《计算机网络安全技术》保护Window文件系统安全PPT教学课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2020/10/16
10
5.3 加密文件系统EFS
4、加密文件系统不同的加密方式 存储系统的加密可以分为3大类。 1) 文件加密方式
2) 存储介质加密方式
3) 加密文件系统
2020/10/16
11
5.3 加密文件系统EFS
4、加密文件系统不同的加密方式 存储系统的加密可以分为3大类。 1) 文件加密方式 最基本的文件加密方式是使用某种文件加密工具,它不需要操作系统 支持。用户在访问加密过的文件的时候,需要使用工具对其先进行解 密,使用完毕后再进行加密。这种繁琐的方式使得它在实际应用中缺 乏足够的吸引力。而且这种方式由于需要用户参与较多,因此比较容 易出错。如果用户遗忘了密码,文件内容将无法恢复,如果用户使用 容易猜测的密码(用户通常倾向于使用比较容易记忆的口令,这往往是 容易猜测的口令),就会增加非法访问者解密的可能性。
2020/10/16
4
5.2 文件系统类型
2、Fat32文件系统
Fat32文件系统是Fat系列文件系统最后一个产品。 和Fat16一样,这种格式采用32位的文件分配表,磁盘的管理能力大 大增强,突破FAT16 2GB的分区容量的限制。 由于现在硬盘生产成本下降,其容量越来越大,运用FAT32分区格 式后,可以将一个大硬盘定义成一个分区,这大大方便了对磁盘的 管理。
NTFS文件系统是Windows NT以及之后的Windows 2000、 Windows XP、Windows Server 2003、Windows Server 2008、 Windows Vista和Windows 7的标准文件系统。 NTFS取代了文件分配表(FAT)文件系统,为Microsoft的Windows 系列操作系统提供文件系统。NTFS对FAT和HPFS(高性能文件系 统)作了若干改进,如支持元数据,并且使用了高级数据结构,以 便于改善性能、可靠性和磁盘空间利用率,并提供了若干附加扩展 功能,如访问控制列表(ACL)和文件系统日志。
2020/10/16
9
wk.baidu.com
5.3 加密文件系统EFS
3、 加密文件系统介绍 1) 文件系统 操作系统中负责管理和存取文件信息的软件机构称为文件管理系统, 简称为文件系统。文件系统为用户提供了存取简便、格式统一、安 全可靠的管理各种信息(文件)的方法。 2) 加密技术 采用密码技术将信息隐蔽起来,使信息即使被窃取或载获,窃取者 也不能了解信息的内容,从而保证了信息的安全。 3) 加密文件系统 加密文件系统扩展了普通文件系统的功能,它以一种对用户透明的 方式,为用户提供了一个将数据以加密方式存放的功能。
2020/10/16
12
5.3 加密文件系统EFS
4、加密文件系统不同的加密方式 存储系统的加密可以分为3大类。
2) 存储介质加密方式 存储介质加密方式通常在设备驱动程序层实现,由驱动程序透明地 进行加解密工作。它们通常使用创建一个容器文件,通过某种机制 在此容器文件中创建一个文件系统。整个容器文件是加密,作为一 个虚拟分区被安装和使用。使用这种方式实现加密系统有BestCrypt, PGPDisk和Linux cryptoloop。
2020/10/16
3
5.2 文件系统类型
1、Fat16文件系统
Fat16文件系统时使用时间最长文件系统。在微软的Dos3.0中,微软 推出了新的文件系统Fat16。刚推出Fat16文件系统管理磁盘能力实 际上是32M。 1987年,硬盘的发展推动了文件系统的发展,Dos4.0之后的Fat16 可以管理128M的磁盘。然后这个数字不断的发展,一直到2G。 。
2020/10/16
7
5.3 加密文件系统EFS
1、什么是加密文件系统
保护好数据最好的方法是给数据加密。Windows平台中提供了一种 给数据加密的快捷方法:EFS。只需要存储数据所在的分区是用 NTFS加密,那么就可以使用EFS给文件夹或者文件进行加密。正如 设置其他任何属性(如只读、压缩或隐藏)一样,通过为文件夹和 文件设置加密属性,可以对文件夹或文件进行加密和解密。如果加 密一个文件夹,则在加密文件夹中创建的所有文件和子文件夹都自 动加密。
目录
核心技术
配置Windows文件加密,保护本地系统安全
学习目标
什么是Windows系统的文件系统 文件系统类型 加密文件系统EFS
2020/10/16
1
5.1什么是Windows系统的文件系统
Windows操作系统中负责管理和存储文件信息软件机构,称为文件管理系 统,简称文件系统。文件系统由三部分组成:与文件管理有关软件、被管 理文件以及实施文件管理所需数据结构。 从系统角度来看,文件系统是对文件存储器空间进行组织和分配,负责文 件存储并对存入的文件进行保护和检索的系统。具体地说,文件系统负责 为用户建立文件,存入、读出、修改、转储文件,控制文件的存取,当用 户不再使用时撤销文件等。
2020/10/16
8
5.3 加密文件系统EFS
2、加密文件系统的功能 加密文件系统系统提供文件加密的功能。文件经过加密后,只有当 初对其加密的用户或被授权的用户能够读取,因此可以提高文件的 安全性。 注意只有NTFS磁盘内的文件、文件夹才可以被加密,若将文件复制 或移动到非NTFS磁盘内 ,则此新文件会被解密。另外,文件加密系 统和压缩两个操作之间是互斥状态。如果要对已压缩的文件加密, 则该文件会自动被解压。如要对已加密的文件压缩,则该文件会自 动被解密。
2020/10/16
5
5.2 文件系统类型
2、Fat32文件系统
FAT32的限制: 最大的限制在于兼容性方面,Fat32不能保持向下兼容。 当分区小于512M时,Fat32不会发生作用。 单个文件不能大于4G。(精确数据是4G-2bytes)。
2020/10/16
6
5.2 文件系统类型
3、NTFS文件系统
2020/10/16
2
5.2 文件系统类型
不同类型的文件系统类型,在保护信息安全上是不一样的,微软在 Windows XP操作系统中一般常见有:
FAT,FAT32,NTFS这几种文件系统类型。
Window 3.x和MS-DOS一直使用的是文件分配表(FAT)系统; Window95使用的是扩展FAT文件系统; WindowsNT文件系统则再继续支持16位文件系统的同时,还支持两种32 位的文件系统—WindowsNT文件系统(NTFS)和高性能文件系统(HPFS)。