被还原为所有以前的加密密钥。此外，移动到此目录中的任何文件将被还原到其正确的加密状态（这可能意味着它们没有被加密）。
　　
　　如果删除一个受监视的加密文件，然后还原到该受监视的加密文件被删除之前的点，“系统还原”将把还原被删除的文件并还保持其加密属性完好无损。撤销还原操作将再次删除该文件。
　　
　　如果删除一个加密文件夹，然后还原到它被删除之前的点，“系统还原”将还原该目录并还保持其加密属性完好无损。撤销还原操作将再次删除该目录。
　　
　　如果修改一个加密文件夹（更改名称），然后还原到它被修改之前的点，“系统还原”将还原对该目录所作的修改并还保持其加密属性完好无损。撤销还原操作将撤销取代和修改操作，并且保持其加密属性完好无损。
　　
　　最佳实践
　　
　　在受监视的文件类型（例如:.dll, .exe, .ini 等）上使用加密时，建议按照下列方式进行加密操作以保持最好的安全性覆盖：
　　
　　关闭系统还原（丢失所有以前的还原点）。
　　
　　完成加密设定，然后将“系统还原”重新勾上以确保系统不会还原到加密之前的状态。
　　
　　如果在受“系统还原”监视的文件类型上使用加密，建议将加密应用到那些排除在“系统还原”保护之外的分区/驱动器中的文件。这将减少还原到加密之前的状态的风险。
　　
　　数据恢复 VS 密钥恢复
　　
　　Windows XP 和 Windows Server 2003 操作系统同时支持密钥恢复与数据恢复。两种解决方案各有其优缺点。对“哪种恢复方案更好，密钥还是数据？”这个问题，没有明确的答案。两种解决方案在技术层面上各有其优缺点，选择使用其中之一或者同时使用的决定带有主观性。分开使用或者同时使用时都能提供有效的解决方案。本节旨在辨别出与这两种恢复方案相关的关键优点和缺点，从而企业可以做出更明智的决策。
　　
　　数据恢复应该用在企业希望得到恢复数据的能力而不访问用户独立的私钥的场合。一个组织可以通过以下方式禁用在域 (Active Directory) 环境中执行数据恢复操作的能力：首先启用域中的数据恢复代理，然后毁掉与 DRA 相关的私钥。这样做的最终效果是启用 EFS 但禁用恢复数据的能力。

上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页

上一篇:Windows中如何删除cmd.exe

下一篇:Windows XP 客户端安全设置六

·Excel密码保护的解除方法与解除原理

·EasyRecovery 604硬盘数据恢复软件技巧

·注册表已经损坏并导致WindowsXP无法启动,应该如何恢复

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.vipcn.net All Rights Reserved.	鄂ICP备05000083号Powered by:viphot