在本文中,我们将学习如何进行以下操作:
使用 TrueCrypt 在临时存储和永久存储上设置整个
磁盘加密。 使用 ">Microsoft® BitLocker 设置简单卷加密。 使用 EFS(加密文件系统,En
crypting File System)设置文件系统级别文件和文件夹加密。 备份和还原 EFS 数据加密证书。 使用 fsutil 启用交换文件加密。 使用 SysInternals SDelete 安全地删除数据和消除空闲的磁盘空间。
设置环境
首先,让我们看一看用于设置环境的工具和技术,然后来了解一下表示法和惯例。
工具和技术
名称 说明 所需的基本操作系统映像 TrueCrypt 第三方整盘加密。 Windows 2003、2008 R1、2008 R2、2012 Microsoft BitLocker 驱动盘加密 Windows 逻辑卷加密 Windows Server 2008 R1、2008 R2、2012 Microsoft Windows 加密文件系统 (EFS) NTFS 文件系统级别加密 Windows 2003 R2、2008 R1、2008 R2、2012 Windows 交换文件加密 页面文件加密(使用 fsutil 进行配置) Windows Server 2008 R1、2008 R2、2012 SysInternals SDelete 安全删除工具和空闲空间清除工具 Windows 2003、2008 R1、2008 R2、2012
表示法和惯例
请遵循以下表示法和惯例:
命令通常会使用一个提示符作为前缀。这样做的目的有两个: 向您显示执行命令所需的权限。 如果不了解某个命令执行的操作,
那么可能会妨碍您在控制台中复制/粘贴该命令。 在系统上以管理员用户的身份执行的命令使用 C:\Users\Administrator > 作为前缀。 在系统上以
普通用户身份执行的命令使用 C:\Users\
user > 作为前缀。 用一个新行将命令输出与命令分隔开,并向右缩进一个制表符(如以下代码所示): C:\Users\Administrator> 1st command - to be run as AdministratorC:\Users\Administrator> 2nd command - (previous command has no output) output from 2nd command C:\Users\user > 3rd command - to be run as a regular user. Since ^this is a long command we split on multiple lines using ^the caret character (^) output from 3rd command
设置磁盘
在设置磁盘或卷加密时,需要使用额外的临时存储或永久存储。在使用这些磁盘之前,需要让它们处于联机状态。
选择 Start > Run > diskmgmt.msc。 对于每个脱机磁盘,右键单击并选择 Online。