我正在寻找解决scheme来encryptionWindows 2012服务器上的目录/文件。
几个Excel文件将被存储在一个共享,我正在寻找一个解决scheme来独立encryption他们。 从我所知道的,BitLocker不是我正在寻找的,但EFS可能适合我。
有没有办法使用EFS仅使用域凭据进行访问,或者证书是必需的?
BitLocker只能保护静止的数据。
EFS只使用公钥/私钥encryption – 证书。 证书可以由Windows自动签署和自动创build(次优),也可以让AD CA自动注册用户以获取EFS证书(首选)。 CA颁发的证书可能是必需的,除非您的使用场景非常简单。 证书也可能与AD账户/ AD发布相关联。 在用户之间共享EFSencryption数据有点复杂。
还有单独的数据恢复代理(DRA)帐户/证书,EFS不需要工作,但是,如果您需要解密数据,则无法访问encryption的帐户文件。 默认情况下,内置pipe理员帐户可能被指定为DRA。
EFSconfiguration和正确pipe理非常复杂。 如果您只有less量电子表格,则可能需要评估是否有Excel密码保护选项(由于旧格式密码scheme严重不安全,应为xlsx)。
在microsoft.com上查找一些有用的链接,如下所示,
encryption文件系统
encryption文件系统的最佳实践
启用文件encryption