Windows 2000加密文件系统

　　现今，在广大IT界人士中一个普遍的观点是"[M$] security"仅是一个自相矛盾的术语。对此，在最新的操作系统Windows 2000中，[M$]做了很大的改进，让这种观点成为过去。除了Kerberos v5验证、IPSec、TLS、智能卡支持和PKI的集成外，Windows 2000证实比先前产品有更高的安全可信性。　　在Windows 2000的安全阵容中新加了加密文件系统（EFS），EFS能让用户在一个硬盘上使用公钥加密去保护数据。如果硬盘上的文件已经使用EFS进行了加密，这样即使一个攻击者能访问到硬盘上，由于没有解密的Key，文件也是不可用的。这种特性对于移动用户、通过宽带连接的家族用户、对敏感数据有更高安全要求的机构的益处是显而易见的。 　　Windows 2000 EFS是如何工作的 　　当一个用户使用EFS去加密文件时，必须存在一个公钥和一个私钥，如果用户没有，EFS服务自动产生一对。对于初级用户来说，即使他完全不懂加密，也能加密文件，可以对单个文件进行加密，也可以对一个文件夹进行加密，这样所有写入文件夹的文件将自动被加密。 　　一旦用户发布命令加密文件或试图添加一个文件到一个已加密的文件夹中，EFS将进行以下几步： 　　第一步：文件被拷贝到临时文本文件，当拷贝过程中发生错误时利用此文件进行恢复。