EFS实训.docx
《EFS实训.docx》由会员分享,可在线阅读,更多相关《EFS实训.docx(16页珍藏版)》请在冰豆网上搜索。
![EFS实训.docx](https://file1.bdocx.com/fileroot1/2023-1/23/9e8764e5-27f4-427c-ba3f-8fe28b469a37/9e8764e5-27f4-427c-ba3f-8fe28b469a371.gif)
EFS实训
实训十九 EFS加密的文件系统和数据恢复代理
班级:
学号:
姓名
实训目的
熟练使用EFS系统加密文件和使用数据恢复代理恢复加密的文件
实训环境
windowsServer2003 虚拟机一台。
实训学时
2学时,可选。
实训内容
1.NTFS分区上启用EFS。
2.为不同的用户账户使用EFS系统
3.加密文件的恢复
实训步骤
使用Administrator账户登录计算机,创建数据代理用户:
EFS-Student_Name。
并且将EFS-Student_Name加入到Administrators组中。
1.为数据恢复代理创建证书(公钥和私钥)文件
以数据恢复代理EFS-Student_Name身份登录计算机,在MS-DOS窗口中,执行如下格式的命令:
cipher/r:
filename。
其中cipher为命令行的加密解密工具,参数r为生成包含数据恢复密钥和证书的文件,filename为不带扩展名的文件名称(以Student_Name命名)。
执行了命令后,会提示用户输入用来保护.pfx文件的密码。
输入密码并确认后,系统会创建两个文件,其中.cer文件只包含恢复证书,.pfx文件包含恢复证书和私钥。
2.导入证书
创建管理控制台,添加“证书-当前用户”管理单元,在“证书-当前用户-个人”项目上单击右键,选择“所有任务”项目中的“导入”子项,启动导入向导,根据需要指定要导入的证书名称,这里导入指定的文件,扩展名为.pfx,。
在这个窗口中需要键入在使用cipher命令创建数据恢复证书时用来保护.pfx文件的密码,选择“标志此密钥为可导出的”检查框;如果需要的话,选择“启用强私钥保护”检查框,按提示逐步完成证书导入。
此时,在右侧的证书列表中,可以看到一个自签名的用于文件故障恢复的证书。
2.组策略中设置数据恢复代理
以Administrator身份登录计算机,开始菜单“运行”中,执行GPEDIT.MSC,打开组策略编辑器。
展开“计算机配置”-“windows设置”-“安全设置”-“公钥策略”,在“正在加密文件系统”列单击右键,选择“添加数据恢复代理”,启动向导。
定位创建的数据恢复代理证书(扩展名只能为.cer),数据恢复代理的添加成功后,在右侧的策略列表中,可以看到增加了一个自签名的文件故障恢复证书,
4.创建EFS文件夹并添加测试文件
保持Administrator登录计算机不变,在D盘创建一个文件夹:
EFSFolder,并设置为加密的文件系统。
打开该文件夹,添加若干文件。
以Student_Name登录计算机,打开文件夹EFSFolder,添加若干文件。
5.测试
以EFS-Student_Name登录计算机,打开文件夹EFSFolder,创建若干文件,并试图打开由Administrator和Student_Nam所创建的文件,测试成功与否。
分别以Administrator和Student_Name登录计算机,打开文件夹EFSFolder,试图打开由其他用户创建的文件,测试成功与否。
分析与思考
1.账户StudentName EFSTest01在EFSFolder中创建了文件StudentName EFSTest01.txt。
将账户StudentName EFSTest01删除,另创建同名的一个账户,以该账户登录本地计算机,能访问文件StudentNameEFSTest01.txt吗?
为什么?
2.将原先旧账户导出的证书和私钥,导入到同名的新账户中,可以访问StudentName EFSTest01.txt吗?
为什么?