Windows Server 2003和XP,Active Directory,100用户LAN.
编辑:我最初错过了Truecrypt的单用户R / W访问限制.一旦我通过设置,看起来EFS会更好.
如果您的用户需要对加密文件进行无缝读/写访问,则TrueCrypt服务器端安装或EFS可能是更好的选择.与TrueCrypt和服务器端挂载一样,数据仍然可以通过EFS清除线路.
有些人真的对EFS感到失望,但我认为它填补了一个利基并解决了一个问题.它设计得很好,但它试图解决的问题从根本上来说难以解决.
在AD环境中配置EFS确实不是很难设置.最困难的部分是围绕恢复代理功能并将恢复密钥导出到安全的脱机位置.您将需要PKI,但Microsoft的证书服务可以自动执行向用户颁发证书的大部分过程(请查看此处了解有关Windows XP中自动注册的信息:http://technet.microsoft.com/en-us/library/bb456981.aspx)
看一下来自Microsoft的文档:http://technet.microsoft.com/en-us/library/cc962122.aspx(另一个是http://technet.microsoft.com/en-us/library/bb457116.aspx)
多用户访问EFS文件对微软来说有点“哇哇”,但处理起来并不难.有一个非常好的答案here re:多用户访问EFS加密文件.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。