公司网络上笔记本电脑的文件/文件夹加密

公司网络上笔记本电脑的文件/文件夹加密

我在公司网络上使用 IBM 笔记本电脑。我的操作系统是 Windows XP SP3,文件系统是 NTFS。我想加密笔记本电脑上的文件(或文件夹),这样就没有人可以访问特定文件的内容。

不使用第三方软件可以做到吗?我可以轻松加密特定文件或文件夹,然后在需要打开/修改它们时解密它们吗?

答案1

为什么不能使用第三方软件?是我在 XP 中能想到的唯一原生方法。不过它还是存在一些问题(摘自维基百科)

用户身份验证和访问控制列表可以在操作系统运行时保护文件免遭未经授权的访问,但如果攻击者获得对计算机的物理访问权限,则很容易绕过这些权限。一种解决方案是将文件加密存储在计算机的磁盘上。EFS 使用公钥加密来实现这一点,旨在确保在没有正确密钥的情况下解密文件极其困难。然而,EFS 实际上很容易受到针对用户帐户密码的暴力攻击。换句话说,文件加密的强度取决于解锁解密密钥的密码。

不幸的是,有很多方法可以获取 Windows XP 上的用户密码。我不会用这种方法来加密敏感数据。

如果你能以某种方式使用第三方软件我强烈推荐Truecrypt您可以选择加密整个驱动器,或创建所谓的文件容器并在其中存储加密数据。

如果您进行系统加密,即加密整个驱动器(或分区),您将在启动过程中提供密码。然后操作系统将正常启动,并且您的所有活动都将被加密。您所做的一切、您保存的所有文件、您处理的所有文件都将被加密。

如果您创建文件容器,您将创建一个特定大小的文件。然后,将使用您的加密密钥(密码)将此文件安装为“我的电脑”中的驱动器。该驱动器与其他驱动器一样,可以使用您选择的文件系统进行格式化。明显的区别是,保存到此驱动器的所有内容都将被加密。这通常是流行的选择,主要有两个原因。

  • 它非常方便,因为用户熟悉保存到驱动器,并且它允许您将任何您想要的东西放入其中。
  • 容器是一个文件,可以移动。

假设您有一个 4GB 的容器,需要备份它。您可以将单个文件刻录到单层 DVD 上。将来插入 DVD 时,您可以使用 Truecrypt 安装文件,它将以与驱动器相同的方式显示。然后,输入密码后,您就可以访问从备份日期开始的加密数据。如果有人找到 DVD,他们将无法在没有您的密码的情况下看到其中的内容。

我希望这能回答您的问题,如果您需要澄清任何内容,请告诉我。

答案2

加密您的便携式硬盘或设备是可以的,但请记住,一旦您在 Windows XP 下解锁,任何有权访问计算机的进程也都可以访问硬盘。因此,如果您工作中的计算机有扫描工具,那么如果已解锁,它将能够扫描此设备上的文件。

这些加密/锁定工具是万能的,也是无用的。除非您根据域用户名/权限建立目录的访问权限。因此,如果您在离开计算机时锁定磁盘,它确实会保护其内容,但是当您使用它时,如果您的 XP 存在安全漏洞,或者网络管理员访问了您的计算机,您的私人数据可能会暴露给此类管理员。

相关内容