EFS实训.docx

EFS实训.docx

《EFS实训.docx》由会员分享，可在线阅读，更多相关《EFS实训.docx（16页珍藏版）》请在冰豆网上搜索。

EFS实训

实训十九 EFS加密的文件系统和数据恢复代理

班级：

     学号：

         姓名        

实训目的

熟练使用EFS系统加密文件和使用数据恢复代理恢复加密的文件

实训环境

windowsServer2003 虚拟机一台。

实训学时

2学时，可选。

实训内容

1．NTFS分区上启用EFS。

2．为不同的用户账户使用EFS系统

3．加密文件的恢复

实训步骤

使用Administrator账户登录计算机，创建数据代理用户：

EFS-Student_Name。

并且将EFS-Student_Name加入到Administrators组中。

1．为数据恢复代理创建证书（公钥和私钥）文件

以数据恢复代理EFS-Student_Name身份登录计算机，在MS-DOS窗口中，执行如下格式的命令：

cipher/r:

filename。

其中cipher为命令行的加密解密工具，参数r为生成包含数据恢复密钥和证书的文件，filename为不带扩展名的文件名称（以Student_Name命名）。

执行了命令后，会提示用户输入用来保护.pfx文件的密码。

输入密码并确认后，系统会创建两个文件，其中.cer文件只包含恢复证书，.pfx文件包含恢复证书和私钥。

2．导入证书

创建管理控制台，添加“证书-当前用户”管理单元，在“证书-当前用户-个人”项目上单击右键，选择“所有任务”项目中的“导入”子项，启动导入向导，根据需要指定要导入的证书名称，这里导入指定的文件，扩展名为.pfx,。

在这个窗口中需要键入在使用cipher命令创建数据恢复证书时用来保护.pfx文件的密码，选择“标志此密钥为可导出的”检查框；如果需要的话，选择“启用强私钥保护”检查框，按提示逐步完成证书导入。

此时，在右侧的证书列表中，可以看到一个自签名的用于文件故障恢复的证书。

2．组策略中设置数据恢复代理

以Administrator身份登录计算机，开始菜单“运行”中，执行GPEDIT.MSC，打开组策略编辑器。

展开“计算机配置”-“windows设置”-“安全设置”-“公钥策略”，在“正在加密文件系统”列单击右键，选择“添加数据恢复代理”，启动向导。

定位创建的数据恢复代理证书（扩展名只能为.cer），数据恢复代理的添加成功后，在右侧的策略列表中，可以看到增加了一个自签名的文件故障恢复证书，

4．创建EFS文件夹并添加测试文件

保持Administrator登录计算机不变，在D盘创建一个文件夹：

EFSFolder，并设置为加密的文件系统。

打开该文件夹，添加若干文件。

以Student_Name登录计算机，打开文件夹EFSFolder，添加若干文件。

5．测试

以EFS-Student_Name登录计算机，打开文件夹EFSFolder，创建若干文件，并试图打开由Administrator和Student_Nam所创建的文件，测试成功与否。

分别以Administrator和Student_Name登录计算机，打开文件夹EFSFolder，试图打开由其他用户创建的文件，测试成功与否。

分析与思考

1．账户StudentName EFSTest01在EFSFolder中创建了文件StudentName EFSTest01.txt。

将账户StudentName EFSTest01删除，另创建同名的一个账户，以该账户登录本地计算机，能访问文件StudentNameEFSTest01.txt吗？

为什么？

2．将原先旧账户导出的证书和私钥，导入到同名的新账户中，可以访问StudentName EFSTest01.txt吗？

为什么？