我正在寻找一种解决方案来加密 Windows 2012 服务器上的目录/文件。
多个 Excel 文件将存储在共享中,我正在寻找一种解决方案来单独加密它们。据我所知,BitLocker 不是我想要的,但 EFS 可能适合我。
有没有办法仅使用域凭据进行访问来使用 EFS,或者是否需要证书?
答案1
BitLocker 仅保护静态数据。
EFS 仅使用公钥/私钥加密 - 证书。证书可能是自签名的,并由 Windows 自动创建(次优),或者您可以让 AD CA 自动注册 EFS 证书的用户(首选)。除非您的使用场景非常简单,否则可能需要 CA 颁发的证书。证书也可能与 AD 帐户相关联/在 AD 中发布。在用户之间共享 EFS 加密数据有点复杂。
还有单独的数据恢复代理 (DRA) 帐户/证书,这些帐户/证书不是 EFS 工作所必需的,但如果您在无法访问加密文件的帐户时需要解密数据,则最好拥有/配置它们。默认情况下,内置管理员帐户可能被指定为 DRA。
EFS 的配置和管理非常复杂。如果您只有少量电子表格,您可能需要评估 Excel 密码保护是否是一种选择(应该是 xlsx,因为旧格式的密码方案非常不安全)。
查找一些有用的链接微软如下,