Chức năng của Hệ thống bảo mật tệp tin EFS

Một phần của tài liệu Bảo mật mạng bí quyết và giải pháp chương 6 (Trang 39)

Hệ thống mã hoá tệp EFS có thể được dùng để bảo mật tệp hay thư mục trên màn hình Properties bằng cách sử dụng phím Tab, nhãn Advanced. Ngoài ra công cụ lập mã dòng lệnh có thể còn được sử dụng để lập mã và giải mã file. Đánh dòng lệnh: ‘Type cipher /?’ vào dấu nhắc hệ thống.

Mặc dù các tệp có thể có mật khẩu riêng, nhưng hệ thống bảo mật EFS của hãng Microsoft còn cung cấp thêm biện pháp bảo mật ngay trên thư mục. Lí do là đôi khi mật mã lập tại file không có tác dụng và có tạo ra dạng văn bản thuần tuý, hơn nữa tệp tin này không cho phép nén.

Nhờ có sự trợ giúp của Windows 2000 đối với EFS, bạn sẽ có được những kỹ năng cần thiết để sử dụng Hệ thống EFS tốt hơn.

Chú ý: Cần thận trọng khi dụng lệnh ‘cut’ để di chuyển tệp đã được mã hoá. Mặc dù cơ chế sao lưu chuẩn (ví dụ như: ntbackup.exe) sẽ thực hiện sao lưu bản chính, nhưng lệnh sao chép thông thường lại chỉ đọc những thông số tệp gốc dưới hình thức đã giải mã. Nếu điểm đích của tệp được di chuyển không phải là khu vực lưu trữ NTFS 5.0, thì tệp tin được di chuyển này sẽ ở dạng văn bản thuần tuý. Nếu điểm đích của tệp được di chuyển là khu vực lưu trữ NTFS 5.0, thì tệp tin này vẫn được giữ nguyên mã bảo mật nhưng sẽ khác nguyên bản. Tệp tin sẽ được giữ nguyên nếu dùng một khoá bảo mật (FEK) mới. Cần lưu ý rằng Hệ thống bảo mật tin EFS chỉ bảo mật tệp tin khi tệp được lưu trên đĩa, tệp sẽ không được khoá mã nếu post lên mạng.

Một phần của tài liệu Bảo mật mạng bí quyết và giải pháp chương 6 (Trang 39)

Tải bản đầy đủ (PDF)

(65 trang)