EFS增强文件系统安全在Windows XP Pro、Windows Vista商业版、企业版和旗舰版中,我们可以使用EFS(加密文件系统)通过加密保护数据的安全。默认情况下,将文件或文件夹加密后,只有进行加密的人才可以访问,其他人就算能够在物理上接触到电脑,只要没有使用加密者的Windows帐户登录,哪怕使用了其他管理员帐户,一样无法访问被加密的文件。 而且更厉害的是,就算将现有的Windows格式化并重新安装,然后创建同样用户名和密码的帐户,也无法访问之前加密过的文件。 同时EFS最令人放心的一点在于,文件都是被密钥加密的,因此如果无法获得所需的密钥,被加密的文件将彻底无法解密。自从Windows 2000中包含EFS功能以来,经过这么多年时间的检验,还没有传出EFS可以被成功破解的消息。而我们看到更多的则是很多人因为不当的使用方法,导致密钥丢失后无法解密自己的重要文件发出的求助信息。 还是以维修电脑为例进行说明,如果电脑要送修,而电脑中保存有机密文件,那么只要使用 EFS进行加密,我们完全可以放心给维修人员设置一个管理员帐户。这样维修人员虽然可以访问电脑的所有功能,并对所有重要选项进行设置,并尝试解决故障,甚至重新安装Windows操作系统,但他无论如何都无法打开我们的重要文件。
用BitLocker实现更进一步的安全虽然用EFS就可以保护数据的安全,不过EFS只能保护被加密的文件,不能保护整个系统。因此更稳妥起见,我们还可以使用BitLocker功能对系统进行保护。 Windows Vista企业版和旗舰版可以使用该功能。在使用该功能后,除非我们能够在启动系统之前提供密钥,否则系统就无法启动,而且将这样的硬盘挂到其他电脑上也无法看到其中的任何内容。 另外BitLocker还可以保证系统的完整性。例如有些人可能担心自己的硬盘被别人挂到其他电脑上,并恶意篡改某些系统文件,给系统中植入病毒或木马。然而在使用BitLocker功能后,将这样的硬盘挂到其他电脑上不仅无法访问,而且就算可以通过某些特定的手段访问,在重新启动系统后我们也可以收到系统的警告信息。 不仅如此,在安装Service Pack 1之后,Windows Vista中的BitLocker功能还将可以加密非系统盘。这样我们完全可以使用该功能将自己的整个硬盘都加密起来,充分保护系统和数据的安全性和完整性。 BitLocker 功能对于隐私的保护最重要的意义在于系统更换后的保密工作。以前,如果公司里重要部门需要更换电脑硬盘,或者更换整台电脑,那么安全起见,一般都会用物理的方法将硬盘彻底破坏,例如砸碎或者烧烂。然而看过美国电视剧越狱的朋友可能清楚,Michel将自己的硬盘拆掉后扔到了河里,经过河水的长时间冲刷, FBI都能从硬盘碎片中恢复出部分文件,那么我们现有的硬盘报废方法真的就万无一失吗?其实在使用BitLocker对整个硬盘进行加密后,如果需要报废硬盘,不用那么麻烦,只要删除用于解密的证书,这块硬盘中的所有数据都将彻底无法访问。同时更换下来的硬盘在重新分区并格式化后还可以继续使用,这也算是保护投资的一种好办法。
让艳照门事件不再发生的最佳经验要想防范自己的重要文件被通过各种方法窃取,有以下几条建议: 1. 通过Windows Update保持系统最新,安装反病毒软件、网络防火墙软件以及反间谍软件,并保证这些软件的安全定义为最新。 2. 给自己的Windows帐户设置强密码,同时尽量少给别人提供具有管理员权限的帐户。 3. 将重要文件保存在NTFS文件系统的分区中,并应用EFS加密。 4. 使用BitLocker功能将系统盘加密。 如果有包含重要文件的电脑要送修,就算采取了上述所有建议,也请尽量不要让电脑离开自己的视线。