实行结果。
仅仅可以对存储在磁盘上的文件进行加密,而不是对网络上传输的数据加密。必须应用其它的加密方法,例如ipsec,去实现安全网络传输。
自动病毒监测不能扫描加密文件除非他们访问到用户的钥匙。
如果一个文件或硬盘被偷,恶意的用户将有可能用大量的时间破译加密数据,数据可能会被解密。
efs仅仅工作在ntfs卷,目前efs在fat卷上不支持。
efs目前使用desx作为它的加密算法,而更强壮的加密得法已存在,微软许诺在将来的efs版本提供支持。
如果系统文件被加密,系统将不能用,efs仅可以对数据文件加密。操作系统需要引导的文件不能被加密,否则在开机的时候将不能访问。
定义太多的恢复代理将影响性能。对每一个恢复代理,fek发布被加密的同时创建一个drf,这将引起两个问题:一是,为存储多个drf需要大量的磁盘空间,二是,创建多个drf将花费更多的时间和处理器资源。
efs将增加系统管理员的管理,而且管理加密钥匙的区域是非常重要的。
在加密进程的第一步中创建的文本备份文件在进程中以未加密的格式存在,恶意用户可能在文件存在时访问到这个文件。
五、结论
对windows操作系统efs是一个受欢迎的附加功能,它对用户是透明的操作,有助于减少物理安全的危险,任何的安全技术,都有其局限性和问题,不能预防所有的问题,但作为全面的安全策略的一部分,efs对阻止未授权的用户查看敏感数据是一个非常有用的工具。
上一页 [1] [2]