防不胜防？教你确保数据安全的实用招数！

EFS 加密操作步骤如下：

1. 右键点击文件或文件夹，选择属性，点击高级属性，勾选加密内容以便保护数据。

2. 加密完成后，Windows 7 以上操作系统会在右下角弹出气泡，提示备份密钥，导出用户的证书（公钥/私钥），生成一个 pfx 后缀的证书文件，妥善保存该文件。

3. 需要解密文件时，把证书文件双击导入系统即可。

2 Bitlocker 加密

EFS 加密的局限性在于只支持 NTFS 磁盘，对于 U 盘等移动存储，可能是 FAT32 格式，这时就可以使用 Bitlocker 进行加密。

Bitlocker 最早是出现于 Vista 系统中，能够同时支持 FAT 和 NTFS 两种格式，用来加密保护用户数据，可以加密电脑的整个系统分区，也可以加密可移劢的便携存储设备，如U盘和移劢硬盘等。

操作方法：右键点击文件，选择启用 Bitlocker。

注意：

• 只有专业版和旗舰版的操作系统才支持 Bitlocker 功能；
• 密钥可以选择备份在移动存储设备上，或手动设置恢复密钥
• 建议手动设置恢复密钥，并备份到微软账户中。

3 第三方加密软件

TrueCrypt：

• TrueCrypt 是一款免费开源的加密软件，同时支持 Windows, Mac OS X, Linux 等操作系统。

PasswarekitEnterprise：

• PasswareKitEnterprise 是一 款功能强大的密码破解软件， 适用于破解 office、rar、 TrueCrypt等密码。

数据存储的安全

现代的数据存储方式，一般会考虑到各种数据丢失的可能性，磁盘阵列、数据备份、异地灾备都是可以考虑的存储方案。

1

磁盘阵列

磁盘阵列又叫 RAID 阵列，常见的有 RAID0，RAID1，RAID5，RAID10，磁盘阵列是为了提高数据读写速度和保障数据可靠性的一种手段。

• RAID0：多块硬盘组成一个逻辑分区，所有数据分散到所有硬盘中同时读写，极大提高读写速度；
• RAID1：多块硬盘组成一个逻辑分区，所有数据复制镜像存储在多块硬盘中，数据可靠性高；
• RAID5：至少 3 块硬盘组成，将数据条块化分布于不同的硬盘上，并使用奇偶校验序列来对数据进行容错，即可提高读写速度，也具有一定可靠性；
• RAID10：硬盘先两两组成 RAID1，再组成 RAID0，同时具备高速读写及高可靠性，常用方案。

Windows 系统中的磁盘阵列方案：

• 带区卷：RAID0
• 镜像卷：RAID1
• RAID5 卷

2

数据备份

Windows Server 2008 内置自动备份工具 Windows Server Backup，提供一次性备份、计划备份、完整备份、增量备份等方式。可对磁盘数据、Windows 系统状态等所有数据进行备份。

Windows Server Backup 自动备份操作步骤：

1. 在服务器管理器中，添加 Windows Server Backup 功能，如图 4-1 所示。

（图 4-1）

2. 打开 Windows Server Backup，点击 备份计划，如图 4-2 所示。

（图 4-2）

3. 选择自定义备份配置，在备份项选择中点击 添加项 选择要备份的对象，如图 4-3 所示。

（图 4-3）

4. 配置备份计划的频率和时间，如图 4-4 所示。

（图 4-4）

5. 选择备份数据存放的位置，建议备份到专用硬盘或存储设备上。

（图 4-5）

3

异地灾备

两地三中心容灾方案

• 同城生产中心，负责运行主要生产业务；
• 同城灾备中心，同城生产中心数据同步复制备份到同城灾备中心；
• 异地灾备中心，异地灾备中心采用异步复制进行备份。

数据处理的安全

解决数据泄露和数据存储的风险后，还有最后一个问题。数据毕竟是要给用户去访问和浏览的，这样数据才有价值。那么如何保证用户对数据的访问是安全的和合法的呢？

• 对数据访问配置严格的权限；
• 避免开放不必要的访问服务。