Way*_*ard 3 windows encryption truecrypt
我的一部分用户需要一种方法来共享文件服务器上的加密文件夹。安全性是最重要的,其次是易用性。看起来 TrueCrypt 更容易设置。EFS 是否比 TC 有任何优势来证明额外设置的合理性?
Windows Server 2003 和 XP、Active Directory、100 用户 LAN。
编辑:我最初错过了 Truecrypt 的单用户 R/W 访问限制。一旦我通过设置,看起来 EFS 会更好。
TrueCrypt 用户指南中有关通过网络共享的部分使您看起来像有几种解决方案 - 在计算机上安装本地托管卷的共享文件或在服务器计算机上安装托管卷的文件。两者之间的最大区别在于,当卷的内容安装在服务器计算机上并共享时,所有客户端计算机都可以读写访问(尽管对数据的访问将“以“明文”方式通过网络访问),而不是卷在每台机器上本地安装时,在所有计算机上只读安装。
如果您的用户需要对加密文件进行无缝读/写访问,那么 TrueCrypt 服务器端挂载或 EFS 可能是更好的选择。与 TrueCrypt 和服务器端挂载一样,数据仍将通过 EFS 以明文形式传输。
有些人对 EFS 非常失望,但我认为它填补了一个空白并解决了一个问题。它设计得很好,但它试图解决的问题从根本上来说很难解决。
在 AD 环境中配置 EFS 真的不难设置。最困难的部分是考虑恢复代理功能并将恢复密钥导出到安全的离线位置。您将需要 PKI,但 Microsoft 的证书服务可以自动执行向用户颁发证书的大部分过程(有关 Windows XP 中自动注册的信息,请查看此处:http : //technet.microsoft.com/en-us/library/ bb456981.aspx )
看看微软的文档:http : //technet.microsoft.com/en-us/library/cc962122.aspx(还有另一个在http://technet.microsoft.com/en-us/library/bb457116 .aspx )
多用户访问 EFS 文件对 Microsoft 来说有点“疣”,但处理起来并不难。有一个很好的答案在这里重新:多用户访问EFS加密文件。
| 归档时间: |
|
| 查看次数: |
6770 次 |
| 最近记录: |