EFS 加密操作步骤如下:
1. 右键点击文件或文件夹,选择属性,点击高级属性,勾选加密内容以便保护数据。
2. 加密完成后,Windows 7 以上操作系统会在右下角弹出气泡,提示备份密钥,导出用户的证书(公钥/私钥),生成一个 pfx 后缀的证书文件,妥善保存该文件。
3. 需要解密文件时,把证书文件双击导入系统即可。
2 Bitlocker 加密
EFS 加密的局限性在于只支持 NTFS 磁盘,对于 U 盘等移动存储,可能是 FAT32 格式,这时就可以使用 Bitlocker 进行加密。
Bitlocker 最早是出现于 Vista 系统中,能够同时支持 FAT 和 NTFS 两种格式,用来加密保护用户数据,可以加密电脑的整个系统分区,也可以加密可移劢的便携存储设备,如U盘和移劢硬盘等。
操作方法:右键点击文件,选择启用 Bitlocker。
注意:
- 只有专业版和旗舰版的操作系统才支持 Bitlocker 功能;
- 密钥可以选择备份在移动存储设备上,或手动设置恢复密钥
- 建议手动设置恢复密钥,并备份到微软账户中。
3 第三方加密软件
TrueCrypt:
- TrueCrypt 是一款免费开源的加密软件,同时支持 Windows, Mac OS X, Linux 等操作系统。
PasswarekitEnterprise:
- PasswareKitEnterprise 是一 款功能强大的密码破解软件, 适用于破解 office、rar、 TrueCrypt等密码。
数据存储的安全
现代的数据存储方式,一般会考虑到各种数据丢失的可能性,磁盘阵列、数据备份、异地灾备都是可以考虑的存储方案。
1
磁盘阵列
磁盘阵列又叫 RAID 阵列,常见的有 RAID0,RAID1,RAID5,RAID10,磁盘阵列是为了提高数据读写速度和保障数据可靠性的一种手段。
- RAID0:多块硬盘组成一个逻辑分区,所有数据分散到所有硬盘中同时读写,极大提高读写速度;
- RAID1:多块硬盘组成一个逻辑分区,所有数据复制镜像存储在多块硬盘中,数据可靠性高;
- RAID5:至少 3 块硬盘组成,将数据条块化分布于不同的硬盘上,并使用奇偶校验序列来对数据进行容错,即可提高读写速度,也具有一定可靠性;
- RAID10:硬盘先两两组成 RAID1,再组成 RAID0,同时具备高速读写及高可靠性,常用方案。
Windows 系统中的磁盘阵列方案:
- 带区卷:RAID0
- 镜像卷:RAID1
- RAID5 卷
2
数据备份
Windows Server 2008 内置自动备份工具 Windows Server Backup,提供一次性备份、计划备份、完整备份、增量备份等方式。可对磁盘数据、Windows 系统状态等所有数据进行备份。
Windows Server Backup 自动备份操作步骤:
1. 在服务器管理器中,添加 Windows Server Backup 功能,如图 4-1 所示。
(图 4-1)
2. 打开 Windows Server Backup,点击 备份计划,如图 4-2 所示。
(图 4-2)
3. 选择自定义备份配置,在备份项选择中点击 添加项 选择要备份的对象,如图 4-3 所示。
(图 4-3)
4. 配置备份计划的频率和时间,如图 4-4 所示。
(图 4-4)
5. 选择备份数据存放的位置,建议备份到专用硬盘或存储设备上。
(图 4-5)
3
异地灾备
两地三中心容灾方案
- 同城生产中心,负责运行主要生产业务;
- 同城灾备中心,同城生产中心数据同步复制备份到同城灾备中心;
- 异地灾备中心,异地灾备中心采用异步复制进行备份。
数据处理的安全
解决数据泄露和数据存储的风险后,还有最后一个问题。数据毕竟是要给用户去访问和浏览的,这样数据才有价值。那么如何保证用户对数据的访问是安全的和合法的呢?
- 对数据访问配置严格的权限;
- 避免开放不必要的访问服务。